Oleh Mary Jo Schrade, Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit Asia
Dengan merebaknya wabah COVID-19 di seluruh dunia, banyak karyawan sekarang bekerja dari rumah dan berbagai organisasi telah meningkatkan teknologi mereka untuk memudahkan kolaborasi jarak jauh. Meskipun perangkat yang telah tersedia memberikan tingkat fleksibilitas yang tinggi, perubahan yang mendadak tentu mengubah kebiasaan untuk bekerja, berbagi dan berkolaborasi serta mempengaruhi sistem keamanan tiap perusahaan.
Dalam situasi bekerja jarak jauh seperti ini, para karyawan kemungkinan tidak terfokus pada keamanan saat mereka menavigasi cara baru dalam mengatur pekerjaan dan tanggung jawab mereka. Saat mereka mencari cara terbaik untuk tetap terhubung dengan kolega dan rekan kerja mereka, serta terus beradaptasi dalam menggunakan aplikasi chat dan pembagian dokumen sambil menggantikan pertemuan yang telah direncanakan dengan conference call, ada kebutuhan tinggi untuk mengingatkan mereka tentang praktik terbaik dalam menjaga keamanan siber.
Para CISO (Chief Information Security Officer) dan admin perlu segera meninjau skenario dan model baru untuk mengatasi ancaman vektor terbaru, pada saat tempat mereka bekerja berubah menjadi organisasi yang terdistribusi dalam waktu yang sangat cepat.
Diperkirakan 91% serangan siber dimulai dari email, yang mengarah langsung kepada tautan atau lampiran (attachments) berbahaya. Semenjak mulainya pandemik COVID-19, diperkirakan para peretas telah meningkatkan phishing dan ransomware sebanyak lima kali lipat. Orang-orang menjadi tertekan dan teralihkan oleh gebrakan berita dan unggahan media sosial. Di dalam lingkungan dengan tekanan yang tinggi, para karyawan cenderung lengah dan mengklik tautan atau informasi yang memang dirancang untuk menarik perhatian mereka.
Untuk mencegah hal tersebut, organisasi dan bisnis membutuhkan perangkat yang kuat. Ini menjadi salah satu alasan mengapa Microsoft menggunakan sistem keamanan berlapis termasuk sistem pembelajaran, detonasi, dan pembagi-sinyal untuk mencari dan mematikan serangan email dengan cepat. Jika salah satu mekanisme ini mendeteksi email, URL atau lampiran berbahaya, pesan akan otomatis terblokir bahkan sebelum masuk ke dalam inbox. Lampiran dan tautan dibuka secara terpisah melalui mesin virtual – pada intinya, seperti meledakkan bom di daerah yang aman. Selain itu, para analis terus mengevaluasi laporan email mencurigakan yang dikirimkan oleh pengguna, yang dapat digunakan untuk lebih memahami serangan dan melatih model pembelajaran mesin (machine learning).
Setelah berkas atau URL diidentifikasi sebagai obyek berbahaya, informasi tersebut dibagikan ke layanan lain seperti Microsoft Defender Advanced Threat Protection (ATP) untuk memastikan manfaat deteksi mencapai titik akhir melalui email, dan sebaliknya. Membagikan sinyal lintas layanan berarti pengguna PC dengan Windows Defender terlindungi bahkan jika mereka tidak menggunakan layanan email Microsoft.
Bekerjasama dan Mengelola Login
Para karyawan lebih sering mengobrol dan berbagi dari biasanya pada situasi seperti ini, walaupun pihak TI tidak menyediakan perangkat resmi. Untuk itu, kami merekomendasikan seluruh karyawan untuk menggunakan kesempatan 6 bulan gratis pemakaian Microsoft Teams premium dengan jumlah koneksi pengguna yang tak terbatas atau menjadwalkan panggilan video dengan meggunakan versi “freemium”. Dengan begitu, para karyawan akan langsung mengetahui saluran mana yang digunakan dan para CISO bisa mengelola mereka dengan lebih aman. Untuk bantuan, Anda dapat mengikuti langkah berikut dalam mendukung kerja jarak jauh dengan Teams. Teams dapat disediakan bagi pengguna dengan Azure Active Directory (Azure AD) agar proses mengunduh menjadi lebih mudah.
Satu-satunya langkah terbaik yang dapat dilakukan guna meningkatkan keamanan untuk para karyawan di rumah adalah mengaktifkan autentikasi multi-faktor (MFA): Gunakan MFA untuk seluruh karyawan, setiap saat. Ingat, performa terbaik dari perangkat ini terjadi jika anda juga memblokir protokol autentikasi lama yang memberikan akses bagi para pengguna untuk melewati persyaratan MFA. Jika Anda tidak dapat mendistribusikan perangkat keamanan perangkat keras, Anda dapat menggunakan biometrik Windows Hello dan aplikasi otentikasi ponsel cerdas seperti Microsoft Authenticator.
Memberi bantuan untuk karyawan
Karena lebih banyak organisasi beradaptasi dengan opsi pekerjaan jarak jauh, mendukung karyawan membutuhkan lebih dari sekedar menyediakan perangkat dan menegakkan kebijakan. Diperlukan sisi personal bagi semua aktivitas ini.
Bekerja dari rumah memiliki hak untuk mengakses data dan informasi … serta jaringan Anda. Peringatkan karyawan untuk mewaspadai banyak percobaan phishing, termasuk spearphishing yang ditujukan kepada karyawan yang memiliki profile tinggi. Ini saatnya untuk memperingati karyawan untuk lebih hati-hati, memperjelas komunikasi resmi tentang keberlanjutan bisnis dan kesehatan, serta mengingatkan standar keamanan. Peringatkan karyawan untuk waspada terhadap permintaan mendesak yang melanggar kebijakan perusahaan, email yang menggunakan bahasa yang memancing emosi dengan detil yang tidak tepat – serta berikan arahan untuk ke mana mereka dapat melaporkan pesan mencurigakan tersebut.
Menciptakan kebijakan komunikasi yang jelas juga membantu para karyawan mengenali pesan resmi. Sebagai contoh, video lebih sulit untuk menipu dibandingkan dengan email: saluran resmi seperti Microsoft Stream dapat membantu para karyawan membedakan komunikasi yang resmi dari phishing, sembari membantu pengguna merasa lebih terhubung. Streaming on-demand juga dapat membantu para karyawan mengatur tanggung jawab pribadi, seperti penutupan sekolah atau pergantian jadwal perjalanan.
Baca lebih lanjut untuk tetap produktif saat bekerja secara remote di blog Microsoft 365.