REPUBLIKA.CO.ID, JAKARTA -- Bekerja secara hibrida diramalkan tetap populer pada 2023. Hal itu membuat perusahaan perlu meningkatkan keamanan siber baik di tingkat perusahaan maupun karyawan.
"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut," akta Presiden Direktur ITSC Asia Andri Hutama Putra dalam keterangan pers yang diterima Rabu (28/12/2022).
Sistem hibrida, yaitu gabungan sejumlah karyawan bekerja di kantor sementara lainnya dari rumah, menawarkan biaya operasional yang lebih sedikit bagi perusahaan. Keuntungan lainnya, perusahaan bisa mengembangkan bisnis dengan cara merekrut karyawan dari berbagai domisili tanpa ada kewajiban untuk bertemu secara fisik setiap hari.
Riset World Trend Index 2022 dari Microsoft menunjukkan 54 persen pemimpin perusahaan besar mempertimbangkan kerja secara hibrida pada 2023. Meskipun menawarkan berbagai keunggulan, kerja hibrida juga menantang. Sebab, belum tentu setiap karyawan memiliki pemahaman keamanan siber yang sama soal penggunaan gawai, internet dan perangkat lunak.
ITSEC melihat setidaknya ada empat hal yang harus diperhatikan dalam kultur kerja hibrida.
Meningkatkan kesadaran karyawan soal keamanan siber
ITSEC menilai karyawan adalah garis pertahanan pertama dalam ancaman siber dalam sistem kerja hibrida. Oleh karena itu, penting bagi perusahaan untuk mendidik, melatih dan mendukung karyawan mereka dalam meningkatkan pengetahuan dan kemampuan tentang keamanan siber.
Ketika mengadopsi kerja hibrida, maka pelatihan keamanan siber sebaiknya tidak hanya diberikan kepada tim TI. Pengetahuan karyawan tentang keamanan siber akan membantu mengurangi serangan seperti phishing dan penipuan lainnya yang bertujuan mencuri data perusahaan.
Menerapkan postur keamanan yang tepat
Perusahaan bisa melakukan audit dan analisis terhadap sistem keamanan supaya bisa menyesuaikan kerja hibrida dengan perencanaan keamanan informasi perusahaan. Dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.
Menerapkan sistem keamanan yang proaktif
Perusahaan perlu menyiapkan gawai yang dilengkapi dengan sistem keamanan terintegrasi yang bisa dipantau oleh tim TI. Perusahaan mungkin juga perlu menerapkan verifikasi dua langkah dan penggunaan Virtual Private Network (VPN) untuk kerja hibrida.
Meninjau sistem keamanan digital perusahaan
Perusahaan perlu meninjau secara berkalauntuk memastikan keamanan sistem informasi perusahaan. Jika ditemukan kelemahan, lakukan langkah untuk memperkuat sistem itu misalnya dengan memperbarui perangkat lunak dan keras. Penguatan sistem keamanan tidak hanya berpusat pada pembaruan perangkat lunak dan keras, tapi, juga pembaruan pengetahuan dan kemampuan sumber daya manusia.