Clock Magic Wand Quran Compass Menu
Image Abah Konten

Pekerja Magang (Intern) dan Ancaman Siber yang Tersembunyi

Teknologi | 2022-07-21 09:05:45

Organisasi cenderung kurang memikirkan risiko terkait dengan hal ini, dan mereka tidak mengambil tindakan pencegahan sebelumnya. Perusahaan berpikir para pekerja magang tidak akan lama berada dalam sistem maupun bisnis dan kecil kemungkinan mereka dapat memperoleh akses ke informasi kredensial apa pun.

Ini bisa dimengerti , tetapi itu tidak berarti Anda harus mengabaikan fakta bahwa pekerja magang yang belum berpengalaman tanpa pengetahuan yang memadai dapat membahayakan organisasi hanya dengan mengklik tautan phishing, menerapkan kata sandi yang lemah di akun kerja mereka, atau menjadi korban rekayasa sosial.

Untuk mencegah hal-hal tersebut terjadi, berikut beberapa rekomendasi yang perlu mendapat perhatian khusus.

Sesi Orientasi
Sebelum Anda memberikan akses menuju infrastruktur dan peralatan organisasi kepada pekerja magang, ada baiknya untuk membiasakan mereka dengan hal-hal penting. Pertama dan terpenting, jelaskan standar yang diterima organisasi tentang kebijakan keamanan, otentikasi dua faktor, dan kata sandi.

Ketika Anda melibatkan pekerja magang dalam operasi, mereka harus menerapkan pengaturan kata sandi. Sementara keamanan kata sandi tampaknya menjadi topik pembahasan umum, namun para pekerja baru ini mungkin belum awam mengenai pentingnya untuk tidak menggunakan kata sandi yang sama pada beberapa layanan, dan mereka bahkan mungkin tidak mengetahui sepenuhnya apa definisi dari "kata sandi yang kuat".

Prinsip hak istimewa terkecil
Ketika memberikan pekerja magang akses ke sumber daya organisasi, Anda harus mengikuti prinsip hak istimewa paling rendah, yang berarti bahwa setiap orang hanya mendapatkan tingkat akses minimum untuk pekerjaan mereka. Ini sebenarnya prinsip yang baik untuk diikuti secara umum, tetapi ini menjadi lebih penting ketika Anda bekerja dengan pekerja magang.

Perjanjian larangan pengungkapan informasi rahasia
Banyak organisasi tidak meminta pekerja magang mereka untuk menandatangani perjanjian kerahasiaan, sekali lagi karena mereka memandang pekerja magang hanya memiliki peran kecil dan sementara. Namun, ada baiknya untuk melakukannya. Bahkan jika pekerja magang tidak akan mengetahui rahasia perusahaan apa pun, menandatangani NDA adalah cara yang bagus untuk menyampaikan kepada karyawan pemula ini bahwa mereka tidak boleh membicarakan proses bisnis dalam percakapan pribadi.

Keamanan informasi pada akun media sosial pribadi
Di satu sisi, organisasi dapat diuntungkan jika pekerja magang berbicara dengan penuh semangat di media sosial tentang betapa menariknya pekerjaan mereka. Namun di sisi lain, pekerja magang mungkin secara tidak sengaja mengungkapkan informasi penting di postingan mereka — misalnya, mengambil swafoto dengan dokumen internal di belakangnya.

Inilah sebabnya mengapa kami menyarankan agar Anda mengartikulasikan dengan jelas kepada karyawan magang mengenai kebijakan organisasi tentang penggunaan media sosial. Tapi cobalah untuk tidak mengirim email instruksi yang panjang karena kemungkinan mereka membacanya dari A sampai Z akan sangat rendah. Pendekatan yang lebih efektif adalah dengan memberikan pengarahan lisan.

Akses ke sumber daya kerja setelah magang berakhir
Semua hal baik harus berakhir — termasuk magang. Beberapa peserta mungkin memilih bersama Anda untuk melanjutkan magang, tetapi beberapa pasti akan pergi. Berikan perhatian khusus kepada yang memutuskan untuk meninggalkan perusahaan. Pastikan untuk mencabut semua akses ke sumber daya internal organisasi setelah pekerja magang pergi. Memiliki akun tambahan dengan akses menjadikan ini sebagai potensi kerentanan.

Melatih pekerja magang tentang dasar-dasar keamanan siber
Sebagai aturan praktis, direkomendasikan untuk melatih semua karyawan tentang dasar-dasar keamanan siber. Namun, pekerja magang jarang diikutsertakan dalam sesi pelatihan semacam itu. Ini adalah kesalahan. Pelatihan magang akan membantu mengurangi risiko terhadap keamanan siber Anda sendiri, dan pada saat bersamaan akan menjadi pelajaran penting yang dapat diambil saat mereka meninggalkan organisasi Anda.

Anda bahkan tidak perlu menginvestasikan sumber daya yang signifikan dalam pelatihan ini. Ada beberapa materi sumber terbuka online yang membahas dasar-dasar keamanan siber yang dapat dibagikan dengan pekerja magang Anda. Misalnya, untuk membantu organisasi membuat karyawan mereka lebih kebal terhadap serangan siber, Kaspersky baru-baru ini merilis kursus online gratis — bagian dari Kaspersky Automated Security Awareness Platform (ASAP) — tentang cara menggunakan jejaring sosial dan menghindari menjadi korban rekayasa sosial.

Sumber: Kapersky

Disclaimer

Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.

Terpopuler di

 

Copyright © 2022 Retizen.id All Right Reserved

× Image