Berdasarkan Laporan Investigasi Mengenai Kebocoran Data yang dirilis oleh Verizon pada tahun 2014 menunjukan bahwa 88 persen kasus kebocoran data perusahaan disebabkan oleh orang dalam (insider attack). Ancaman oleh orang dalam ini juga diperparah dengan fakta bahwa proses pembobolan ini bisa terjadi hingga seminggu atau dalam beberapa kasus hingga setahun untuk dapat teridentifikasi bahwa telah terjadi kebocoran data. Berikut adalah tips untuk menghindari serang dari orang dalam:
Lakukan Pengawasan Terhadap Akun Karyawan Yang Masih Aktif Secara Teratur
Pengawasan terhadap akun karyawan yang berada pada kantor anda penting dilakukan bagi perusahaan yang jumlah akun karyawannya berubah-ubah. Ancaman yang sering terjadi sering tersembunyi pada akun aktif yang dimiliki mantan karyawan dan pada akun dengan izin bermasalah.
Jika anda melakukan pengawasan terhadap perubahan yang terjadi infrastruktur TI perusahaan anda, berarti anda bisa melihat siapa yang merubah akun atau berpotensi melakukan tindak kejahatan.
Pelajari Mengenai Data dan Cari Tahu Siapa Yang Mengaksesnya
Peningkatan volume insiden kejahatan yang disebabkan oleh penyalahgunaan akses, menunjukan bahwa sebuah perusahaan tidak sadar terhadap tempat dimana data yang disimpan, diunggah, dan dibagi. Pengawasan pada infrastruktur TI dan dan pelacakan terhadap perubahan yang terjadi pada data rahasia anda dapat membantu anda meminimalisir kejahatan yang dilakukan karyawan anda.
Beritahukan Kepada Karyawan Anda Bahwa Aktivitas Mereka Dipantau
Hal ini harus dilaksanakan dan menjadi bagian dari bejikan keamanan setiap perusahaan. Publikasi mengenai laporan keamanan kepada karyawan secara langsung lebih baik dilakukan dibanding dalam bentuk tulisan. Publikasi tersebut dilakukan untuk memberikan penjelasan mengenai tanggung jawab keamanan data perusahaan dan untuk mengendalikan tindakan mereka.
Sumber: ciso.co.id
