Pekerja Magang Jadi Risiko Keamanan Siber, Ini Cara Mencegahnya

Organisasi cenderung kurang memikirkan risiko terkait pekerja magang, dan mereka tidak mengambil tindakan pencegahan sebelumnya.

Perusahaan berpikir para pekerja magang tidak akan lama berada dalam sistem maupun bisnis dan kecil kemungkinan mereka dapat memperoleh akses ke informasi kredensial apa pun.

Ini bisa dimengerti, tetapi itu tidak berarti Anda harus mengabaikan fakta bahwa pekerja magang yang belum berpengalaman tanpa pengetahuan yang memadai dapat membahayakan organisasi hanya dengan mengklik tautan phishing, menerapkan kata sandi yang lemah di akun kerja mereka, atau menjadi korban rekayasa sosial.

Untuk mencegah hal-hal tersebut terjadi, Kaspersky menjelaskan beberapa rekomendasi yang perlu mendapat perhatian khusus.

1. Sesi Orientasi
Sebelum Anda memberikan akses menuju infrastruktur dan peralatan organisasi kepada pekerja magang, ada baiknya untuk membiasakan mereka dengan hal-hal penting. Pertama dan terpenting, jelaskan standar yang diterima organisasi tentang kebijakan keamanan, otentikasi dua faktor, dan kata sandi.

Ketika Anda melibatkan pekerja magang dalam operasi, mereka harus menerapkan pengaturan kata sandi.

Sementara keamanan kata sandi tampaknya menjadi topik pembahasan umum, namun para pekerja baru ini mungkin belum awam mengenai pentingnya untuk tidak menggunakan kata sandi yang sama pada beberapa layanan, dan mereka bahkan mungkin tidak mengetahui sepenuhnya apa definisi dari “kata sandi yang kuat”.

2. Prinsip hak istimewa terkecil
Ketika memberikan pekerja magang akses ke sumber daya organisasi, Anda harus mengikuti prinsip hak istimewa paling rendah, yang berarti bahwa setiap orang hanya mendapatkan tingkat akses minimum untuk pekerjaan mereka.

Ini sebenarnya prinsip yang baik untuk diikuti secara umum, tetapi ini menjadi lebih penting ketika Anda bekerja dengan pekerja magang.
Perjanjian Larangan pengungkapan informasi rahasia

Banyak organisasi tidak meminta pekerja magang mereka untuk menandatangani perjanjian kerahasiaan, sekali lagi karena mereka memandang pekerja magang hanya memiliki peran kecil dan sementara.

Namun, ada baiknya untuk melakukannya. Bahkan jika pekerja magang tidak akan mengetahui rahasia perusahaan apa pun, menandatangani NDA adalah cara yang bagus untuk menyampaikan kepada karyawan pemula ini bahwa mereka tidak boleh membicarakan proses bisnis dalam percakapan pribadi.

3. Keamanan informasi pada akun media sosial pribadi
Di satu sisi, organisasi dapat diuntungkan jika pekerja magang berbicara dengan penuh semangat di media sosial tentang betapa menariknya pekerjaan mereka.

Namun di sisi lain, pekerja magang mungkin secara tidak sengaja mengungkapkan informasi penting di postingan mereka — misalnya, mengambil swafoto dengan dokumen internal di belakangnya.

Inilah sebabnya mengapa kami menyarankan agar Anda mengartikulasikan dengan jelas kepada karyawan magang mengenai kebijakan organisasi tentang penggunaan media sosial.

Cobalah untuk tidak mengirim email instruksi yang panjang karena kemungkinan mereka membacanya dari A sampai Z akan sangat rendah. Pendekatan yang lebih efektif adalah dengan memberikan pengarahan lisan.

4. Akses ke sumber daya kerja setelah magang berakhir
Semua hal baik harus berakhir, termasuk magang. Beberapa peserta mungkin memilih bersama Anda untuk melanjutkan magang, tetapi beberapa pasti akan pergi. Berikan perhatian khusus kepada yang memutuskan untuk meninggalkan perusahaan.

Pastikan untuk mencabut semua akses ke sumber daya internal organisasi setelah pekerja magang pergi. Memiliki akun tambahan dengan akses menjadikan ini sebagai potensi kerentanan.

5. Melatih pekerja magang tentang dasar-dasar keamanan siber
Sebagai aturan praktis, Kaspersky merekomendasikan untuk melatih semua karyawan tentang dasar-dasar keamanan siber. Namun, pekerja magang jarang diikutsertakan dalam sesi pelatihan semacam itu. Ini adalah kesalahan.

Pelatihan magang akan membantu mengurangi risiko terhadap keamanan siber Anda sendiri, dan pada saat bersamaan akan menjadi pelajaran penting yang dapat diambil saat mereka meninggalkan organisasi Anda.