Kerja jarak jauh sememangnya satu rahmat yang besar!
Semasa kemuncak pandemik Coronavirus, model kerja jarak jauh adalah satu-satunya cara untuk memastikan sesetengah perniagaan berjalan sambil ia tetap selamat untuk pekerja. Menurut Zapier, kira-kira 51% rakyat Amerika yang bekerja telah beralih ke kerja jarak jauh sepanjang Mac-April 2020. Memandangkan kerja jauh yang selamat (dari segi kesihatan) dan menguntungkan, dengan skala penerimaan ini, kita benar-benar perlu mempertimbangkan cara keselamatan dikendalikan.
Apabila syarikat bekerja dari jauh dengan tenaga kerja yang pelbagai, mereka juga perlu mempelbagaikan rangkaiannya untuk akses yang lebih mudah. Akses yang lebih mudah untuk pekerja mungkin bermakna akses yang lebih mudah untuk pengguna berniat jahat juga, dan di sinilah kita perlu mengambil langkah berjaga-jaga.
Memandangkan model kerja jarak jauh lebih berisiko disebabkan oleh ancaman keselamatan rangkaian yang dikaitkan dengan pengkomputeran awan dan sambungan internet yang tidak selamat, syarikat perlu menyedari risiko dan bertindak sewajarnya. Kami telah mengumpulkan beberapa maklumat untuk memudahkan anda.
Risiko Keselamatan Kerja Jarak Jauh Untuk Perniagaan
Peranti mudah alih sentiasa lebih terdedah daripada peranti yang ditempatkan (iaitu peranti syarikat di pejabat fizikal) kerana data biasanya terdedah kepada Internet awam. Jadi, pekerja jarak jauh menimbulkan risiko yang lebih besar kepada perniagaan apabila ia berkaitan dengan keselamatan rangkaian. Beberapa risiko yang paling biasa adalah yang berikut.
(1) Penggunaan Wi-Fi awam
Kerja jarak jauh tidak selalunya bermakna orang bekerja dari rumah. Mereka ada di mana-mana; kedai kopi, lapangan terbang atau ruang kerja bersama. Memandangkan mereka tidak sentiasa disambungkan kepada sambungan Wi-Fi yang boleh dipercayai dan terjamin, risiko kebocoran data atau pelanggaran data meningkat. Wi-Fi yang tidak selamat ialah sumber biasa serangan siber.
(2) Serangan pancingan data
Pancingan data terutamanya E-mel adalah lebih biasa daripada yang anda fikirkan, dan malangnya, pekerja tidak menyedarinya sehingga sudah terlambat. Dalam persekitaran kerja jarak jauh di mana pekerja tidak melihat antara satu sama lain, pakar pancingan data menjadi lebih mudah untuk meyakinkan orang ramai untuk berkongsi maklumat sensitif. Mereka biasanya melakukan ini dengan bersembunyi sebagai rakan kongsi yang dipercayai dan memikat pengguna untuk berkongsi bukti kelayakan atau sumber.
(3) Penggunaan peranti peribadi
Komputer yang disediakan oleh syarikat sentiasa diperiksa dengan teliti oleh jabatan IT, dan mereka memastikan semua peranti adalah terkini dan selamat seperti yang boleh. Kerja jarak jauh kini memulakan trend di mana kebanyakan pekerja bekerja daripada peranti peribadi mereka, yang biasanya mempunyai jurang keselamatan. Ini menjadikan peranti peribadi (yang menyambung kepada sumber korporat) lebih terbuka kepada serangan siber, dan pasukan IT biasanya tidak mempunyai kawalan ke atasnya.
Amalan Terbaik untuk Akses Jarak Jauh Lebih Selamat
Kebanyakan risiko ini, mujurlah, boleh dikurangkan dengan menggunakan alat dan perkhidmatan yang betul. Dengan pengalaman yang kami miliki sejak dua tahun lalu, kami tahu cara mendapatkan akses jauh dan menyesuaikan struktur rangkaian agar sesuai dengan model kerja jarak jauh. Ini adalah beberapa amalan terbaik yang terbukti berkesan.
Maklumat sentiasa terdedah apabila ia dalam perjalanan; dalam tetapan kerja jarak jauh, ia berada di mana-mana, jadi pengguna boleh mengaksesnya. Selain itu, peranti mudah alih sentiasa terdedah kepada kecurian. Ini menjadikan penyulitan satu kemestian untuk kerja jauh.
Semua maklumat yang dihantar oleh rangkaian korporat hendaklah sentiasa disulitkan. Penyulitan memastikan bahawa walaupun terdapat serangan siber atau pelanggaran, fail yang mengandungi maklumat sensitif tidak lain hanyalah omong kosong kepada penggodam.
Anda sentiasa perlu menghalang data daripada dipintas apabila ia disiarkan kepada pengguna akhir. Tetapi untuk memastikannya, menggunakan penyulitan sentiasa menjadi amalan terbaik untuk memastikan maklumat dilindungi walaupun terdapat serangan siber.
Menguatkuasakan penggunaan Cloud VPN
VPN mungkin merupakan alat keselamatan siber yang paling popular di luar sana. Untuk menerangkan secara ringkas, Rangkaian Persendirian Maya (VPN) mencipta terowong yang dilindungi dan disulitkan antara rangkaian korporat dan pengguna akhir. Memandangkan data pergi terus melalui terowong persendirian ini, ia tidak boleh dikesan dan tidak terdedah kepada Internet awam.
Penyelesaian VPN tradisional sentiasa merupakan penyelesaian berasaskan perkakasan tanpa keupayaan untuk berfungsi dalam persekitaran awan. Nasib baik, kami mempunyai pilihan yang lebih berskala, berpatutan dan fleksibel; VPN awan. Alat ini membawa semua faedah penyelesaian VPN tradisional sambil ia juga disesuaikan dengan aplikasi awan.
Pembekal VPN Awan seperti NordLayer menawarkan penyelesaian berasaskan langganan untuk menjamin akses jarak jauh. Dengan menguatkuasakan penggunaan VPN awan, anda boleh melindungi rangkaian anda, termasuk aplikasi awan, tanpa memerlukan perkakasan. Jika anda mempunyai pekerja yang bekerja dari rumah, menggunakan penyelesaian VPN akan membolehkan mereka menyambung ke sumber dari mana-mana sahaja tanpa perlu risau tentang dijejaki oleh pengguna yang berniat jahat.
Gunakan pengesahan berbilang faktor (MFA)
Kata laluan adalah pautan paling lemah dalam keselamatan siber, terutamanya apabila ia tidak dikawal. Dalam tetapan kerja jarak jauh di mana pengguna terdedah kepada sambungan awam, pautan ini menjadi lebih lemah. Syarikat perlu menguatkuasakan kaedah pengesahan kedua kepada pekerja untuk mengukuhkan proses log masuk mereka.
Pengesahan berbilang faktor (MFA) ialah alat yang mengurus dengan mengesahkan pengguna dengan sesuatu yang mereka miliki, bukannya sesuatu yang mereka tahu. Terdapat pelbagai kaedah pengesahan untuk digunakan di sini; biometrik, SSO atau kod sekali adalah antara yang paling popular.
Jika anda menggunakan MFA sebagai amalan biasa untuk log masuk, anda mengurangkan hampir semua risiko yang disebabkan oleh ancaman seperti kecurian peranti dan kata laluan yang dicuri. Penggodam boleh menggodam sesuatu yang diketahui pengguna, tetapi bukan sesuatu yang sebenarnya mereka miliki.
Kata akhir
Kerja jarak jauh pastinya merupakan rahmat yang besar untuk kita semua, pekerja mahupun majikan. Ia meningkatkan pengekalan dalam syarikat, mengurangkan kos operasi dan meningkatkan produktiviti. Dari sudut pandangan pekerja, ia menghapuskan perjalanan ulang-alik dan mereka boleh menghabiskan lebih banyak masa bersama keluarga mereka semasa bekerja dari rumah mereka.
Walau bagaimanapun, kerja jarak jauh turut disertai dengan peningkatan risiko keselamatan siber yang boleh memudaratkan kesejahteraan syarikat. Kebocoran data dan rangkaian yang terjejas bukanlah sesuatu yang perlu diganggu dan perlu ditangani. Kerja jarak jauh, sebagai amalan baharu, mempunyai cara tersendiri dan struktur keselamatan perlu disesuaikan juga.
Dengan melaksanakan alatan yang kami bincangkan, anda boleh meningkatkan keselamatan kerja jarak jauh anda dan menyediakan akses selamat kepada pekerja yang bekerja dari rumah anda. Ia mungkin mencabar pada mulanya, tetapi industri keselamatan siber menawarkan semua perkara yang kami perlukan untuk kami gunakan.
Artikel ini diterjemahkan oleh Amirah Nadiah dari artikel:
Leaderonomics.com ialah laman web bebas iklan. Sokongan dan kepercayaan berterusan anda kepada kami membolehkan kami mengatur, menyampaikan dan mengekalkan penyelenggaraan laman web kami. Apabila anda menyokong kami, anda membenarkan berjuta-juta orang untuk terus membaca secara percuma di laman web kami. Adakah anda akan memberi hari ini? Klik di sini untuk menyokong kami.
Muhammad ialah seorang penulis bebas yang berpangkalan dengan pengalaman selama 3 tahun di bawah tali pinggangnya. Dia paling kerap menulis di rumah dan di teknologi. Apabila tidak menulis, dia suka membaca dan mengembara. Say hi di FB @abbasceey.
Pernah terfikir bagaimana rasanya menjadi seorang wanita yang bekerja dalam industri yang kebanyakannya didominasi oleh lelaki?
Dalam video ini, kami berbual dengan Nurazlin, seorang pekerja gudang wanita di #NinjaVanMalaysia, untuk mengetahui lebih lanjut tentang pengalaman dan kejayaannya sebagai seorang wanita dalam dunia lelaki.