Ketika karyawan resign atau diberhentikan, selalu perlu kebijakan perusahaan untuk mencegah terjadinya pengambilan informasi pelanggan, daftar harga, rencana pemasaran, data penjualan, dan data finansial perusahaan. Sebab ketika mereka berhenti, seringkali mereka beralasan bahwa semua informasi yang mereka dapatkan selama bekerja adalah milik mereka.
Padahal, semua informasi milik perusahaan. Pengalihan aset digital yang berharga dan rahasia, bisa dikategorikan sebagai pencurian. Survei Veriato baru-baru ini menunjukkan bahwa 87 persen karyawan yang berhenti kerja mengambil data yang mereka tangani, termasuk informasi pelanggan rahasia, daftar harga, rencana pemasaran, data penjualan, dan intelijen kompetitif.
Lalu, sebanyak 28 persen mengambil data yang dibuat oleh orang lain. Hilangnya kekayaan intelektual ini bisa sangat merugikan dan dapat membuat perusahaan bangkrut.
Jadi, langkah apa yang bisa perusahaan lakukan sekarang untuk mencegah jenis pencurian ini saat karyawan memutuskan untuk keluar dari perusahaan?
Berikut adalah tiga tips dari ESET, pengembang software keamanan komputer itu:
1. Bikin peraturan dan tegakkan
Perusahaan harus membuat peraturan yang jelas dan mengikat mengenai penggunaan data perusahaan, khususnya kalau ada karyawan yang mengundurkan diri atau dipecat. Itu semua harus disetujui oleh seluruh karyawan melalui sebuah surat pernyataan yang ditandatangani. Ini perlu dilakukan agar karyawan memahami sepenuhnya hak dan kewajibannya serta rambu-rambu yang perlu ditaati.
Sebutkanlah dengan mendetail, apa yang boleh dan tidak boleh diambil saat karyawan meninggalkan perusahaan dan apa konsekuensi kalau mereka mengambil, membawa, atau bahkan menghapus data penting itu.
2. Data Loss Prevention
Perusahaan harus menerapkan teknologi seperti analisis perilaku pengguna dan entitas dengan algoritma machine learning canggih untuk membantu menentukan perilaku normal setiap karyawan sampai perilaku anomali apa pun sehingga dapat dideteksi dan selidiki.
Teknologi Data Loss Prevention ini dapat mencegah kebocoran data dengan mempelajari kebiasaan atau rutinitas yang dilakukan karyawan. Apabila suatu saat ada perubahan pada pola kerja yang dilakukan karyawan dapat dideteksi dan dipelajari sampai akhirnya nanti disimpulkan bahwa perilaku tersebut berbahaya bagi perusahaan.
Misalnya: aplikasi ini dapat melihat apakah karyawan tersebut mengirim email atau mentransfer data yang biasanya tidak dia transfer, atau sedang mengunduh data ke perangkat eksternal, atau masuk ke server TI pada dini hari.
Teknologi ini juga dapat diatur dan dikelola untuk membuat kebijakan yang sesuai dengan yang perusahaan butuhkan dalam penanganan keamanan digital, seperti data mana saja yang boleh diakses karyawan atau divisi mana yang boleh mengakses dan mana yang tidak, mana data yang boleh ditransfer atau dikirim, termasuk menentukan perangkat penyimpanan yang bisa mengakses data perusahaan.
3. Batasi Akses Data
Beri karyawan hanya akses ke data yang mereka butuhkan untuk melakukan pekerjaan mereka. Ini akan mencegah mereka mengakses informasi perusahaan lainnya. Termasuk melarang pemasangan perangkat keras atau perangkat lunak apapun yang dapat digunakan untuk penyimpanan data, misalnya, dapat mentransfer file ke penyimpanan awan, atau untuk menyalin data ke USB.
Untuk mencegah pengguna mentransfer data yang seharusnya tidak dilakukan, perusahaan harus mempertimbangkan untuk mengkonfigurasi firewall yang memblokir situs web jahat atau yang dapat digunakan untuk mentransfer data, mengenkripsi semua data pada semua tahapan penyimpanan dan transportasi, dan menggunakan otentikasi dua faktor.
Masalah kehilangan data menjadi sangat krusial dalam beberapa tahun belakangan. Menurut Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dengan kebijakan yang ketat, dan mengkomunikasikan kebijakan ini termasuk konsekuensi apa yang diterima jika melanggarnya, akan meminimalisir karyawan yang berhenti dari pekerjaan untuk mengambil data yang bukan milik mereka.
“Terlebih lagi dengan adanya software yang dapat menganalisis tindakan dan perilaku karyawan, mendeteksi apakah ada perilaku anomali yang menimbulkan ancaman aktual, memprioritaskan perilaku mana yang paling merusak perusahaan, dan kemudian merespons dengan tepat, tentu sangat membantu bagi perusahaan dalam mencegah data berharga agar tidak hilang saat karyawan pergi,” katanya.
Be First to Comment