Tuesday, September 13, 2016

10 Kecerobohan Terbesar Perilaku Security Karyawan (bagian #3)

sebelumnya........


10 Kecerobohan terbesar bidang Security ini merupakan catatan dan survey yang dilakukan dari hari ke hari, begitu banyak masalah keamanan yang terjadi tetapi 10 hal inilah yang paling sering dan ceroboh dilakukan oleh karyawan baik di dalam perusahaan maupun diluar perusahaan mereka.

Bagaimana dengan Counter Measure 10 Hal yang luar biasa tersebut ?

1.     Hati-hati dengan Post-It-Note, bukannya tidak boleh menggunakan post-it-note dan menempelkan hal-hal yang penting dan perlu dilakukan segera hari itu, tetapi memerlukan kehati-hatian dalam menuliskan maupun memusnahkannya, pada saat menuliskan sebaiknya tidak menuliskan hal-hal sensitive seperti password dan folder, document di post-it-note, bila sudah selesai dikerjakan sebaiknya post-it-note dimusnahkan dengan alat pemusnah dan pastikan tidak dapat terbaca lagi oleh pihak lain.

2.     Screen lock dan Log Off, bila perlu lakukan Screen lock dan Log-Off bila pergi sebentar dari pekerjaan, mungkin ingin ke toilet, makan siang, merokok, meeting di ruang lain, photo copy, kirim fax/voip/email di tempat lain, sehingga laptop/desktop di ruangan kerja harus ditinggal, sebaiknya dilakukan screen lock dan log-off bila perlu untuk menghindari dari kejadian yang tidak diinginkan, bisa saja tamu, teman, atasan, office boy, keluarga melihat-lihat apa yang sedang kita kerjakan, edit, delete dan copy sangat berbahaya bagi berbagai document sensitive.

3.     Hati-hati dengan email attachment, sebaiknya di outlook, thunderbird atau email client di laptop kita tidak melakukan auto preview, lebih baik manual preview, control buka email attachment ada di tangan kita, dengan begini akan lebih aman dan terjaga, kehati-hatian membaca email dan delete yang tidak perlu akan menyelamatkan laptop/desktop kita dari ancaman ledakan malware, virus dan worm.



4.     Pemilihan password, sebaiknya membuat password yang rumit, sudah banyak web online yang dapat membangkitkan password yang rumit, seperti : https://strongpasswordgenerator.com/ , http: passwordsgenerator.net/,  www.safepasswd.com/ dan www.strongpasswordgenerator.org/ akan sangat membantu kita untuk menciptakan password yang rumit atau strong, kendala selanjutnya adalah bagaimana menyimpannya, kita dapat menyimpannya di keepass.info atau yang lain di http://password-management-software-review.toptenreviews.com/

5.     Security Training, awareness dan knowledge update, karyawan lama apalagi yang baru, baik karyawan IT maupun non IT, staf dan atasan perlu melakukan update knowledge khusus tentang security, karena kebocoran informasi yang terbesar berasal dari manusia, sehingga perlu mengingatkan mereka terus menerus sepanjang tahun, jangan sampai lupa apalagi tidak mau melaksanakan pekerjaan untuk mengamankan informasi yang mereka produksi.

bberlanjut.....

No comments: