Newsletter

Keamanan Fisik

by infosec-admin
written by infosec-admin

Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP

Pendahuluan

Dalam kerangka pengelolaan informasi, aspek keamanan fisik (physical security) kerap terlewatkan atau belum menjadi perhatian utama. Sebagian besar organisasi memusatkan perhatian terhadap proteksi berbasis teknologi, dan melakukan investasi terhadap sistem yang melindungin keamanan dari ancaman siber di internet.

Keamanan fisik telah menjadi tantangan baru bagi organisasi-organisasi di dunia. Pertumbuhan teknologi, terutama penetrasi perangkat mobile, seperti laptop, tablet, dan smartphone memunculkan resiko keamanan baru, karena perangkat-perangkat ini lebih rentan terhadap kerentanan fisik seperti pencurian atau kehilangan.

Pada newsletter ini kita akan membahas beberapa tips dan best practice keamanan fisik yang relevan dengan keamanan informasi di FIFGROUP.

Keamanan Fisik Di Area Kerja

Ketika bekerja, kamu pasti perlu meninggalkan area kerja kamu untuk sementara, baik untuk istirahat, atau sepulang kerja. Pastikan kamu memperhatikan hal-hal berikut:

  • Pastikan laptop kamu dalam keadaan terkunci (locked).Cara tercepat untuk melakukan ini di Microsoft Windows adalah menekan kombinasi [Windows]+L
  • Jangan pernah meminjamkan access card  atau access code kamu ke orang lain.
  • Jangan menahan pintu untuk orang lain yang tidak memiliki access card atau tidak kamu kenal.
  • Simpan berkas-berkas penting di dalam laci atau lemari cabinet, dan unci lemari, cabinet, dan laci di area kerja kalau kamu perlu meninggalkan area kerja.

Mengingat kamu mungkin sering bekerja di rumah karena kebijakan WFH, pastikan kebiasaan yang sama kamu lakukan ketika bekerja di rumah. Idealnya, kamu memiliki ruangan kerja khusus di rumah. 

Keamanan Perangkat

Kalau kamu menggunakan perangkat mobile seperti laptop, tablet, atau smartphone :

  • Sedapat mungkin perangkat-perangkat tersebut ada dalam jangkauan kamu untuk mencegah resiko kecurian
  • Amankan smartphone dan tablet dengan PIN agar tidak bisa diakses orang lain.
  • Kalau meninggalkan perangkat di kantor atau di rumah, pastikan perangkat-perangkat tersebut tersimpan di dalam lemari yang terkunci.
  • Jika kamu terpaksa meninggalkan perangkat kerja seperti laptop di mobil, sebaiknya perangkat tersebut disimpan di bagasi, dan pastikan mobil dalam keadaan terkunci.

Pengunjung

Kamu mungkin perlu menerima pengunjung ketika bekerja di area kerja FIFGROUP. Berikut adalah panduan keamanan fisik terkait pengunjung:

  • Setiap pengunjung di area FIFGROUP harus mengenakan access card.
  • Kalau kamu melihat ada orang yang tidak kamu kenal dan tanda access card di area kerja kamu, tanyakan keperluannya atau laporkan ke pihak keamanan Gedung.
  • Jangan pernah meminjamkan access card kepada pengunjung. Pastikan kamu yang membukakan akses untuk mereka.
  • Dampingi pengunjung selama ada di area kerja FIFGROUP.

Keamanan Dokumen Fisik

Kamu tentu sering mencetak dokumen dalam pekerjaan sehari-hari. Tidak jarang dokumen-dokumen tersebut berisi informasi sensitif yang dapat menyebabkan kebocoran data jika jatuh ke tangan pihak-pihak yang tidak berkepentingan. Berikut beberapa hal yang kamu perlu perhatikan dalam menangani dokumen kerja:

  • Hindari mencetak dokumen jika tidak diperlukan.
  • Kalau kamu mencetak dokumen, jangan lupa mengambil dokumen yang kamu cetak dari printer.
  • Kalau kamu perlu mengirimkan dokumen ke luar FIF, gunakan fasilitas kurir yang bisa dipercaya. Lebih baik kalau menggunakan kurir yang ditunjuk perusahaan.
  • Simpan dokumen kerja di laci yang terkunci kamu meninggalkan meja kerja sementara atau pulang ke rumah.
  • Hancurkan dokumen-dokumen kerja jika sudah tidak diperlukan. Gunakan fasilitas paper shredder yang ada di kantor.
  • Jangan membuang dokumen kerja di tempat sampah sebelum dihancurkan.

Jangan lupa, protocol keamanan yang sama perlu kamu lakukan ketika kamu bekerja di rumah.

USB Drive

USB drive termasuk media yang sangat umum dipakai saat ini, karena ringkas, mudah dipindahtangankan, dan praktis. Tapi kepraktisan ini membuat USB drive juga rentan terhadap risiko kehilangan atau ketinggalan.

Kalau kamu perlu menyimpan dokumen di USB drive, perhatikan hal-hal berikut:

  • Kalau memungkinkan, gunakan USB drive dengan fasilitas password.
  • Simpan baik-baik USB drive berisi dokumen kerja, agar jangan sampai kehilangan.
  • Hapus berkas di dalam USB drive jika tidak lagi diperlukan.

Apakah kamu pernah menemukan USB drive di tempat umum seperti di pantry, ruangan public, coffee shop, dsb? Tahukah kamu, bahwa USB drive bisa disetting sehingga dapat menjadi sumber serangan siber? Kira-kira caranya begini:

  • Penyerang kerap menggunakan USB drive sebagai media social engineering.
  • Memanfaatkan keingintahuan karyawan, penyerang akan menaruh USB drive berisi malware di tempat-tempat terbuka. J
  • Jika ada karyawan yang penasaran dengan isi USB drive, dan menyambungkan USB drive ke komputer kerja,
  • Ketika USB disambungkan ke komputer, malware di dalam USB drive akan aktif dan penyerang bisa mendapatkan akses ke computer korban.

Karenanya, jangan sembarangan menyambungkan USB drive yang tidak kamu kenal ke perangkat kerja kamu ya . Hubungi IT Security & Access Management FIFGROUP kalau kamu menemui USB drive di tempat public yang kamu tidak tahu siapa pemiliknya.

Kehilangan

Meskipun kamu sudah berhati-hati menerapkan protokol keamanan, selalu saja ada kemungkinan kamu kehilangan perangkat atau dokumen kerja. Bisa jadi karena lupa menaruh perangkat kerja, atau memang mengalami pencurian.

Jika kamu kehilangan perangkat atau dokumen kerja, lakukan hal-hal berikut:

  1. Segera hubungi atasan kamu dan Sub Dept. IT Security Access Management FIFGROUP untuk melaporkan kehilangan.
  2. Segera ganti password akun-akun kamu di FIFGROUP. Sub Dept. IT Security & Access Management dapat membantu kamu dalam hal ini.
  3. Jika kamu kehilangan perangkat pribadi, lakukan Langkah-langkah remote wipe jika ponsel atau laptop kamu mendukung fitur tersebut.

Kehilangan apa saja yang perlu dilaporkan? Kamu perlu melapor jika kehilangan hal-hal berikut:

  • perangkat kerja milik FIFGROUP (laptop, tablet, smartphone)
  • perangkat pribadi yang di dalamnya ada dokumen kerja FIFGROUP atau akses ke jaringan FIFGROUP.
  • kartu akses
  • dokumen kerja, USB drive, atau CD-ROM berisi informasi milik FIFGROUP

Ingatlah bahwa FIFGROUP berisiko kehilangan data, jika kamu tidak segera melaporkan kehilangan tersebut. Lebih baik kamu segera melapor, sehingga FIFGROUP bisa melakukan langkah-langkah investigasi dan pencegahan kehilangan data yang lebih besar.

Informasi Lebih Lanjut.

Hubungi IT Security & Access FIFGROUP via whatsapp 0859-1068-8888-0

Kamu juga bisa membaca  dan menonton newsletter sebelumnya terkait  malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id

0 comment
2
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Keamanan Data Pelanggan

Phishing

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Removable Media

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP