Potensi Kebocoran Data Perusahaan Bisa Berasal dari Mantan Karyawan
Kredit Foto: Antara/Muhammad Adimaja
Baru-baru ini Kaspersky menemukan adanya bahaya tersembunyi bagi sebuah bisnis atau perusahaan dengan adanya skema mantan karyawan yang masih memiliki akses kepada perusahaan.
Dalam sebuah studi, Kaspersky melakukan analisis terkait dengan persiapan UMKM dalam menghadapi insiden dunia maya yang tidak dapat diprediksi, yang hasilnya mencatat bahwa hampir dari setengah UMKM yang disurvei tidak 100% yakin bahwa karyawan yang diberhentikan tidak dapat mengakses data bisnis mereka melalui layanan cloud atau akun perusahaan.
Dalam skenario kasus tertentu, apabila mantan karyawan masih memiliki akses ke dalam data atau sistem informasi perusahaan maka hal ini dapat menjadi suatu potensi ancaman, di mana mantan karyawan tersebut dapat menggunakan data tersebut yang dapat merugikan perusahaan.
Baca Juga: Kasus Kebocoran Data Masif, Perbankan Diminta Perkuat Perlindungan Informasi Nasabah
Tindakan tersebut dapat memberikan dampak yang fatal, tidak hanya bagi perusahaan, namun juga pada pelanggan atau klien perusahaan. Mantan karyawan bisa saja mengakses data dan informasi perusahaan dan memanfaatkannya untuk menyaingi perusahaan. Lebih jauh lagi, jika mantan karyawan memiliki akses pada databese pelanggan yang berisi informasi dan data pribadi, maka ada kemungkinan kerugian akan lebih besar.
Hal ini bisa terjadi jika mantan karyawan tersebut membocorkan data dan informasi ke domain publik sebagai aksi balas dendam terhadap perusahaan untuk suatu alasan tertentu atau mungkin akan menjualnya di web gelap. Tidak hanya membahayakan bagi posisi perusahaan dalam reputasi dan materi, hal ini tentunya dapat menyebabkan kerugian besar bagi pelanggan sebagai korban yang diekspos.
Untuk meminimalisasi risiko memerangi kebocoran data melalui akun mantan karyawan, Kaspersky memberikan saran sebagai berikut:
1. Meminimalisasi jumlah orang yang dapat memiliki akses ke dalam data-data dan informasi penting perusahaan.
2. Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan, termasuk email, folder bersama, dan dokumen online.
3. Menyimpan log akses yang ketat seperti mencatat akses apa yang diberikan dan kepada siapa, dan lakukanlah pencabutan akses segera jika karyawan tersebut keluar dari perusahaan.
4. Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
5. Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait:
