Newsletter

Remote Working

by infosec-admin
written by infosec-admin

Keamanan Informasi adalah tanggung jawab kita Bersama di FIF. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh Sub. Dept. Keamanan Informasi – FIF

Pendahuluan

Dalam beberapa tahun terakhir, persentase jumlah pekerjaan yang diselesaikan secara remote (tidak di kantor) terus meningkat. Secara berangsur-angsur, perusaahaan memberikan fleksibilitas bagi karyawan untuk dapat bekerja secara mobile, baik dari rumah atau dari tempat publik dalam kondisi normal.

Ketika terjadi kejadian luar biasa seperti pandemi yang terjadi dalam skala regional bahkan global, perusahaan mungkin perlu mewajibkan sebagian besar atau seluruh karyawan bekerja remote. Kondisi seperti ini menuntut perusahaan untuk dapat menyediakan infrstruktur remote working dengan kapasitas dan reliabilitas tinggi namun tetap melindungi keamanan perusahaan dan karyawan. Hal ini tidak mudah karena dalam situasi remote working, perusahaan tidak memiliki kontrol penuh terhadap infrastruktur (misalnya jaringan internet rumah, peralatan pribadi, dsb). Karena itu dibutuhkan kontribusi karyawan dalam memastikan remote working tetap aman.

Seri awareness bulan ini akan membahas tips-tips bekerja remote secara aman, baik dalam kondisi pandemic seperti sekarang ini maupun dalam kondisi normal.

Risiko Remote Working

Selain karyawan yang melakukan pekerjaan dinas, karyawan yang bekerja remote adalah salah satu target favorit kriminal siber. Hal ini mengingat dalam kondisi remote working, perusahaan tidak memiliki kontrol penuh terhadap infrastruktur, seperti jaringan internet publik.

Ada beberapa topik yang akan dibahas dalam keamanan remote working yaitu:

  • Koneksi aman
  • Virtual meeting / conference
  • Keamanan workspace
  • Serangan siber dan media sosial
  • Perangkat Kerja

Koneksi Aman

Virtual Private Network (VPN) adalah suatu tools yang dapat membantu melindungi informasi dalam proses komunikasi di internet. FIFGROUP menyediakan koneksi VPN bagi karyawan FIFGROUP, dan merupakan tools yang wajib digunakan ketika bekerja remote. VPN bekerja dengan membuat koneksi secara langsung dari perangkatmu ke jaringan FIFGROUP, yang sering disebut  sebagai tunnel. Komunikasi data melalui  tunnel VPN dilindungi dengan enkripsi sehingga tidak bisa disadap oleh pihak-pihak yang bertanggung jawab.

Ketika melakukan remote working, kamu mungkin perlu menggunakan fasilitas internet / wi-fi public seperti di rumah. Berikut beberapa tips untuk keamanan jaringan:

  • Selalu gunakan VPN yang disediakan FIFGROUP
  • Jika menggunakan wifi di rumah, ganti password wifi di rumah agar tidak mudah ditebak
  • Hindari menggunakan wifi publik. Jika berada di tempat public, sedapat mungkin gunakan tethering.
  • Jika terpaksa menggunakan wifi publik, selalu gunakan koneksi VPN.

Virtual meeting / conference

Frekuensi online meeting/virtual conference meningkat cukup tinggi dalam kondisi remote working. Berikut beberapa hal yang perlu diperhatikan ketika virtual meeting / conference:

  • Gunakan fasilitas virtual meeting yang disediakan oleh FIFGROUP
  • Ketika meeting virtual menggunakan video, duduklah membelakangi bidang kosong (seperti dinding)
  • Pastikan meja kerja bersih dari informasi sensitif dan tidak perlu
  • Jika memungkinkan, gunakan virtual background ketika virtual meeting menggunakan video

Keamanan Workspace

Ketika bekerja remote, berikut petunjuk untuk mengamankan workspace / tempat bekerja:

  • Kunci layar laptop ketika tidak digunakan, dan simpan di tempat yang aman sesudah dimatikan
  • Hindari menggunakan fasilitas sharing yang bukan milik FIFGROUP seperti cloud sharing public
  • Pastikan koneksi rumah sudah aman dengan mengganti password WIFI dan menggunakan VPN
  • Simpan berkas-berkas penting terkait pekerjaan di tempat yang aman
  • Hindari menggunakan perangkat kantor untuk keperluan pribadi yang berlebihan
  • Jika ada perangkat pribadi seperti laptop / komputer di rumah, pastikan dilindungi dengan antivirus dan selalu up-to-date

Serangan siber dan keamanan sosial

Serangan siber tidak berhenti ketika karyawan bekerja remote atau di rumah. Sebaliknya, karyawan yang sedang bekerja remote menjadi sasaran focus kirimal siber.

Ketika sedang bekerja remote, kamu perlu memberikan perhatian lebih terhadap email yang mengaku dikirimkan oleh tim IT FIFGROUP,  yang meminta informasi username dan password, serta meminta kamu meng-install software tertentu.

Phising masih menjadi mekanisme favorit kriminal siber. Ketika bekerja di rumah, jangan pernah membuka tautan / link atau attachment di email yang mencurigakan. Ikuti panduan security awareness FIFGROUP terkait phising.

Selain risiko phising, kamu juga perlu menggunakan media sosial dengan berhati-hati ketika bekerja remote. Berikut beberapa panduan yang kamu bisa ikuti;

  • Iklan / advertising : hindari iklan / advertising media sosial yang menawarkan hadiah gratis, atau tautan / link ke website yang kamu tidak kenal.
  • Tautan / link : hindari atau berhati-hati ketika membuka tautan / link di media sosial
  • Lokasi : hindari melakukan posting ke media sosial menggunakan lokasi
  • Pesan : Jika menerima pesan di media sosial, pastikan pengirim adalah orang yang kamu kenal
  • Informasi sensitif : jangan membagikan informasi  sensitif terkait pekerjaan di media sosial
  • Status bekerja : tidak perlu menginformasikan di media sosial ketika  kamu sedang bekerja remote. Bisa jadi kamu akan menjadi calon target serangan phising.
  • Ikuti panduan penggunaan media sosial di video / newsletter awareness sebelumnya.                        

Perangkat Kerja

Sedapat mungkin gunakan perangkat kerja yang disediakan FIFGROUP ketika kamu sedang bekerja remote.  Akan tetapi,  mungkin akan ada situasi dimana kamu  perlu menggunakan perangkat pribadi ketika sedang bekerja offsite. Jika kamu harus menggunakan perangkat pribadi seperti laptop atau  komputer di ruma:

  1. pastikan perangkat tersebut selalu up-to-date
  2. Siapkan backup untuk data-data yang kamu simpan di perangkat pribadi.
  3. Selalu kunci perangkat pribadi ketika tidak digunakan.

Informasi Lebih Lanjut.

Hubungi Departemen IT Security dan Access   FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id atau email ke [email protected] Kamu juga bisa membaca  dan menonton newsletter sebelumnya terkait  malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id

0 comment
4
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Keamanan Data Pelanggan

Phishing

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Removable Media

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP