JAKARTA (IndoTelko)- Pelatihan kesadaran keamanan tentang kerja jarak jauh secara gratis dari Kaspersky dan Area9 Lyceum telah membuat para partisipan memberikan tanggapan yang tepat sebanyak 66%.
Namun, meskipun para partisipan pelatihan melakukan kesalahan jawaban, sebagian besar tetap percaya diri dengan kompetensi mereka. Penerapan pembelajaran yang paling sulit ditunjukkan pada mesin virtual, pembaruan (update), dan alasan mengapa orang tetap harus menggunakan sumber daya TI perusahaan bahkan saat bekerja di luar kantor.
Paruh tahun ini, akibat pandemi virus corona, banyak perusahaan beralih ke sistem kerja jarak jauh. Perubahan ini juga memengaruhi keamanan perusahaan dengan semakin banyaknya serangan berbasis web, phishing terkait virus corona, serta peningkatan penggunaan TI bayangan. Untuk membantu bisnis meningkatkan keterampilan keamanan siber staf mereka, pada awal April 2020 Kaspersky dan Area9 Lyceum merilis kursus pembelajaran adaptif bagi para karyawan yang beralih ke bekerja jarak jauh, dimana pelatihan mencakup dasar-dasar operasi jarak jauh yang aman.
Analisis hasil pembelajaran yang dianonimkan mengungkapkan bahwa staf yang bekerja jarak jauh cenderung melebih-lebihkan tingkat pengetahuan mereka tentang dasar-dasar keamanan siber. Dalam 90% kasus ketika partisipan memilih jawaban yang salah, mereka mengevaluasi perasaan mereka dengan memberikan tanggapan berupa "Saya mengetahuinya" atau "Saya rasa saya mengetahuinya". Hal ini terungkap melalui metodologi pembelajaran adaptif, yang meminta para partisipan untuk menilai tingkat kepercayaan diri mereka dalam menanggapi, serta menjawab pertanyaan tes.
Studi ini juga mengidentifikasi tujuan pembelajaran yang paling sulit – salah satunya adalah alasan mengapa menggunakan mesin virtual. Sebanyak 60% dari jawaban yang diberikan salah, dengan 90% responden termasuk dalam kategori ‘unconscious incompetence’. Artinya, partisipan yang salah masih yakin bahwa mereka memilih jawaban atau opsi yang benar.
Selanjutnya, terdapat lebih dari separuh jawaban (52%) yang dijawab dengan salah untuk pertanyaan tentang alasan mengapa karyawan harus menggunakan sumber daya TI perusahaan (seperti layanan surat dan pesan atau penyimpanan cloud) saat bekerja dari rumah. Dalam 88% kasus, karyawan jarak jauh berpikir bahwa mereka dapat menjelaskan hal ini dengan benar.
Proporsi kesalahan yang hampir sama (50%) terjadi saat menjawab pertanyaan tentang cara menginstal pembaruan perangkat lunak. Dalam kasus ini, mayoritas 92% dari mereka yang memberikan jawaban salah, percaya bahwa mereka memiliki keterampilan yang dibutuhkan.
"Jika karyawan tidak melihat bahaya dalam tindakan berisiko, katakanlah, dalam menyimpan dokumen sensitif di penyimpanan pribadi, mereka kemungkinan tidak akan meminta petunjuk dari departemen atau Keamanan TI. Dari perspektif tersebut, sulit untuk mengubah perilaku demikian, karena seseorang memiliki kebiasaan yang sudah tertanam dan mungkin tidak mengenali risiko terkait. Akibatnya, ‘unconscious incompetence’ atau ketidakmampuan yang tidak disadari itu tadi menjadi salah satu masalah paling sulit untuk diidentifikasi dan diselesaikan dengan pelatihan kesadaran keamanan,” komentar Head of the Kaspersky Academy Denis Barinov.(ak)