Menurut sebuah studi oleh OneLogin tentang masa depan pekerjaan, lebih dari separuh CIO memperkirakan peningkatan jumlah karyawan yang bekerja dari jarak jauh, sementara 97% mengatakan bahwa tenaga kerja mereka akan segera tersebar luas di seluruh geografi dan zona waktu. Bisnis dipaksa untuk beradaptasi dengan meningkatnya permintaan akan lingkungan kerja yang dinamis, yang dapat terwujud dalam bentuk apa pun mulai dari pekerja yang membawa perangkat mereka sendiri ke tempat kerja hingga karyawan yang menggunakan mesin perusahaan di rumah sebagai bagian dari jadwal kerja yang fleksibel. Namun, hal ini meningkatkan beban keamanan melalui kebutuhan akan manajemen identitas yang lebih baik (terbuka di tab baru).
Tentang Penulis
Stuart Sharp, Wakil Presiden Rekayasa Solusi di OneLogin.
Milenial, Generasi Fleksibel
Meningkatnya permintaan akan lingkungan kerja yang fleksibel ini tampaknya dipelopori oleh generasi digital native. Seiring bertambahnya usia pekerja Milenial dan Generasi Z di tempat kerja, mereka akan mulai mendikte norma-norma perusahaan. Memang, 93% CIO percaya bahwa laju evolusi bisnis akan semakin cepat pada tahun 2025, berkorelasi dengan angkatan kerja yang matang.
Penelitian telah menunjukkan bahwa pekerja digital native secara signifikan kurang bersedia menerima solusi teknologi di bawah standar. Menurut survei publik tahunan oleh flexjobs, 69% profesional mengutip fleksibilitas di tempat kerja sebagai masalah kritis saat mengevaluasi calon pemberi kerja. Jelas sangat penting bagi perusahaan untuk selalu mengikuti tren teknologi untuk memuaskan tenaga kerja mereka dan mengurangi kesenjangan keterampilan yang terus meningkat.
Meningkatkan Bar untuk Keamanan Kata Sandi
Namun, pertanyaannya tetap, di mana organisasi menarik garis dalam mendukung praktik kerja yang fleksibel? Dengan meningkatnya kerja jarak jauh, perusahaan tidak terlalu bergantung pada jaringan perusahaan yang aman dan lebih mengandalkan kata sandi sederhana untuk melindungi aset perusahaan. Karena hampir 80% pelanggaran keamanan melibatkan penyalahgunaan dan penyalahgunaan kredensial istimewa, salah satu ancaman terbesar terhadap keamanan perusahaan adalah kata sandi karyawan. Ini tidak mengherankan mengingat banyaknya kata sandi yang harus diingat oleh personel.
Perusahaan rata-rata menggunakan 2.500 aplikasi unik, membuat manajemen identitas menjadi mimpi buruk bagi sebagian besar tim TI. Tidak jarang seorang karyawan memiliki antara 20 dan 200 kata sandi untuk diingat ketika mengakses akun ini yang mengakibatkan seringnya menggunakan kembali kata sandi. Penggunaan ulang kata sandi yang dapat menimbulkan konsekuensi yang mengerikan saat organisasi bertransisi ke keadaan hibrid di mana katalog perangkat lunak mereka terbagi antara aplikasi internal yang dihosting di tempat dan aplikasi SaaS berbasis cloud (terbuka di tab baru).
Jaminan identitas dan integritas data sangat penting untuk mematuhi kebijakan keamanan internal, peraturan kepatuhan eksternal, dan mencegah pelanggaran keamanan yang menghasilkan berita utama dan mengubah karier. Namun, ketika aplikasi bisnis (terbuka di tab baru) berisi data sensitif perusahaan yang diakses dari perangkat yang tidak aman dan tidak dimoderasi, ini memberikan berbagai peluang bagi peretas untuk mengakses data.
Mengembangkan Fleksibilitas yang Dewasa
Tempat kerja modern telah menyaksikan munculnya tren seperti bawa perangkat Anda sendiri (BYOD) yang berarti semakin banyak karyawan yang menggunakan ponsel, laptop, dan tablet mereka sendiri daripada perangkat yang dikeluarkan perusahaan. Garis antara pribadi dan profesional semakin kabur dengan karyawan yang menambahkan aplikasi SaaS konsumen, seperti Evernote untuk mengatur tugas, pada perangkat perusahaan.
Maklum, aplikasi pihak ketiga yang diinstal pada perangkat pribadi dan terhubung ke jaringan perusahaan membuka sekaleng worm saat membahas topik manajemen akses identitas. Misalnya, jika perangkat pribadi dengan kredensial masuk ke situs perusahaan dicuri, itu akan menjadi bencana besar, tidak hanya bagi korban tetapi juga bagi operasi bisnis.
Meskipun kondisi kerja yang fleksibel dapat meningkatkan efisiensi dan semangat kerja karyawan, kondisi tersebut juga menghadirkan beberapa risiko. Pikirkan, misalnya, pekerja karikatur yang sedang mengetik di Starbucks, atau penumpang yang membalas email di kereta. Kedua karyawan tersebut menimbulkan potensi ancaman bagi departemen manajemen identitas korporat karena jaringan Wi-Fi publik mudah disabotase, dan informasi sensitif mudah hilang saat karyawan tidak memiliki pelatihan keamanan yang sesuai.
Risiko ini diperparah saat pengguna mengandalkan perangkat pribadi yang tidak memiliki langkah-langkah keamanan siber perusahaan. Jika kita ingin melanjutkan lintasan kerja fleksibel, penting untuk memastikan bahwa setiap pekerja masuk ke jaringan perusahaan dengan aman menggunakan manajemen perangkat seluler (terbuka di tab baru) larutan.
Langkah Keamanan yang Disarankan
Saat mempertimbangkan metode prosedur keamanan ekstra, ada dua bentuk manajemen identitas dan akses (IAM) yang dapat diterapkan perusahaan untuk mengamankan diri mereka sendiri dan itu termasuk: Single Sign-on (SSO) dan Multi-Factor Authentication (MFA). Menerapkan prosedur penting ini memberikan lapisan keamanan ekstra yang melarang akses ke aplikasi penting tanpa pemeriksaan autentikasi tambahan.
Dengan SSO, akses pengguna ke aplikasi atau situs web bergantung pada pihak ketiga tepercaya untuk memverifikasi bahwa individu adalah seperti yang mereka katakan. Metode ini tidak hanya mempermudah masuk tetapi juga membuatnya lebih aman. Selain itu, MFA dapat menerapkan prosedur keamanan biometrik yang memerlukan kredensial tambahan seperti pengenalan suara (terbuka di tab baru), pemindai wajah atau pemeriksaan sidik jari. Hal ini tidak hanya memberikan lapisan pertahanan tambahan, tetapi juga memverifikasi pengguna yang login dan membuat perubahan pada aplikasi penting, yang menyederhanakan kepatuhan terhadap peraturan seperti GDPR.
Menghargai Penerapan Aplikasi
Sebagai ketergantungan pada layanan cloud (terbuka di tab baru) dan aplikasi berbasis cloud meningkat dan penerimaan kerja jarak jauh berkembang, penyerang akan mulai mencari vektor baru untuk dieksploitasi. Untuk mengatasi hilangnya data sensitif yang tidak perlu, organisasi harus menerapkan keamanan titik akhir (terbuka di tab baru) strategi yang memungkinkan semakin banyak orang bekerja dari jarak jauh, sekaligus memastikan mereka melakukannya dengan aman.
Dengan masuknya generasi muda ke dunia kerja setiap tahunnya, ekspektasi akan praktik kerja yang fleksibel akan terus meningkat. Semakin apatis organisasi terhadap budaya kerja yang berkembang dan masalah keamanan terkait, semakin besar kemungkinan penyerang akan melanggar perlindungan terbatas yang diberlakukan dan membahayakan informasi perusahaan yang sensitif.
Selain menerapkan SSO dan MFA, penting bagi organisasi untuk tetap berada beberapa langkah di depan calon penjahat dunia maya dengan menerapkan perlindungan yang memadai. Perusahaan harus memastikan bahwa mereka menanamkan kesadaran keamanan siber yang baik kepada semua karyawannya, terutama mereka yang bekerja dari jarak jauh. Hanya dengan memprioritaskan perlindungan keamanan dan menghapus metode autentikasi yang kuno dan mudah dilanggar, praktik terbaik keamanan dapat ditegakkan untuk semua pekerja, di mana pun mereka berada.
- Lindungi diri Anda secara online dengan VPN terbaik (terbuka di tab baru).