Teknogav.com – Kaspersky menganalisis tingkat persiapan usaha mikro, kecil dan menengah (UMKM) dalam menghadapi insiden siber yang tak dapat diprediksi. Studi tersebut mengungkapkan hampir setengah dari UMKM yang disurvei tak 100% yakin mantan pegawainya tak bisa lagi mengakses data bisnis. Para pegawai yang sudah berhenti tersebut diyakini masih bisa mengakses data perusahaan melalui layanan cloud atau akun perusahaan. Kaspersky memaparkan skema bahaya tersembunyi bagi bisnis jika mantan pegawai masih memiliki akses perusahaan.

Potensi Kerugian jika Mantan Karyawan Masih Memiliki Akses Data Perusahaan

Jika mantan pegawai masih bisa mengakses layanan perusahaan atau sistem informasi, mereka bisa menyebabkan kerugian bagi perusahaan. Kekhawatiran UMKM biasanya cukup abu-abu, seperti penggunaan data perusahaan oleh mantan pegawai untuk meluncurkan bisnis saingan. Bisa juga khawatir bekerja di perusahaan pesaing dan mencuri pelanggan perusahaan. Ternyata ada banyak kerusakan bisnis lainnya yang bisa ditimbulkan jika mantan pegawai masih memiliki akses ke data perusahaan.

Baca juga: Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik

Mantan pegawai bisa membocorkan database pelanggan yang berisi data pribadi ke domain publik atau menjual ke darkweb. Hal ini mungkin saja terjadi jika mantan pegawai tersebut berhenti karena dipecat dan ingin balas dendam. Tentu saja hal ini akan merusak reputasi bisnis perusahaan dan juga membahayakan pelanggan yang berisiko tuntutan hukum. Pelanggan dapat menuntut atas kebocoran data pribiadi atau malah jika sampai terjadi kerusakan. Risiko lain adalah denda besar dan berat dari regulator, tergantung dari undang-undang negara tempat beroperasi. Apalagi saat ini sedang berkembang tren untuk memperketat hukuman bagi kebocoran semacam ini di seluruh dunia.

Risiko Tanpa Motif Berbahaya

Selain itu ada juga masalah yang bisa timbul bukan karena rencana licik mantan pegawai, atau bahkan kebocoran langsung. Mantan rekan kerja mungkin tak ingat memiliki akses ke data perusahaan. Namun, pemeriksaan rutin oleh regulator bisa mengungkapkan bahwa ada orang yang tak berwenang memiliki akses ke informasi rahasia. Tentu saja hal ini akan tetap berakibat denda bagi perusahaan. 

Baca juga: Aruba ESP Hadirkan Keamanan Edge-to-Cloud di Lingkungan Perusahaan

Jika pemberhentian hubungan kerja berlangsung baik, bukan berarti terbebas dari risiko. Segala akses redundan ke sistem, baik itu lingkungan kolaboratif, email kantor, maupun mesin virtual dapat meningkatkan permukaan serangan. Percakapan sederhana antar rekan kerjan mengenai masalah non-pekerjaan pun bisa dimanfaatkan untuk serangan rekayasa sosial.

Tips Mengatasi Risiko Akibat Kepemilikan Akses Mantan Pegawai

Kaspersky memberikan saran untuk melakukan langkah-langkah berikut ini demi mencegah kebocoran data melalui akun mantan pegawai yang bersifat organisasional:

• Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.
• Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan, termasuk email, folder bersama, dan dokumen online.
• Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabut segera jika pegawai berhenti dari perusahaan.
• Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
• Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi pegawai.

Baca juga: VMware Anywhere Workspace, Ciptakan Lingkungan Kerja Jarak Jauh yang Aman

Demikianlah beberapa tips yang diberikan Kaspersky agar data perusahaan tetap aman dari kebocoran atau akses dari yang tak berwenang.