Moneter.co.id – Karyawan yang
berhenti dari pekerjaan dengan berbagai alasannya, seringkali merasa bahwa
semua informasi yang mereka miliki dan peroleh selama masa bekerja adalah milik
mereka karena semata-mata disimpan dalam perangkat mereka.
Dibutuhkan
lebih dari sekedar kebijakan untuk mencegah karyawan mengambil informasi
pelanggan, daftar harga, rencana pemasaran, data penjualan, dan data finansial
perusahaan saat mereka berhenti atau dikeluarkan dari perusahaan.
Padahal,
meskipun mereka masih menjadi karyawan, semua informasi milik perusahaan adalah
milik perusahaan, dan pengalihan aset digital berharga dan rahasia dapat
dikategorikan sebagai pencurian.
Berdasarkan
siaran resmi yang diterima MONETER.co.id dari ESET, Selasa (27/02) berikut tiga
tips dalam mencegah kehilangan data saat karyawan berhenti atau keluar dari
perusahaan:
dan Menegakkan Kebijakan Perusahaan
Technical
Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh mengatakan, tidak dapat
dipungkiri jika beberapa karyawan berbagi data perusahaan dengan pihak lain
dari luar atau membawanya ke tempat kerja mereka yang baru dan memanfaatkan
data-data tersebut untuk aktivitas yang bisa berakibat buruk bagi perusahaan
lamanya.
Untuk mencegah
hal ini terjadi, perusahaan harus membuat aturan atau kebijakan yang jelas dan
mengikat, bahwa segala hal yang berkaitan dengan data perusahaan adalah milik
perusahaan. “Kebijakan itu harus
disetujui oleh seluruh karyawan melalui sebuah surat pernyataan yang ditandatangani,”
ujar Yudhi.
Pastikan bahwa
kesepakatan menguraikan dengan detil data karyawan yang dapat diambil saat
mereka pergi dan apa yang harus mereka tinggalkan, dan juga konsekuensi apabila
membawa dokumen atau menghapusnya.
2. Data Loss
Prevention
Perusahaan
harus menerapkan teknologi seperti analisis perilaku pengguna dan entitas
dengan algoritma machine learning canggih untuk membantu menentukan perilaku
normal setiap karyawan sampai perilaku anomali apa pun sehingga dapat dideteksi
dan selidiki.
“Teknologi Data
Loss Prevention ini dapat mencegah kebocoran data dengan mempelajari kebiasaan
atau rutinitas yang dilakukan karyawan,” jelas Yudhi.
Apabila suatu
saat ada perubahan pada pola kerja yang dilakukan karyawan dapat dideteksi dan
dipelajari sampai akhirnya nanti disimpulkan bahwa perilaku tersebut berbahaya
bagi perusahaan.
Contohnya,
aplikasi ini dapat melihat apakah karyawan tersebut mengirim email atau
mentransfer data yang biasanya tidak dia transfer, atau sedang mengunduh data
ke perangkat eksternal, atau masuk ke server TI pada dini hari.
Teknologi ini
juga dapat diatur dan dikelola untuk membuat kebijakan yang sesuai dengan yang
perusahaan butuhkan dalam penanganan keamanan digital, seperti data mana saja
yang boleh diakses karyawan atau divisi mana yang boleh mengakses dan mana yang
tidak, mana data yang boleh ditransfer atau dikirim, termasuk menentukan
perangkat penyimpanan yang bisa mengakses data perusahaan.
3. Batasi Akses
Data (Enkripsi & 2FA)
Beri karyawan
hanya akses ke data yang mereka butuhkan untuk melakukan pekerjaan mereka. Ini
akan mencegah mereka mengakses informasi perusahaan lainnya.
Termasuk
melarang pemasangan perangkat keras atau perangkat lunak apapun yang dapat
digunakan untuk penyimpanan data, misalnya, dapat mentransfer file ke
penyimpanan awan, atau untuk menyalin data ke USB.
Menurut Yudhi,
untuk mencegah pengguna mentransfer data yang seharusnya tidak dilakukan,
perusahaan harus mempertimbangkan untuk mengkonfigurasi firewall yang memblokir
situs web jahat atau yang dapat digunakan untuk mentransfer data, mengenkripsi
semua data pada semua tahapan penyimpanan dan transportasi, dan menggunakan
otentikasi dua faktor.
“Dengan
kebijakan yang ketat, dan mengkomunikasikan kebijakan ini termasuk konsekuensi
apa yang diterima jika melanggarnya, akan meminimalisir karyawan yang berhenti
dari pekerjaan untuk mengambil data yang bukan milik mereka,” pungkasnya.
(TOP)
