10 Kecerobohan terbesar bidang Security ini
merupakan catatan dan survey yang dilakukan dari hari ke hari, begitu banyak
masalah keamanan yang terjadi tetapi 10 hal inilah yang paling sering dan
ceroboh dilakukan oleh karyawan baik di dalam perusahaan maupun diluar
perusahaan mereka.
Bagaimana dengan Counter Measure 10 Hal yang
luar biasa tersebut ?
1. Hati-hati dengan Post-It-Note,
bukannya tidak boleh menggunakan post-it-note dan menempelkan hal-hal yang
penting dan perlu dilakukan segera hari itu, tetapi memerlukan kehati-hatian
dalam menuliskan maupun memusnahkannya, pada saat menuliskan sebaiknya tidak menuliskan
hal-hal sensitive seperti password dan folder, document di post-it-note, bila
sudah selesai dikerjakan sebaiknya post-it-note dimusnahkan dengan alat
pemusnah dan pastikan tidak dapat terbaca lagi oleh pihak lain.
2.
Screen lock dan Log Off, bila perlu
lakukan Screen lock dan Log-Off bila pergi sebentar dari pekerjaan, mungkin
ingin ke toilet, makan siang, merokok, meeting di ruang lain, photo copy, kirim
fax/voip/email di tempat lain, sehingga laptop/desktop di ruangan kerja harus
ditinggal, sebaiknya dilakukan screen lock dan log-off bila perlu untuk
menghindari dari kejadian yang tidak diinginkan, bisa saja tamu, teman, atasan,
office boy, keluarga melihat-lihat apa yang sedang kita kerjakan, edit, delete
dan copy sangat berbahaya bagi berbagai document sensitive.
3.
Hati-hati dengan email attachment, sebaiknya di outlook, thunderbird atau email client di laptop
kita tidak melakukan auto preview, lebih baik manual preview, control buka
email attachment ada di tangan kita, dengan begini akan lebih aman dan terjaga,
kehati-hatian membaca email dan delete yang tidak perlu akan menyelamatkan
laptop/desktop kita dari ancaman ledakan malware, virus dan worm.
4.
Pemilihan password, sebaiknya
membuat password yang rumit, sudah banyak web online yang dapat membangkitkan
password yang rumit, seperti : https://strongpasswordgenerator.com/
, http: passwordsgenerator.net/,
www.safepasswd.com/
dan www.strongpasswordgenerator.org/
akan sangat membantu kita untuk menciptakan password yang rumit atau strong,
kendala selanjutnya adalah bagaimana menyimpannya, kita dapat menyimpannya di
keepass.info atau yang lain di http://password-management-software-review.toptenreviews.com/
5. Security
Training, awareness dan knowledge update,
karyawan lama apalagi yang baru, baik karyawan IT maupun non IT, staf dan
atasan perlu melakukan update knowledge khusus tentang security, karena
kebocoran informasi yang terbesar berasal dari manusia, sehingga perlu
mengingatkan mereka terus menerus sepanjang tahun, jangan sampai lupa apalagi
tidak mau melaksanakan pekerjaan untuk mengamankan informasi yang mereka
produksi.
bberlanjut.....
No comments:
Post a Comment