Mencegah Kehilangan Dan Pencurian Data di Komputer Perusahaan oleh Mantan Karyawan. Mantan yang dimaksud dalam artikel ini adalah mantan karyawan. Ada banyak kasus di mana mantan karyawan mencuri atau menghapus data penting perusahaan dari komputer yang ia gunakan. Alasan untuk mantan cukup beragam, mulai dari motif karena terluka, menjual data, minat pribadi, dan sebagainya.
Semua perusahaan menerapkan kebijakan masing-masing dalam mencegah peristiwa seperti ini. Namun, tidak cukup hanya kebijakan perusahaan untuk mencegah karyawan mengambil informasi penting dari perusahaan, mulai dari informasi pelanggan, daftar harga, rencana pemasaran, data penjualan, keuangan perusahaan, dan lain-lain. Ketika seorang karyawan diberhentikan atau mengundurkan diri dari perusahaan, selalu ada kemungkinan bahwa perusahaan akan kehilangan data penting.
Menurut survei Veriato baru-baru ini, disebutkan bahwa ada sekitar 87% karyawan yang mengundurkan diri atau diberhentikan dari mengambil data yang mereka tangani. Data tersebut mencakup informasi rahasia, daftar harga, rencana pemasaran, data penjualan, dan lainnya. Dan ada 28% karyawan yang berhenti mengambil data yang dibuat oleh orang lain.
Perusahaan dalam hal ini mengalami kehilangan kekayaan intelektual yang dapat membahayakan atau bahkan membuat perusahaan bangkrut. Lalu, langkah apa yang harus diambil perusahaan untuk mencegah pencurian data oleh mantan karyawan?
Dilansir dari berita yang diterbitkan oleh ESET, berikut ini adalah tips untuk mencegah kehilangan data di komputer karena perilaku mantan karyawan:
1. Menetapkan dan menegakkan kebijakan perusahaan
Beberapa karyawan membagikan data perusahaan dengan pihak lain dari luar atau membawa data ke tempat kerja baru mereka. Seringkali pencurian data buruk bagi perusahaan lama tempat bekas bekerja.
Perusahaan dapat mencegah hal ini dengan membuat kebijakan yang jelas dan mengikat bahwa segala sesuatu yang terkait dengan data perusahaan adalah milik perusahaan. Aturan dan konsekuensi pencurian data harus diketahui dan ditandatangani oleh semua karyawan.
Karyawan juga harus mengetahui detail data karyawan yang dapat dibawa ketika mereka berhenti bekerja dan apa yang harus pergi. Konsekuensi bagi karyawan yang dengan sengaja mengambil data penting atau menghapusnya juga harus parah karena akan sangat memengaruhi perusahaan.
2. Pencegahan Kehilangan Data
Jika memungkinkan, perusahaan harus menerapkan analisis teknologi perilaku pengguna dan entitas dengan algoritma pembelajaran mesin yang canggih. Ini dapat membantu mengetahui perilaku karyawan sehingga mereka dapat mendeteksi perilaku aneh dan segera menyelidikinya.
Teknologi pencegahan kehilangan data dapat mencegah kebocoran data dengan mempelajari rutinitas karyawan saat bekerja. Ketika ada perubahan dalam pola kerja karyawan yang biasa, perusahaan dapat mendeteksinya sedini mungkin.
Dengan teknologi pencegahan kehilangan data, perusahaan dapat mempelajari kebiasaan karyawan dan mengetahui perilaku karyawan yang berbahaya bagi perusahaan. Salah satu contoh penerapan teknologi pencegahan kehilangan data, aplikasi dapat mengetahui seorang karyawan adalah mengirim email atau mentransfer data yang tidak biasanya dikirim, atau mengunduh data ke perangkat eksternal, atau memasuki server TI saat fajar.
Teknologi ini juga memungkinkan perusahaan untuk keamanan digital, misalnya menentukan data mana yang dapat diakses atau tidak dapat diakses oleh karyawan / divisi. Data mana yang dapat dikirim, termasuk menentukan perangkat penyimpanan mana yang dapat mengakses data perusahaan.
3. Batasi Akses Data (Penjelasan dan 2FA)
Pastikan karyawan hanya dapat mengakses data yang diperlukan untuk pekerjaan mereka. Dengan begitu, karyawan tidak dapat mengakses data sensitif yang tidak boleh diketahui oleh siapa pun.
Selain itu, perusahaan juga dapat melarang karyawan memasang perangkat keras atau perangkat lunak untuk kegiatan penyimpanan data. Perusahaan dapat menerapkan firewall untuk memblokir situs jahat yang dapat digunakan untuk transfer data dan enkripsi data. Jika perlu, semua penyimpanan data dan proses transfer harus menggunakan otentikasi dua faktor.
Kebocoran dan kehilangan data telah menjadi sangat penting dalam satu tahun terakhir. Menurut PT Prosperita - Konsultan Teknis ESET Indonesia, Yudhi Kukuh mengatakan "Dengan kebijakan yang ketat, dan mengkomunikasikan kebijakan ini termasuk konsekuensi dari apa yang diberikan ketika melanggar mereka, dapat meminimalkan karyawan yang mengundurkan diri dari perusahaan hanya untuk mencuri data yang bukan milik mereka. .
Plus, keberadaan perangkat lunak yang dapat menganalisis tindakan dan perilaku karyawan, mendeteksi setiap perilaku tidak normal yang menyebabkan ancaman aktual, memprioritaskan perilaku mana yang paling merusak perusahaan, dan merespons dengan tepat, tentu akan membantu perusahaan dalam mencegah data berharga agar tidak terhindarkan dari data berharga. data. menghilang ketika karyawan pergi. "
