Banyak karyawan SMB mempertaruhkan keamanan perusahaan mereka dengan menghubungkan ke jaringan perusahaan melalui perangkat pribadi yang tidak aman, laporan baru dari Avast (terbuka di tab baru) telah memperingatkan, menambahkan bahwa sebagian besar melakukannya tanpa persetujuan.
Laporan tersebut menemukan hampir sepertiga (31%) pekerja UKM terhubung ke jaringan perusahaan mereka menggunakan berbagai perangkat pribadi, mulai dari PC, smartphone, dan tablet, tidak ada yang dilengkapi dengan kontrol keamanan atau perangkat lunak antivirus. (terbuka di tab baru).
Sementara beberapa menggunakan komputer pribadi, yang lain terhubung ke jaringan perusahaan melalui telepon pintar. Dari jumlah tersebut, hanya 8% pengguna PC dan 13% pengguna smartphone yang melakukannya tanpa izin terlebih dahulu.
Pekerja jarak jauh adalah tanggung jawab keamanan
Laporan tersebut berpendapat bahwa dalam banyak kasus, itu bukan kesalahan karyawan atau atasan, karena organisasi mereka tidak banyak membantu bekerja dari jarak jauh, dengan cara yang aman.
Dari semua pembuat keputusan TI yang disurvei untuk laporan tersebut, dua pertiga (66%) tidak menyediakan perangkat kerja khusus bagi karyawan, sementara seperlima (19%) benar-benar mendorong karyawan untuk menggunakan peralatan mereka sendiri. Hanya seperempat dari ITDM yang secara khusus mengatakan penggunaan perangkat pribadi untuk bekerja adalah terlarang, dan akibatnya – 15% melihat perangkat yang tidak dikenal dan tidak sah di jaringan perusahaan, yang mereka yakini sebagai perangkat karyawan.
Namun bagi pelaku jahat, pekerja jarak jauh sering kali merupakan “hasil yang mudah digantung”, cara cepat dan mudah untuk menginstal malware (terbuka di tab baru) pada jaringan perusahaan. Perangkat pribadi sering digunakan di seluruh rumah tangga, orang berbagi kredensial masuk dan meninggalkan email bisnis mereka di berbagai layanan online.
Tanpa perangkat kerja khusus, perlindungan titik akhir yang tepat (terbuka di tab baru) solusi, dan cara untuk terhubung dengan aman ke jaringan perusahaan (melalui, misalnya, VPN (terbuka di tab baru)), karyawan dapat secara tidak sengaja mengizinkan penjahat dunia maya mengakses data sensitif perusahaan, atau cara memasang ransomware (terbuka di tab baru).
“Salah satu tantangan terbesar dengan beralih ke kerja jarak jauh dan hybrid adalah memastikan karyawan memiliki kebebasan untuk melakukan pekerjaan mereka dengan cara yang aman dan produktif,” komentar Marc Botham, VP Worldwide Channel & Alliances di Avast.
“Tentu saja tim TI telah melakukan yang terbaik untuk mewujudkan hal ini, tetapi saat kami mulai melanjutkan beberapa bentuk normalitas, penting agar keamanan perangkat pribadi yang mengakses jaringan perusahaan diperlakukan sama pentingnya dengan keamanan perangkat perusahaan.”
