20 Tips Keamanan Bekerja dari Rumah untuk Melindungi Data Anda di 2022
Diterbitkan: 2021-09-28Jadi, Anda tetap aman di rumah. Tapi apakah Anda tetap aman saat bekerja dari rumah? Ada beberapa pekerjaan penting dari kiat keamanan rumah yang perlu kami bahas untuk menjaga keamanan data Anda secara efektif.
Bekerja dari rumah itu damai dan menyenangkan. Sudah ada selama beberapa dekade tetapi telah mendapatkan momentum sejak pandemi global saat ini dimulai.
Masalahnya, bekerja dari rumah juga membawa risiko keamanan siber, terutama bagi usaha kecil yang tidak memiliki infrastruktur TI yang memadai. Karyawan yang tidak memiliki kesadaran akan keamanan dapat menyebabkan banyak kerugian bagi diri mereka sendiri dan majikan mereka.
Di sini, di Kinsta, kami benar-benar jauh dari awal dan selalu membuka lowongan bagi mereka yang mencari pekerjaan jarak jauh.
Itulah sebabnya dalam panduan komprehensif ini, kami akan membantu Anda mempelajari tentang risiko keamanan siber paling umum yang dapat Anda hadapi saat bekerja dari rumah. Kami juga akan membagikan kiat penting tentang pekerjaan dari rumah untuk membantu Anda tetap aman saat melakukan pekerjaan online.
Baca terus!
6 Pekerjaan Umum Dari Risiko Keamanan Rumah
Sebelum kita beralih ke tips untuk tetap aman saat online saat bekerja dari rumah, pertama-tama mari kita lihat jenis umum serangan siber pada pekerja jarak jauh.
1. Penipuan Phishing
Salah satu ancaman dunia maya terbesar bagi karyawan jarak jauh adalah serangan phishing. Meskipun penipuan phishing dimulai pada pertengahan 1990-an, mereka masih tersebar luas hingga hari ini dan menjadi lebih canggih dengan kemajuan teknologi.
Phishing adalah jenis serangan siber yang bertujuan mencuri data rahasia seperti nomor kartu kredit, detail rekening bank, dan kredensial login (misalnya nama pengguna, kata sandi, dan nomor identifikasi pribadi). Phishing tidak hanya secara langsung merugikan Anda sebagai individu/karyawan, tetapi juga menimbulkan risiko keamanan bagi organisasi/majikan Anda.
Jadi, bagaimana cara kerja phishing?
Penyerang berpura-pura sebagai entitas tepercaya untuk memikat korban agar mengklik tautan berbahaya yang biasanya dikirim melalui email atau pesan teks. Ketika penerima membuka tautan yang terinfeksi, tanpa disadari mereka memasang malware atau bahkan ransomware di perangkat mereka.
Sementara jenis penipuan phishing yang paling umum dilakukan melalui email, banyak phisher menggunakan cara infeksi lain, termasuk SMS (smishing), penipuan berbasis suara (vishing), ancaman berbasis media sosial, atau bahkan melalui USB flash drive.
Dengan merebaknya COVID-19, para phisher memanfaatkan pandemi untuk melakukan serangan siber melalui email yang berisi link yang mengaku memiliki informasi penting tentang virus tersebut.
2. Kata Sandi Lemah
Kata sandi yang lemah adalah risiko keamanan utama lainnya dan pintu bagi peretas untuk mendatangkan malapetaka bagi karyawan dan perusahaan, terutama usaha kecil hingga menengah. Apakah Anda percaya bahwa hanya dibutuhkan satu kata sandi yang lemah bagi penyerang untuk menembus seluruh jaringan?
Meskipun banyak perusahaan berinvestasi dalam keamanan siber untuk memerangi ancaman keamanan dan pelanggaran data, kata sandi yang lemah yang digunakan oleh karyawan memudahkan peretas untuk mendapatkan akses tidak hanya ke komputer pribadi mereka tetapi juga data bisnis.
Laporan Investigasi Pelanggaran Data Verizon 2020 mengungkapkan bahwa 81% dari total pelanggaran data disebabkan oleh penggunaan kata sandi yang lemah. Itu persentase kekalahan.
Penyerang menggunakan banyak metode berbeda untuk meretas kata sandi, seperti isian kredensial, serangan kamus, serangan brute force, dan serangan tabel pelangi. Mari kita bahas secara singkat apa itu masing-masing.
Isian Kredensial
Ini adalah salah satu serangan paling umum yang digunakan oleh peretas dengan menjalankan daftar basis data kredensial login yang dilanggar secara otomatis terhadap login situs web target. Dalam serangan semacam ini, peretas mengandalkan banyak pengguna yang menggunakan kata sandi dan variasi kata sandi yang sama.
Serangan kamus
Ini adalah jenis serangan menebak kata sandi di mana peretas menggunakan kamus kata-kata yang umum digunakan yang sering terlihat di kata sandi. Individu yang menggunakan kata atau frasa asli dalam kata sandi mereka sangat rentan terhadap serangan semacam ini.
Serangan membabi buta
Ini adalah jenis lain dari serangan menebak kata sandi di mana peretas mengirimkan sebanyak mungkin kombinasi kata sandi (huruf, angka, dan simbol) hingga kata sandi akhirnya dipecahkan.
Serangan Meja Pelangi
Serangan peretasan ini menggunakan tabel hash pelangi yang berisi nilai yang digunakan untuk mengenkripsi kata sandi dan frasa sandi. Ini mirip dengan serangan kamus, tetapi peretas menggunakan tabel alih-alih daftar kata.
3. Jaringan WiFi Tidak Aman
Meskipun bekerja dari rumah memiliki keuntungannya sendiri, jika Anda terhubung ke jaringan WiFi yang tidak aman — seperti jaringan WiFi publik yang tersedia di kafe, restoran, hotel, perpustakaan, ruang kerja bersama, atau bandara — ini dapat menimbulkan masalah keamanan bagi Anda dan majikan Anda.
Jaringan WiFi publik seperti Disneyland bagi peretas dan penjahat dunia maya: Jaringan ini memungkinkan mereka meretas perangkat dengan mudah untuk mencuri data dan identitas pribadi Anda.
Peretas menggunakan beberapa teknik populer untuk menyerang komputer atau ponsel cerdas Anda saat Anda menggunakan jaringan WiFi yang tidak aman. Mari kita bahas beberapa di antaranya.
Serangan Machine-in-the-Middle (MITM)
Ini adalah serangan penyadapan di mana peretas dapat mencegat data yang dikirimkan antara klien (perangkat Anda) dan server yang terhubung dengan Anda. Penyerang kemudian memiliki kemampuan untuk berkomunikasi dengan Anda melalui situs web atau pesan palsu untuk mencuri informasi Anda. Jaringan WiFi publik adalah target umum karena terenkripsi dengan buruk atau tidak terenkripsi sama sekali.
Serangan Kembar Jahat
Ini adalah jenis serangan siber MITM di mana peretas memanfaatkan jaringan WiFi yang tidak terenkripsi atau terenkripsi dengan buruk (biasanya WiFi/hotspot publik) untuk membuat jaringan WiFi palsu dengan titik akses palsu (kembar jahat). Setelah Anda bergabung dengan jaringan palsu ini, tanpa disadari Anda membagikan semua informasi Anda dengan peretas.
4. Menggunakan Perangkat Pribadi untuk Bekerja
Sementara beberapa organisasi menyediakan perangkat untuk bekerja jarak jauh kepada karyawannya, sebagian besar perusahaan masih mengizinkan karyawannya menggunakan perangkat pribadi mereka (mis. laptop, desktop, tablet, dan ponsel cerdas). Hasil? Semakin banyak pelanggaran keamanan dan data.
Saat karyawan bekerja dari rumah menggunakan perangkat pribadi mereka, mereka sering tidak menganggap bahwa perangkat ini tidak didasarkan pada infrastruktur TI perusahaan mereka, juga tidak memiliki ukuran keamanan yang sama. Itu sebabnya perangkat pribadi lebih rentan terhadap ancaman dunia maya.
Selain itu, karyawan yang bekerja dari rumah menggunakan perangkat pribadi mereka dapat mengunjungi situs web apa pun yang mereka inginkan dan menginstal aplikasi atau program perangkat lunak apa pun yang mungkin diblokir oleh pemberi kerja karena alasan keamanan, menjadikan mereka sasaran empuk aktivitas jahat dan peretas.
5. Malware dan Virus
Malware dan virus menjadi sangat canggih, menciptakan masalah serius bagi bisnis dan individu, terutama selama masa pandemi yang sulit ini. Tindakan keamanan yang buruk dan perilaku karyawan yang ceroboh menyebabkan penyebaran malware dan virus.
Tunggu — bukankah malware dan virus itu sama?
Jawabannya adalah tidak. Meskipun virus adalah jenis malware, tidak semua malware adalah virus.
Malware adalah istilah kolektif untuk setiap perangkat lunak berbahaya yang dibuat untuk menginfeksi dan menyebabkan kerusakan pada sistem host atau penggunanya. Ada berbagai jenis malware, termasuk virus, worm, trojan, ransomware, spyware dan adware, dan scareware.
Virus komputer adalah jenis malware yang dibuat untuk mereplikasi dirinya sendiri dan menyebar ke beberapa perangkat seluas mungkin melalui situs web, aplikasi, email, perangkat penyimpanan yang dapat dilepas, dan router jaringan yang terinfeksi, seperti virus biologis. Inti dari virus komputer adalah untuk menyebabkan kerusakan sebanyak mungkin tanpa sepengetahuan pengguna. Itu dapat dengan mudah menyebar melalui server dan menghancurkan situs web.
6. Berbagi File Tidak Terenkripsi
Jika menurut Anda malware, virus, dan peretas berbahaya, berbagi file tanpa jaminan sama berbahayanya dan bahkan lebih berisiko untuk kerja jarak jauh.
Karyawan jarak jauh dapat secara tidak sengaja membahayakan data bisnis penting melalui praktik yang buruk. Berbagi file melalui email yang tidak terenkripsi membuatnya semudah menembak ikan dalam tong bagi peretas untuk mencegat email tersebut dan mencuri informasi.
Menggunakan berbagi file cloud yang murah dan tidak aman seperti drive penyimpanan cloud pribadi adalah faktor risiko lain. Selain itu, karyawan yang menggunakan berbagi file peer-to-peer (P2P) menimbulkan ancaman bagi perusahaan mereka karena siapa pun bisa mendapatkan akses ke file data di perangkat mereka, termasuk peretas.
Flash drive juga bisa berbahaya jika terinfeksi malware karena dapat dengan mudah melewati keamanan jaringan. Lebih buruk jika seorang karyawan mengatur sistem mereka untuk menjalankan flash drive secara otomatis, yang memungkinkan konten berbahaya.
Tips Keamanan Bekerja Dari Rumah untuk Melindungi Data Anda
Inilah kumpulan tips keamanan siber terbaik kami untuk bekerja dari rumah dengan aman. Pastikan untuk berkonsultasi dengan atasan Anda terlebih dahulu untuk memastikan bahwa Anda berdua berada di halaman yang sama.
1. Berinvestasi dalam Perangkat Lunak Keamanan yang Baik
Ada banyak merek perangkat lunak keamanan di pasaran yang membantu melindungi Anda dari ancaman keamanan siber. Sebagian besar aplikasi perangkat lunak ini melindungi perangkat Anda dari berbagai jenis ancaman secara bersamaan.
Saat ini, ada banyak perangkat lunak untuk berbagai jenis serangan, termasuk antivirus, antimalware, pemblokir upaya peretasan, dan pertahanan DDoS. Beberapa program gratis sementara yang lain berbayar, dengan harga berkisar antara murah ($2) dan mahal ($120) tergantung pada fitur perlindungan yang mereka tawarkan.
Namun, karena ancaman dunia maya terus berkembang dan menjadi lebih kuat untuk melewati perangkat lunak ini, lebih baik menggunakan versi berbayar karena biasanya lebih komprehensif dan menyertakan fitur keamanan yang lebih kuat untuk memerangi ancaman ganas.
Ingatlah bahwa apa yang membedakan perangkat lunak keamanan yang andal dari yang buruk adalah frekuensi pembaruannya. Dengan kata lain, jika perangkat lunak terus memperbarui dirinya sendiri, itu berarti ia akan selalu waspada setiap kali ancaman baru diperkenalkan ke dunia komputer.
2. Pisahkan Perangkat Kerja dari Perangkat Pribadi
Jika Anda bekerja dari rumah, lebih baik menggunakan dua perangkat terpisah untuk pekerjaan dan penggunaan pribadi. Dalam hal ini, jika satu perangkat disusupi oleh ancaman yang tidak diinginkan, perangkat lainnya tidak akan terpengaruh.
Ini tidak hanya berlaku untuk komputer Anda, tetapi untuk perangkat apa pun yang terhubung ke internet yang terbuka terhadap risiko eksternal. Ini termasuk komputer Anda, perangkat seluler Anda, tablet Anda, dll. Ini bahkan berlaku untuk perangkat lain seperti unit penyimpanan portabel.
Jika Anda belum memiliki perangkat terpisah, kami sangat menyarankan Anda melakukan perubahan. Beberapa perusahaan menyediakan perangkat kerja khusus untuk karyawan mereka, terutama selama pandemi saat ini. Jika hal ini terjadi pada Anda, maka Anda tidak akan memiliki masalah.
Langkah penting lainnya yang kami sarankan adalah selalu menyimpan cadangan file kerja penting Anda yang terpisah namun terus diperbarui. Dalam hal ini, Anda dapat menggunakan perangkat pribadi Anda hanya untuk keperluan pencadangan ini — kecuali, tentu saja, jika informasi ini sangat rahasia.
3. Tetap Perbarui Sistem Operasi
Sebagian besar sistem operasi utama memiliki alat pertahanan mereka sendiri seperti firewall untuk mencegah ancaman tertentu memengaruhi perangkat Anda. Seperti halnya perangkat lunak keamanan, alat ini perlu terus diperbarui agar tetap sejalan dengan ancaman yang baru diperkenalkan.
Alat-alat ini diperbarui dengan pembaruan sistem operasi. Itulah mengapa sangat disarankan untuk selalu memperbarui sistem operasi Anda di semua perangkat Anda.
Sebagian besar sistem operasi memberi Anda pilihan untuk melakukan pembaruan secara otomatis atau manual. Kami menyarankan Anda tetap mengaturnya ke opsi otomatis agar pembaruan dilakukan segera setelah tersedia.
Petunjuk penting lainnya adalah memastikan bahwa sistem operasi yang Anda gunakan 100% asli. Ini lebih umum dengan Microsoft Windows daripada sistem operasi lain, karena beberapa orang menginstal salinan Windows tanpa memiliki kunci aktivasi yang tepat yang diperlukan untuk menjaga semua alat keamanan bawaannya berfungsi dengan baik.
4. Tetap Perbarui Perangkat Lunak
Pembaruan perangkat lunak tidak terbatas pada OS Anda — juga penting untuk selalu memperbarui semua perangkat lunak dan program yang Anda gunakan di perangkat Anda, terutama program yang mengandalkan koneksi ke internet agar berfungsi.
Ini termasuk, namun tidak terbatas pada, browser dan program komunikasi Anda (Zoom, Skype, Whatsapp Messenger, dll.). Semua program ini biasanya memiliki tindakan keamanan bawaannya sendiri, yang, seperti perangkat lunak keamanan lainnya, memerlukan pembaruan rutin untuk menghadapi ancaman yang baru diperkenalkan.
Di perangkat kerja Anda, penting juga untuk hanya menginstal program yang benar-benar Anda butuhkan untuk bekerja dan menyimpan semua program lain seperti game, aplikasi streaming, dan sebagainya di perangkat pribadi Anda. Ini berpasangan dengan tip "perangkat kerja terpisah dari perangkat pribadi" yang telah kita bahas sebelumnya.
5. Amankan Jaringan WiFi Anda
Saat ini, hampir setiap rumah menggunakan jaringan internet nirkabel, atau WiFi, bukan kabel ethernet kabel. Seperti yang Anda ketahui, untuk terhubung ke jaringan memerlukan kata sandi, yang Anda buat saat mengatur router Anda. Kata sandi ini merupakan faktor utama dalam menentukan apakah jaringan internet rumah Anda aman atau tidak.
Hasil paling tidak merusak dari jaringan Anda yang ditembus adalah kecepatan internet Anda melambat karena beberapa perangkat yang tidak diinginkan terhubung dan menggunakannya. Namun, masalah yang lebih serius dapat terjadi, seperti kejahatan dunia maya yang dilakukan oleh pihak lain menggunakan jaringan Anda, yang akan ditelusuri kembali ke Anda.
Jika Anda memiliki tetangga yang usil dengan beberapa keterampilan teknis, selalu ada risiko mereka mengetahui kata sandi Anda dan menembus jaringan Anda. Itulah mengapa penting untuk memiliki kata sandi yang rumit, tetapi tidak terlalu rumit sehingga Anda sendiri yang akhirnya lupa.
Itu tidak berakhir di sana. Anda juga harus mengubah kata sandi Anda dari waktu ke waktu agar lebih aman. Terakhir, jangan lupa untuk menginstal pembaruan firmware Anda secara teratur untuk melindungi jaringan Anda dari kerentanan baru.
Jika Anda bekerja di luar jaringan publik (kedai kopi, hotel, dll.), Anda disarankan untuk memilih agar perangkat Anda tidak terlihat di jaringan (periksa opsi berbagi Anda saat menghubungkan ke jaringan).
6. Gunakan VPN
Jaringan pribadi virtual (VPN) terkenal karena melewati geolokasi online untuk mengakses situs web streaming yang diblokir di lokasi tertentu di seluruh dunia. Namun, VPN juga digunakan untuk alasan keamanan. Misalnya, mereka mengenkripsi koneksi Anda dan mengamankan semua data penjelajahan Anda dari pembobol yang tidak diinginkan.
Saat Anda terhubung ke VPN, alih-alih data Anda melalui server penyedia layanan internet (ISP), data Anda melewati server perusahaan VPN. Dalam proses ini, IP Anda diubah, sehingga menyembunyikan identitas online Anda yang sebenarnya.
Ada banyak nama VPN di pasaran saat ini, dan semuanya memiliki tujuan yang sama, kurang lebih. Namun, ada beberapa faktor utama yang perlu dipertimbangkan saat memilih VPN yang tepat untuk Anda.
Pertama, Anda harus memastikan bahwa VPN yang Anda pilih benar-benar berfungsi di negara Anda, karena beberapa negara memblokir penggunaan VPN. Anda dapat mengetahuinya dengan menanyakan dukungan pelanggan VPN sebelum berlangganan.
Faktor lainnya termasuk tingkat enkripsi yang didukung VPN (L2TP, OpenVPN, dll.) dan jumlah serta lokasi servernya. Tingkat enkripsi dapat menentukan apakah VPN cukup aman atau tidak. Banyak VPN saat ini mendukung beberapa tingkat enkripsi, yang cocok untuk situasi yang berbeda.
Jumlah dan lokasi server VPN menentukan apakah Anda akan menemukan server yang cukup dekat dengan geolokasi Anda untuk mendapatkan keuntungan dari kecepatan koneksi yang lebih cepat. Semakin dekat server, semakin cepat kecepatan koneksinya.
VPN hadir dengan beberapa fitur keamanan. Salah satu fitur berguna yang mungkin Anda dapatkan adalah tombol pemutus. Tujuannya adalah untuk memblokir koneksi internet Anda sama sekali jika, karena alasan apa pun, koneksi VPN Anda tiba-tiba turun. Ini melindungi perangkat Anda agar tidak terpapar selama koneksi terputus.
VPN lain menawarkan ekstensi browser dan aplikasi untuk berbagai perangkat dan sistem operasi (Windows, Mac, iOS, Android, Linux, dll.). Dalam beberapa kasus, Anda bahkan dapat mengatur router rumah Anda untuk terhubung langsung melalui VPN, sehingga mengamankan semua perangkat yang terhubung ke jaringan secara bersamaan.
7. Keamanan Fisik
Saat bekerja dari kantor perusahaan Anda, bukan tanggung jawab Anda untuk menjaga perangkat Anda secara fisik aman dari pencurian. Biasanya ada staf keamanan yang mengurusnya untuk Anda, meskipun dalam beberapa kasus, Anda mungkin diminta untuk mengunci kantor atau komputer Anda sebelum pergi.
Konsep yang sama berlaku di rumah, tetapi alasannya berbeda. Di kantor, hanya Anda dan staf tech-savvy Anda yang berjalan-jalan, tetapi di rumah, ada anak-anak, hewan peliharaan, kerabat, atau bahkan teman. Kami tidak menyiratkan bahwa Anda tidak dapat memercayai mereka atau bahwa mereka akan dengan sengaja memengaruhi perangkat kerja Anda, tetapi Anda tetap harus menjaga keamanan data Anda dari gangguan yang tidak diinginkan.
Hal ini dapat dilakukan dengan menyimpan semua perangkat dan item yang berhubungan dengan pekerjaan Anda (dokumen, file, dll.) terkunci di ruang terpisah — atau, saat Anda tidak menggunakannya, simpan di lemari yang aman atau di mana pun hanya Anda. dapat mengakses.
8. Gunakan Browser dan Mesin Pencari yang Aman
Kami telah mengetahui bahwa peramban dan mesin telusur populer, seperti Google dan Bing, mengumpulkan data Anda untuk tujuan periklanan mereka sendiri. Ini mengkhawatirkan jika menyangkut pekerjaan Anda, karena kemungkinan besar Anda berurusan dengan informasi sensitif.
Jangan salah paham — kami tidak menyiratkan bahwa mesin pencari ini buruk! Tetapi ketika menyangkut pekerjaan Anda, lebih baik aman daripada menyesal. Itulah mengapa tidak apa-apa untuk menggunakannya dalam kehidupan pribadi Anda sehari-hari, tetapi lebih disukai untuk menggunakan alternatif yang lebih pribadi saat bekerja.
Ada beberapa alternatif mesin pencari yang melayani tujuan itu. Yang paling populer adalah DuckDuckGo. Tidak hanya memiliki mesin pencari yang mengumpulkan data yang sangat minim, tetapi juga memiliki browser sendiri untuk perangkat seluler yang mengusung konsep privasi yang sama.
Tidak seperti kebanyakan mesin pencari, DuckDuckGo tidak mengumpulkan informasi apa pun yang memberikan identitas online Anda. Alih-alih, ini memungkinkan Anda menjelajahi internet tanpa profil pengguna, yang berguna untuk menghindari iklan atau hasil pencarian yang dipersonalisasi.
9. Cadangkan Data Anda
Ada beberapa faktor yang dapat menyebabkan Anda kehilangan data, dan itulah sebabnya menyimpan cadangan yang terpisah tetapi terus diperbarui adalah salah satu kiat terpenting dalam daftar kami. Ada dua cara utama untuk menyimpan backup: backup fisik dan backup cloud.
Pencadangan fisik adalah metode yang lebih tradisional yang melibatkan penyimpanan cadangan data Anda pada hard drive terpisah atau, lebih disukai, hard drive portabel. Seberapa sering Anda memperbarui cadangan sebagian besar bergantung pada beban kerja Anda. Dengan kata lain, semakin banyak pekerjaan yang Anda lakukan, semakin sering diperlukan pencadangan (misalnya pencadangan harian, pencadangan mingguan, dll.).
Tidak seperti drive penyimpanan fisik, penyimpanan cloud didasarkan pada server jarak jauh yang dapat Anda akses dari perangkat apa pun di mana pun di dunia. Anda juga dapat membagikan akses ini dengan rekan kerja, karyawan, atau atasan Anda. Selain itu, risiko unit penyimpanan rusak dan menyebabkan hilangnya data jauh lebih kecil dibandingkan dengan drive penyimpanan fisik yang Anda simpan.
Saat ini, banyak layanan penyimpanan cloud tersedia, yang semuanya bervariasi dalam ketersediaan kapasitas, fitur, dan harga. Yang paling populer dari layanan ini adalah Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive, dan IDrive.
Saran kami? Investasikan dalam solusi penyimpanan cloud yang sangat aman untuk melindungi data Anda, dan ingatlah untuk mengamankan diri Anda sendiri di cloud.
Bosan dengan dukungan hosting WordPress level 1 di bawah standar tanpa jawaban? Coba tim dukungan kelas dunia kami! Lihat rencana kami
10. Gunakan Berbagi File Terenkripsi
Semua sistem operasi utama saat ini hadir dengan alat enkripsi bawaan yang memungkinkan Anda mengenkripsi semua file di perangkat. Namun, Anda harus mengaktifkannya sendiri, karena alat ini tidak diaktifkan secara default. Lebih penting untuk mengenkripsi file yang dibagikan antara Anda dan rekan kerja/karyawan/majikan Anda.
File-file ini dapat diakses oleh banyak pihak (orang-orang yang Anda ajak berbagi), dan karenanya mereka berisiko terkena pelanggaran yang tidak diinginkan.
Kami tidak mengatakan bahwa mengenkripsi file Anda akan sepenuhnya mencegah pelaku jahat mendapatkan data Anda, tetapi itu pasti akan sangat mengurangi peluang mereka. Dan bahkan jika mereka mengakses informasi tersebut, informasi itu akan dienkripsi, yang akan membuatnya sulit untuk digunakan.
11. Mengatur Otentikasi Dua Faktor
Otentikasi dua faktor (2FA) adalah ukuran keamanan yang relatif baru yang digunakan banyak layanan untuk lebih mengamankan akun pengguna. Diperlukan langkah verifikasi tambahan untuk masuk ke akun atau melakukan transaksi (seperti layanan keuangan).
Misalnya, ketika Anda mencoba membeli sesuatu secara online menggunakan kartu kredit Anda, beberapa layanan kartu mengharuskan Anda memasukkan kata sandi satu kali (OTP) yang dikirimkan ke ponsel Anda melalui pesan teks. Untuk menyelesaikan transaksi Anda, Anda kemudian harus memasukkan kode ini untuk menyelesaikan pembelian Anda sebagai jenis verifikasi keamanan. Ini membantu untuk mencegah transaksi yang tidak sah.
Metode serupa digunakan dalam banyak kasus, seperti ketika Anda lupa kata sandi dan perlu mengatur ulang. Beberapa layanan menerapkan metode ini secara default, sementara yang lain memberi Anda opsi untuk menggunakan atau menonaktifkannya.
Setiap kali diminta, sangat disarankan untuk setuju menggunakan 2FA untuk lebih mengamankan semua akun Anda.
12. Gunakan Kata Sandi yang Kuat
Baik di ponsel atau komputer Anda, Anda harus menggunakan kata sandi yang sangat tidak terduga yang hanya dapat Anda ingat. Mereka tidak harus panjang, tetapi mereka harus serumit mungkin. Manajemen kata sandi yang tepat adalah salah satu pekerjaan terpenting dari tip keamanan rumah yang akan Anda terima.
Ini berarti mereka harus, minimal, berisi angka dan huruf. Kata sandi Anda harus berisi kombinasi huruf besar, huruf kecil, angka, dan karakter non-alfanumerik (tanda tanya, simbol ampersand, dll.).
Meskipun kami menyarankan agar Anda memiliki sandi yang sangat rumit untuk semua akun Anda, Anda tidak boleh terlalu rumit hingga Anda lupa sandi yang telah Anda tetapkan.
Penting juga untuk menghindari penggunaan satu kata sandi untuk semua akun Anda. Jika beberapa kata sandi terlalu sulit untuk diingat, Anda selalu dapat menggunakan pengelola kata sandi.
Pengelola kata sandi yang andal membantu Anda mengatur kata sandi yang kuat di semua akun dan memudahkan untuk mengirimkan kredensial masuk Anda ke situs mana pun — semuanya tanpa Anda harus mengingat kata sandi Anda sendiri. Pengelola ini juga memfasilitasi proses memperbarui kata sandi Anda secara berkala.
Pengelola kata sandi dapat digunakan pada tingkat pribadi atau perusahaan, membantu semua karyawan Anda menjaga keamanan akun mereka dan menghindari risiko satu atau lebih karyawan yang menyebabkan pelanggaran data dengan menerapkan kata sandi yang lemah.
13. Waspadai Situs Phishing
Yang ini mungkin tampak sederhana: Jangan klik tautan yang mencurigakan.
Kedengarannya sederhana, bukan?
Nah, ini sedikit lebih kompleks dari itu. Kami yakin sekarang Anda tidak akan tertipu dengan email penipuan pangeran Nigeria, tetapi phisher saat ini menjadi lebih licik.
Saat bekerja, Anda hanya boleh mengklik tautan yang terkait dengan pekerjaan dan dari sumber tepercaya. Jika email terlihat mencurigakan, jangan dibuka. Dan jika Anda ingin tahu tentang sesuatu yang Anda terima, seperti tautan yang mengklaim berisi informasi penting tentang COVID-19, hubungi sumber tepercaya terlebih dahulu (mis. WHO, CDC, dll.). Penting juga untuk mempelajari cara mengidentifikasi situs web yang aman. .
Jika pekerjaan Anda memerlukan penelitian dan penjelajahan situs web yang tidak dikenal, jangan tergoda oleh berbagai iklan yang ditampilkan di situs web tersebut. Tetap berpegang pada informasi target Anda dan tinggalkan situs web.
14. Kunci Perangkat Anda
Saran ini berlaku untuk ponsel cerdas dan komputer Anda. Kapan pun Anda tidak menggunakannya, selalu kunci dengan kata sandi. Beberapa ponsel saat ini bahkan menggunakan pengenalan sidik jari untuk membuka kunci selain kata sandi. Lainnya menggunakan pola, pengenalan wajah, dan beberapa metode lainnya.
Ketika kami bekerja di kantor, kami selalu diminta untuk mengunci komputer kantor kami ketika kami tidak ada untuk mencegah akses yang tidak sah dan informasi pekerjaan kami agar tidak disusupi.
Ini juga berlaku ketika di rumah, tetapi untuk alasan yang berbeda. Misalnya, ketika Anda tidak bekerja, Anda tidak ingin anak-anak Anda mengakses komputer Anda dan mengacaukan pekerjaan Anda. Pastikan untuk menggunakan kata sandi yang kuat saat mengunci perangkat Anda.
15. Gunakan Beberapa Alamat Email
Sama seperti menggunakan perangkat terpisah untuk pekerjaan dan penggunaan pribadi, hal yang sama berlaku untuk alamat email. Memiliki akun email terpisah untuk pekerjaan Anda dan akun email lain untuk penggunaan pribadi adalah penting untuk menghindari akun mana pun yang terpengaruh jika akun lainnya disusupi dengan cara apa pun.
Itu juga membuat Anda terlihat lebih profesional, terutama jika Anda seorang freelancer yang berurusan dengan klien yang berbeda. Mari jujur. Kita semua pernah berada di tempat yang memiliki alamat email pribadi yang memalukan pada satu titik dalam hidup kita. Ini menyenangkan ketika menggunakannya untuk media sosial atau sekolah, tapi itu cerita yang berbeda di lingkungan kerja.
Tidak harus hanya satu akun untuk bekerja dan satu lagi untuk penggunaan pribadi. Anda dapat memiliki beberapa akun yang berbeda untuk tujuan yang berbeda. Misalnya, Anda dapat memiliki akun untuk bekerja, satu lagi untuk keuangan (bank, transfer uang, dll.), satu untuk media sosial, dan satu untuk semua keperluan pribadi lainnya.
Semakin banyak akun yang Anda gunakan, semakin aman Anda. Namun, pastikan untuk tidak berlebihan dan akhirnya lupa kata sandi, alamat email itu sendiri, atau bingung tentang alamat email mana yang ditetapkan untuk tujuan apa.
16. Aktifkan Penghapusan Jarak Jauh
Fitur ini tidak hanya berguna untuk perangkat kerja Anda, tetapi juga untuk perangkat pribadi Anda. Sebagian besar sistem operasi saat ini hadir dengan fitur yang memungkinkan Anda menghapus seluruh penyimpanannya dari jarak jauh. Ini berguna jika perangkat Anda hilang atau dicuri agar semua data Anda tidak jatuh ke tangan yang salah.
Sebelum mengaktifkan fitur ini atau menggunakannya, pastikan Anda telah memperbarui cadangan di perangkat terpisah atau berbasis cloud (seperti yang disebutkan sebelumnya). Jika perangkat Anda hilang atau dicuri dan fitur ini diaktifkan, setelah perangkat dihidupkan dan terhubung ke internet, Anda akan dapat menghapus semua data di dalamnya dari perangkat lain, dari mana saja di dunia.
17. Hati-hati dengan Aplikasi Pihak Ketiga
Tentunya tidak semua aplikasi yang Anda gunakan untuk bekerja dibuat oleh perusahaan Anda, dan kemungkinan Anda mengandalkan beberapa aplikasi pihak ketiga. Anda tidak selalu dapat memastikan apakah aplikasi ini, atau penyedia layanan pihak ketiga, mengambil tindakan pencegahan keamanan yang sama seperti Anda, jadi sangat disarankan untuk memastikan bahwa aplikasi yang Anda gunakan dapat dipercaya.
Cara terbaik untuk mengetahui apakah aplikasi ini aman digunakan atau tidak adalah dengan melihat peringkat keamanannya di situs web ulasan. Ini seperti melakukan pemeriksaan latar belakang untuk calon klien atau mitra bisnis. Ada banyak situs web terkenal di luar sana yang mengkhususkan diri dalam jenis ulasan ini.
18. Aktifkan Kontrol Akses
Kontrol akses adalah elemen mendasar dari keamanan data, yang paling penting dengan kerja jarak jauh. Ini adalah metode untuk menjamin bahwa karyawan memang seperti yang mereka katakan. Dalam hal bekerja dari rumah, kontrol akses logis harus menjadi prioritas utama.
Dengan kontrol akses logis, kami mengacu pada pengaturan sistem otomatis yang dapat mengontrol kemampuan pengguna untuk mengakses sumber daya sistem perusahaan seperti jaringan, aplikasi, dan database. Sistem dapat secara otomatis mengidentifikasi, mengotentikasi, dan mengotorisasi pengguna yang mencoba mengaksesnya.
Dengan membatasi akses ke data perusahaan secara virtual, Anda dapat mengamankan bisnis Anda dan meminimalkan ancaman keamanan siber seperti pelanggaran data dan kebocoran data.
19. Matikan Siaran Nama Jaringan
Saat menyiapkan jaringan WiFi di rumah, Anda dapat memilih agar nama jaringan terlihat oleh siapa saja yang mengaktifkan WiFi di perangkat mereka atau tidak terlihat, dan untuk menghubungkan, pengguna harus mengetikkan nama jaringan ( mematikan penyiaran nama jaringan).
Jika seseorang dengan niat buruk tidak dapat melihat jaringan Anda, mereka tidak akan mencoba meretasnya. Langkah pertama untuk meretas jaringan adalah dapat melihat jaringan ini. Jika fitur itu dimatikan, risiko diretas akan sangat berkurang.
20. Pelatihan Dukungan TI dan Keamanan Siber untuk Karyawan
Sebuah kata bijak: Jangan lewatkan pelatihan keamanan siber perusahaan Anda. Ini sangat penting, terutama jika perusahaan Anda telah beralih ke bekerja jarak jauh dari rumah.
Perusahaan tidak boleh mengabaikan memberikan sesi pelatihan keamanan siber yang bermanfaat bagi karyawan mereka jika mereka ingin mempertahankan bisnis mereka selama masa-masa sulit ini. Sebagai karyawan, penting untuk menghadiri sesi keamanan tersebut dan mengikuti kebijakan keamanan siber perusahaan Anda untuk melindungi diri Anda dan perusahaan Anda dari segala ancaman siber yang berbahaya.
Ringkasan
Sebagai penutup, organisasi dan karyawan harus menangani risiko keamanan kerja dari rumah dengan sangat serius.
Meskipun bekerja dari rumah telah terbukti berhasil, lebih produktif, dan lebih nyaman, tanpa mengambil langkah-langkah keamanan siber yang tepat, itu dapat berubah menjadi mimpi buruk nyata bagi karyawan dan bisnis.
Namun, jika Anda mengikuti tip keamanan yang dibahas di atas, Anda akan menikmati pengalaman kerja jarak jauh yang aman dan efisien.
Masih ada pertanyaan tentang cara menjaga keamanan data Anda saat bekerja dari rumah? Mari kita bahas ini di kolom komentar!