Penyiapan kerja hybrid tidak sepenuhnya baru, tetapi banyak karyawan saat ini ingin tetap menerapkannya. Pada saat yang sama, perusahaan juga mulai beradaptasi setelah metode tersebut berjalan cukup baik selama dua tahun.
Sayangnya, para penjahat dunia maya juga melihat itu sebagai keuntungan. Dengan jutaan data berharga yang dibawa oleh karyawan di perangkat mereka, ini mungkin terasa seperti waktu terbaik bagi kriminal dunia maya untuk meluncurkan serangan terhadap mangsa empuk mereka.
Remote Desktop Protocol
Pada 2020, terjadi peningkatan secara global dalam jumlah orang yang menggunakan alat akses jarak jauh seperti protokol desktop jarak jauh atau Remote Desktop Protocol (RDP), salah satu protokol tingkat aplikasi paling populer untuk mengakses workstation atau server Windows.
Ini juga memungkinkan akses ke sumber daya perangkat lain dan RDP tersedia untuk semua OS modern yang paling banyak digunakan seperti iOS, OS X, Linux, Unix, dan bahkan Android.
Awalnya dirancang sebagai alat administrasi jarak jauh, penjahat dunia maya menargetkan RDP untuk menembus komputer target dengan mengeksploitasi kesalahan konfigurasi pada pengaturan atau kerentanan seperti kata sandi yang lemah. Meretas koneksi RDP sangat menguntungkan bagi penjahat dunia maya.
Pada tahun yang sama, ada sekitar 147 juta upaya serangan protokol desktop jarak jauh (RDP) terhadap pengguna Kaspersky di Asia Tenggara. Ketika karyawan perlahan mulai melakukan hybrid pada 2021, upaya serangan RDP naik sedikit menjadi 149 juta.
Hingga akhirnya di 2022 ketika pembatasan pandemi dicabut dan upaya serangan RDP turun menjadi 75 juta atau menurun sebesar 49 persen dari tahun sebelumnya. Di antara banyak pembelajaran usai pandemi adalah fleksibilitas, ketangkasan, dan keterbukaan penting bagi keberlanjutan dan produktivitas dalam bisnis.
"Bagian dari evolusi ini adalah keinginan kuat tenaga kerja di Asia Tenggara untuk tetap berada dalam pengaturan hybrid, yang bermuara pada kebutuhan kita akan koneksi dan pemberdayaan sebagai manusia dan kita perlu mengakuinya," kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, dalam keterangan tertulisnya, Selasa, 11 April 2023.
Ia menambahkan bagian dari mendengarkan apa yang diminta oleh kelompok tenaga kerja di wilayah ini adalah memberikan opsi dan dukungan dalam kerangka keamanan siber untuk kembali bekerja dengan aman di kantor dalam bentuk apapun.
"Bagi perusahaan, Anda masih harus menggunakan teknologi untuk mendorong produktivitas di tengah semakin canggihnya ruang lingkup bisnis saat ini," kata Yeo.
Untuk membantu manajer keamanan TI, Kaspersky menyusun beberapa item tindakan keamanan siber untuk bisnis yang kembali menerapkan sistem WFO yakni:
| Baca: Masih Alot, Luhut Bujuk Tiongkok Pangkas Bunga Pinjaman Kereta Cepat |
Ini juga memungkinkan akses ke sumber daya perangkat lain dan RDP tersedia untuk semua OS modern yang paling banyak digunakan seperti iOS, OS X, Linux, Unix, dan bahkan Android.
Awalnya dirancang sebagai alat administrasi jarak jauh, penjahat dunia maya menargetkan RDP untuk menembus komputer target dengan mengeksploitasi kesalahan konfigurasi pada pengaturan atau kerentanan seperti kata sandi yang lemah. Meretas koneksi RDP sangat menguntungkan bagi penjahat dunia maya.
Pada tahun yang sama, ada sekitar 147 juta upaya serangan protokol desktop jarak jauh (RDP) terhadap pengguna Kaspersky di Asia Tenggara. Ketika karyawan perlahan mulai melakukan hybrid pada 2021, upaya serangan RDP naik sedikit menjadi 149 juta.
Hingga akhirnya di 2022 ketika pembatasan pandemi dicabut dan upaya serangan RDP turun menjadi 75 juta atau menurun sebesar 49 persen dari tahun sebelumnya. Di antara banyak pembelajaran usai pandemi adalah fleksibilitas, ketangkasan, dan keterbukaan penting bagi keberlanjutan dan produktivitas dalam bisnis.
"Bagian dari evolusi ini adalah keinginan kuat tenaga kerja di Asia Tenggara untuk tetap berada dalam pengaturan hybrid, yang bermuara pada kebutuhan kita akan koneksi dan pemberdayaan sebagai manusia dan kita perlu mengakuinya," kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, dalam keterangan tertulisnya, Selasa, 11 April 2023.
| Baca: Ada Momentum Lebaran, 7 Saham Berikut Jadi Pilihan Trading Minggu Ini untuk Cari Cuan! |
Ia menambahkan bagian dari mendengarkan apa yang diminta oleh kelompok tenaga kerja di wilayah ini adalah memberikan opsi dan dukungan dalam kerangka keamanan siber untuk kembali bekerja dengan aman di kantor dalam bentuk apapun.
"Bagi perusahaan, Anda masih harus menggunakan teknologi untuk mendorong produktivitas di tengah semakin canggihnya ruang lingkup bisnis saat ini," kata Yeo.
Untuk membantu manajer keamanan TI, Kaspersky menyusun beberapa item tindakan keamanan siber untuk bisnis yang kembali menerapkan sistem WFO yakni:
1. Pertahankan solusi keamanan siber kerja dari rumah
Apakah tenaga kerja Anda kembali dari rumah ke kantor atau berada di tengah perjalanan bisnis menggunakan jaringan pribadi virtual (VPN) dan solusi titik akhir maka deteksi dan respons (EDR) yang canggih akan memastikan mereka kembali bekerja di tempat dengan aman.
2. Kembalikan semua kontrol keamanan yang dinonaktifkan untuk pekerja jarak jauh
Untuk memungkinkan karyawan jarak jauh terhubung ke jaringan perusahaan, terutama dari perangkat pribadi, beberapa organisasi melemahkan atau menonaktifkan kontrol keamanan siber seperti Network Admission Control (NAC). NAC memeriksa kepatuhan komputer dengan persyaratan keamanan perusahaan, seperti perlindungan malware terkini sebelum memberikan akses ke jaringan perusahaan. Setelah karyawan kembali ke kantor, NAC harus dihidupkan untuk melindungi sistem internal jika mesin menimbulkan risiko. Organisasi perlu mengantisipasi masalah tersebut dan memiliki rencana yang mencakup sumber daya, tenggat waktu, perbaikan bug, dan bahkan mungkin bantuan dari integrator TI.
3. Perbarui sistem internal
Jangan lupa untuk memeriksa layanan kritis internal. Tim keamanan TI perlu mengetahui apakah ada server yang belum ditambal di dalam perusahan sebelum mengizinkan siapapun masuk. Dengan semua orang kembali ke kantor dan menyambungkan laptop mereka ke jaringan perusahaan sekaligus, hanya dengan satu pengontrol domain yang belum ditambal itu dapat memberikan akses secara luas ke pihak yang salah seperti data akun karyawan dan password.
4. Bersiaplah untuk menabung dan juga untuk membayar
Membawa karyawan kembali ke kantor dapat menghemat biaya yang dikeluarkan perusahaan. Perusahaan dapat mengurangi jumlah solusi atau lisensi cloud berbasis langganan, seperti untuk konferensi video atau tanda tangan elektronik guna mengembalikan beberapa layanan sebagai sumber daya lokal. Pertimbangkan untuk membelanjakan anggaran yang dibebaskan tersebut untuk mengatur stasiun kerja digital sehingga karyawan dapat membagi minggu mereka antara kantor dan tempat lain. Teknologi kerja jarak jauh seperti desktop virtual jauh lebih mudah diterapkan, dikelola, diperbaiki, dan dilindungi daripada komputer jarak jauh.
5. Simpan alat dan pengaturan yang digunakan karyawan dari jarak jauh
Berkat pengalaman pandemi mereka, karyawan telah menguasai alat komunikasi dan kolaborasi baru untuk obrolan, konferensi video, perencanaan, CRM, dan lainnya. Jika alat tersebut berfungsi dengan baik, karyawan akan ingin terus menggunakannya. Faktanya, 74 persen responden survei Kaspersky mengatakan mereka menginginkan kondisi kerja yang lebih fleksibel dan nyaman. Perusahaan harus siap untuk menyetujui layanan baru atau menyarankan dan mempertahankan alternatif.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
Cek Berita dan Artikel yang lain di
Google News
