Data karyawan dicuri dan bocor sesering data pelanggan, tetapi insiden ini lebih jarang dilaporkan, menurut laporan baru dari Kaspersky.
Laporan Kesejahteraan Karyawan 2021 mengatakan bahwa bisnis “biasanya” menghadapi kebocoran data karyawan, tetapi hampir setengah (45%) dari mereka memilih untuk tidak mengungkapkan peristiwa ini kepada publik.
Masalahnya ada dua, laporan itu tampaknya menyarankan, karena baik perusahaan, dan karyawan mereka, memiliki peran besar untuk dimainkan. Hampir semua kejadian (85%) yang mengakibatkan kebocoran data, terkait dengan “faktor manusia”. Dengan kata lain, untuk karyawan dan majikan membuat panggilan yang salah.
Peran karyawan
Dari sisi bisnis, Kaspersky mengisyaratkan, ada dua hal yang dapat mereka lakukan – memberikan keamanan lengkap atas data pekerja mereka (sesuatu yang hanya dapat dilakukan sepertiga saat ini), dan memberikan pelatihan dan pengetahuan keamanan siber kepada karyawan tentang cara melakukannya melindungi diri dari malware (terbuka di tab baru) dan ancaman lainnya – sesuatu yang hanya dilakukan oleh 44% bisnis saat ini.
Karyawan, di sisi lain, perlu memahami peran penting yang mereka mainkan dalam rantai keamanan siber setiap organisasi, dan berperilaku sesuai, terutama dalam hal menjaga titik akhir (terbuka di tab baru) mereka menggunakan.
Komunikasi krisis
Organisasi yang merahasiakan kebocoran data karyawan “adalah tanda bahwa masalahnya lebih besar dari yang terlihat”, Kaspersky menyimpulkan, menambahkan bahwa di antara yang lain, kurang dari setengahnya membagikan informasi tentang insiden tersebut secara proaktif. Faktanya, 12% baru melakukannya setelah bocor ke media.
“Ini menunjukkan bahwa jenis kebocoran ini paling jarang diungkapkan, dibandingkan dengan pelanggaran data perusahaan atau pelanggan,” klaim laporan tersebut. Pada saat yang sama, data karyawan adalah target populer di kalangan pelaku jahat, yang hanya dikalahkan oleh data identitas pribadi pelanggan.
Berkomunikasi dengan benar di saat krisis dapat meminimalkan potensi kerusakan reputasi dan mengurangi kerugian finansial, kata Evgeniya Naumova, Wakil Presiden Eksekutif, Bisnis Korporat, di Kaspersky. Itu sebabnya organisasi harus mengembangkan rencana krisis yang jelas, dan memastikan karyawan dilatih terlebih dahulu.
“Profesional komunikasi perusahaan dan tim keamanan TI harus berkolaborasi untuk bertukar informasi tentang wawasan keamanan siber dan menentukan panduan, alat, saluran, dan bahasa yang mungkin berguna untuk menangani komunikasi internal dan eksternal secara akurat jika terjadi keadaan darurat,” tambah Naumova.
Anda mungkin juga ingin melihat daftar firewall terbaik kami (terbuka di tab baru) alat di luar sana
