Newsletter

Bekerja di Kantor

by infosec-admin
written by infosec-admin

Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP

Pendahuluan
Sejauh ini, risiko keamanan informasi yang sering kita bahas lebih banyak terkait serangan siber yang dilakukan oleh criminal siber di internet. Akan tetapi perlu kita pahami bersama bahwa strategi pengamanan informasi tidak hanya mencakup aspek serangan berbasis computer, tetapi juga aspek keamanan fisik. Tidak jarang, lebih mudah bagi pihak-pihak dengan maksud jahat melakukan pencurian informasi atau data secara fisik, terutama dengan mengeksploitasi kelalaian kita sebagai karyawan FIFGROUP.

Pada newsletter ini, tim Infosec FIFGROUP akan mengulas topik keamanan informasi di lingkungan kerja, seperti di kantor.

Ancaman Umum

Meskipun terlihat sederhana, keamanan fisik di area kerja seperti kantor, kerap menjadi salah satu aspek yang menantang bagi organisasi dalam menyusun strategi keamanan informasi, terutama disebabkan karena:

  • Tingginya mobilitas orang yang datang dan meninggalkan ruangan kerja, baik karyawan maupun non-karyawan (tamu ataupun vendor).
  • Adanya potensi rasa aman di area kantor yang menyebabkan karyawan lalai dalam menerapkan prinsip-prinsip pengamanan informasi, seperti menempelkan password di Post-It note, menaruh dokumen penting di atas meja, dsb.
  • Kelalaian pengamanan informasi secara fisik tidak memerlukan keahlian spesifik dari pihak criminal, karena pencurian data dapat dilakukan secara fisik.

Keamanan Fisik Di Area Kerja
Berikut ini adalah beberapa hal yang kamu perlu perhatikan untuk membantu FIFGROUP menciptakan lingkungan kerja kantor yang aman:

  1. Penghancuran Informasi Sensitif
    Salah satu cara paling sederhana untuk mendapatkan informasi sensitif melalui serangan fisik adalah di tempat sampah. Kerap kali kita tidak memikirkan seberapa penting informasi yang kita buang ke tempat sampah, misalnya dokumen yang salah cetak, atau dokumen yang tidak lagi terpakai. Salah satu metode serangan fisik yang terkenal adalah dumpster diving, dimana pihak kriminal mencari informasi sensitif milik korban yang dibuang di tempat sampah.
    Hal paling penting yang kamu bisa lakukan adalah memastikan dokumen yang kamu buang ke tempat sampah sudah dihancurkan terlebih dahulu, misalnya menggunakan paper shredder. Hal ini untuk membantu mencegah pihak criminal dapat membaca informasi sensitif di dalam kertas yang kamu buang. Untuk dokumen-dokumen yang sifatnya rahasia, kamu bisa menghancurkannya terlebih dahulu menggunakan paper shredder, lalu membuangnya di tempat sampah yang berbeda.
  2. Menyimpan dokumen
    Meskipun FIFGROUP berusaha menciptakan ruangan kerja yang aman dan nyaman bagi kita, perlu kita sadari bahwa ruangan kerja kita tidak hanya dimasuki oleh karyawan FIFGROUP. Setiap hari ada pihak luar yang lalu lalang di kantor, baik vendor, kontraktor, tamu, atau bahkan pihak criminal yang berhasil mengelabui sistem keamanan fisik FIFGROUP. Oleh sebab itu, kita tidak bisa lalai dalam mengamankan informasi, meskipun kita ada di dalam ruangan kerja. Hal-hal berikut ini perlu kamu perhatikan:
    • Simpanlah dokumen-dokumen kerja di laci terkunci, terutama dokumen berisi informasi sensitif.
    • Jangan menaruh password di post-it notes yang ditempel di monitor kerja atau di kubikal kerja.
    • Hapus isi whiteboard sesudah kamu selesai melakukan meeting di ruang meeting atau di area lain.
    • Kunci laptop atau computer kerja kamu jika kamu meninggalkan meja kerja. Kombinasi [Windows]+L adalah cara paling cepat untuk melakukannya.
  1. Akses Masuk dan Identifikasi
    Seluruh ruangan kerja FIFGROUP dilindungi dengan pintu yang membutuhkan akses masuk. Hal ini untuk memastikan bahwa ruangan kerja hanya dimasuki invididu yang memang memiliki akses. Meskipun begitu, ada saja risiko keamanan yang mungkin terjadi. Salah satu contoh serangan yang paling umum terjadi adalah pihak kriminal akan menunggu di depan pintu yang terkunci, lalu mengikuti kamu masuk ketika kamu membuka pintu. Hal ini sering dikenal dengan istilah drafting atau tailgating.
    Untuk mencegah terjadinya drafting atau tailgating:
    • Selalu pastikan pintu dalam keadaan terkunci sesudah kamu membukanya menggunakan kartu akses.
    • Jika ada orang yang tidak kamu kenal menunggu di depan pintu dan berusaha mengikuti kamu masuk ke dalam ruangan, mintalah agar mereka juga menggunakan kartu akses milik mereka sendiri dan jangan membukakan pintu untuk orang yang tidak kamu kenal.
    • Jika ada orang meminta tolong dibukakan pintu, tanyakan keperluan orang tersebut, terutama ingin bertemu siapa. Lalu mintalah mereka menghubungi orang yang ingin mereka temui untuk membukakan pintu.
    • Kartu akses yang kamu miliki hanya untuk dipergunakan sendiri. Jangan meminjamkan kartu akses kamu kepada siapapun.
    • Jika kamu kehilangan kartu akses, segera laporkan ke pihak keamanan gedung atau ke Dept. General Services agar kartu akses kamu diblokir dan tidak bisa digunakan lagi.
    • Kenakan tanda pengenal (ID card) kamu selama berada di area kerja FIFGROUP.
    • Jika kamu menemukan ada orang yang tidak menggunakan ID Card di area kerja FIFGROUP, tanyakan keperluan mereka berada di area FIFGROUP atau laporkan ke pihak keamanan Gedung.

Informasi Lebih Lanjut.
Hubungi Departemen IT Security dan Access FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id atau email ke [email protected]
Kamu juga bisa membaca dan menonton newsletter sebelumnya terkait malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id

0 comment
2
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Keamanan Data Pelanggan

Phishing

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Removable Media

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP