Nusantaratv.com - Survei terbaru dari Cisco menyoroti kekhawatiran para praktisi keamanan seputar penggunaan perangkat yang tidak terdaftar dan jaringan yang berpotensi tidak aman untuk mengakses platform kerja serta risiko yang terkait dengan perilaku tersebut dalam kerja hybrid.
Director Cybersecurity Cisco ASEAN Juan Huat Koo dalam keterangannya pada Selasa mengatakan kebijakan kerja secara hybrid dari perusahaan memang memberdayakan karyawan untuk bekerja dari mana saja.
Akan tetapi, kondisi tersebut juga membawa tantangan baru pada keamanan siber mengingat adanya penggunaan perangkat yang tidak terdaftar oleh karyawan untuk mengakses platform kerja.
“Selain membawa banyak manfaat, hal ini (kerja hybrid) juga membuka tantangan baru, terutama di bidang keamanan siber, karena peretas sekarang dapat menargetkan karyawan di luar batas jaringan perusahaan,” kata Juan.
Menurut survei bertajuk "My Location, My Device: Hybrid work’s new cybersecurity challenge”, sebanyak 87 persen responden di Indonesia mengatakan bahwa karyawan mereka menggunakan perangkat yang tidak terdaftar untuk masuk ke platform kerja.
Di samping itu, sekitar 65 persen mengatakan karyawan mereka menghabiskan lebih dari 10 persen harinya untuk bekerja dari perangkat yang tidak terdaftar ini.
Risiko yang terkait dengan praktik semacam ini diakui oleh para pemimpin keamanan, di mana 87 persen responden di Indonesia mengatakan bahwa masuk dari jarak jauh untuk pekerjaan hybrid telah meningkatkan terjadinya insiden keamanan siber.
Skenario ini semakin rumit karena karyawan masuk ke platform pekerjaan dari berbagai jaringan di rumah mereka, kedai kopi lokal, dan bahkan supermarket.
Sekitar 94 persen responden di Indonesia mengatakan karyawan mereka menggunakan setidaknya dua jaringan untuk masuk kerja dan 34 persen menggunakan lebih dari lima jaringan.
Penggunaan perangkat yang tidak terdaftar menambah tantangan baru bagi para praktisi keamanan. Menurut survei itu, 55 persen responden di Indonesia mengatakan bahwa mereka pernah mengalami insiden keamanan siber dalam 12 bulan terakhir.
Tiga jenis serangan teratas yang dialami mereka antara lain malware, phishing, dan kebocoran data. Di antara para korban insiden siber, 73 persen dari mereka menderita kerugian setidaknya 100.000 dolar AS dan 35 persen dari mereka rugi setidaknya 500.000 dolar AS.
Menurut Juan, agar pekerjaan hybrid benar-benar berhasil dalam jangka panjang, organisasi perlu melindungi bisnis mereka dengan ketahanan keamanan.
Ketahanan ini termasuk membangun pengamatan pada jaringan, pengguna, titik akhir, dan aplikasi mereka untuk memperoleh wawasan tentang perilaku akses, memanfaatkan wawasan ini untuk mendeteksi ancaman, dan memanfaatkan intelijen ancaman untuk menanggapinya langsung di lokasi atau di cloud.
Sementara itu, Managing Director Cisco Indonesia Marina Kacaribu memandang bahwa perusahaan harus mengadopsi strategi keamanan baru yang menjalin ketahanan keamanan ke dalam jalinan usaha mereka melalui kerangka kerja yang dirancang untuk aman dan pendekatan zero-trust. Menurut dia, para pegawai adalah landasan untuk memupuk ketahanan ini.
“Perusahaan perlu mengedukasi tenaga kerja mereka tentang praktik keamanan terbaik dan menggunakan teknologi sebagai mata dan telinga jaringan, memanfaatkan informasi yang dapat ditindaklanjuti untuk mengambil tindakan yang tepat di saat paling dibutuhkan, dan mengotomatisasi respons tersebut sehingga mereka dapat pulih lebih kuat dari ancaman,” kata Marina.(Ant)