Dibutuhkan lebih dari sekedar kebijakan untuk mencegah karyawan mengambil informasi pelanggan, daftar harga, rencana pemasaran, data penjualan, dan data finansial perusahaan saat mereka berhenti atau dikeluarkan dari perusahaan.
Karyawan yang berhenti dari pekerjaan dengan berbagai alasannya, seringkali merasa bahwa semua informasi yang mereka miliki dan peroleh selama masa bekerja adalah milik mereka karena semata-mata disimpan dalam perangkat mereka. Padahal, meskipun mereka masih menjadi karyawan, semua informasi milik perusahaan adalah milik perusahaan, dan pengalihan aset digital berharga dan rahasia dapat dikategorikan sebagai pencurian.
Survei Veriato baru-baru ini menunjukkan bahwa 87% karyawan yang berhenti kerja mengambil data yang mereka tangani, termasuk informasi pelanggan rahasia, daftar harga, rencana pemasaran, data penjualan, dan intelijen kompetitif. 28 persen mengambil data yang dibuat oleh orang lain. Hilangnya kekayaan intelektual ini bisa sangat merugikan dan dapat membuat perusahaan bangkrut.
Jadi, langkah apa yang bisa perusahaan lakukan sekarang untuk mencegah jenis pencurian ini saat karyawan memutuskan untuk keluar dari perusahaan? berikut tiga kiat dari ESET dalam mencegah kehilangan data:
Menetapkan dan Menegakkan Kebijakan Perusahaan
Tidak dapat dipungkiri jika beberapa karyawan berbagi data perusahaan dengan pihak lain dari luar atau membawanya ke tempat kerja mereka yang baru dan memanfaatkan data-data tersebut untuk aktivitas yang bisa berakibat buruk bagi perusahaan lamanya. Mencegah hal ini terjadi perusahaan harus membuat aturan atau kebijakan yang jelas dan mengikat, bahwa segala hal yang berkaitan dengan data perusahaan adalah milik perusahaan. Dan harus disetujui oleh seluruh karyawan melalui sebuah surat pernyataan yang ditandatangani. Ini perlu dilakukan agar karyawan memahami sepenuhnya hak dan kewajibannya serta rambu-rambu yang perlu ditaati.
Pastikan bahwa kesepakatan menguraikan dengan detil data karyawan yang dapat diambil saat mereka pergi dan apa yang harus mereka tinggalkan, dan juga konsekuensi apabila membawa dokumen atau menghapusnya.
Data Loss Prevention
Perusahaan harus menerapkan teknologi seperti analisis perilaku pengguna dan entitas dengan algoritma machine learning canggih untuk membantu menentukan perilaku normal setiap karyawan sampai perilaku anomali apa pun sehingga dapat dideteksi dan selidiki.
Teknologi Data Loss Prevention ini dapat mencegah kebocoran data dengan mempelajari kebiasaan atau rutinitas yang dilakukan karyawan. Apabila suatu saat ada perubahan pada pola kerja yang dilakukan karyawan dapat dideteksi dan dipelajari sampai akhirnya nanti disimpulkan bahwa perilaku tersebut berbahaya bagi perusahaan. Misalnya: aplikasi ini dapat melihat apakah karyawan tersebut mengirim email atau mentransfer data yang biasanya tidak dia transfer, atau sedang mengunduh data ke perangkat eksternal, atau masuk ke server TI pada dini hari.
Teknologi ini juga dapat diatur dan dikelola untuk membuat kebijakan yang sesuai dengan yang perusahaan butuhkan dalam penanganan keamanan digital, seperti data mana saja yang boleh diakses karyawan atau divisi mana yang boleh mengakses dan mana yang tidak, mana data yang boleh ditransfer atau dikirim, termasuk menentukan perangkat penyimpanan yang bisa mengakses data perusahaan.
Batasi Akses Data (Enkripsi & 2FA)
Beri karyawan hanya akses ke data yang mereka butuhkan untuk melakukan pekerjaan mereka. Ini akan mencegah mereka mengakses informasi perusahaan lainnya. Termasuk melarang pemasangan perangkat keras atau perangkat lunak apapun yang dapat digunakan untuk penyimpanan data, misalnya, dapat mentransfer file ke penyimpanan awan, atau untuk menyalin data ke USB. Untuk mencegah pengguna mentransfer data yang seharusnya tidak dilakukan, perusahaan harus mempertimbangkan untuk mengkonfigurasi firewall yang memblokir situs web jahat atau yang dapat digunakan untuk mentransfer data, mengenkripsi semua data pada semua tahapan penyimpanan dan transportasi, dan menggunakan otentikasi dua faktor.
“Dengan kebijakan yang ketat, dan mengkomunikasikan kebijakan ini termasuk konsekuensi apa yang diterima jika melanggarnya, akan meminimalisir karyawan yang berhenti dari pekerjaan untuk mengambil data yang bukan milik mereka. Terlebih lagi dengan adanya software yang dapat menganalisis tindakan dan perilaku karyawan, mendeteksi apakah ada perilaku anomali yang menimbulkan ancaman aktual, memprioritaskan perilaku mana yang paling merusak perusahaan, dan kemudian merespons dengan tepat, tentu sangat membantu bagi perusahaan dalam mencegah data berharga agar tidak hilang saat karyawan pergi,” jelas Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh. (Kor)
