Cegah Pencurian Data oleh Mantan Karyawan dengan Cara Ini!

Foto: Ilustrasi net/Ist

 

Ilustrasi. Foto : Ist/ Net

Berita Teknologi, (harapanrakyat.com),-

Baru-baru ini, hasil survei Veriato mengungkapkan bahwa sebanyak 87 persen karyawan yang mengalami pemutusan hubungan kerja, mengambil data-data yang mereka tangani. Diantaranya seperti data informasi soal pemasaran, data penjualan, daftar harga, data pelanggan rahasia dan intelijen kompetitif.

Technical Consultant PT Prosperita, ESET Indonesia, Yudhi Kukuh, dalam keterangan resminya, menuturkan, hilangnya data kekayaan intelektual tersebut akan sangat merugikan, bahkan bisa menyebabkan sebuah perusahaan bangkrut.

Yudhi pun memberikan tiga jenis upaya untuk mencegah terjadinya kasus pencurian atau hilangnya data (kekayaan intelekual) yang diakibatkan pemutusan hubungan kerja yang dilakukan perusahaan terhadap karyawan seperti ini.

#1. Tetapkan & Tegakkan Kebijakan Perusahaan

Perusahaan disarankan untuk membuat kebijakan ataupun aturan yang jelas dan mengikat, mengenai segala hal yang berhubungan dengan data (kekayaan intelektual) milik perusahaan. Setiap karyawan harus menyetujui kebijakan ataupun aturan tersebut melalui sebuah surat pernyataan yang dibubuhi tandatangan.  

Hal itu perlu dilakukan biar karyawan memahami rambu-rambu serta kewajiban yang harus ditaati. Perlu juga dipastikan, kesepakatan dalam aturan atau kebijakan itu mengulas secara detil data yang dapat diambil atau tidak boleh diambil karyawan saat berhenti bekerja.

Selain itu, perlu disampaikan juga kepada karyawan mengenai konsekuensi seandainya membawa data-data penting milik perusahaan ataupun menghapusnya.  

#2. Teknologi Data Loss Prevention

Teknologi Data Loss Prevention bisa mencegah terjadinya kebocoran data. konsepnya dengan cara mempelajari rutinitas atau kebiasaan yang dilakukan karyawan. Seandainya suatu waktu ada perubahan pada pola kerja karyawan, itu bisa dideteksi dan dipelajari. Hingga akhirnya nanti bisa disimpulkan, perilaku tersebut berbahaya atau tidak bagi perusahaan.

Untuk itu, perusahaan perlu menerapkan teknologi untuk menganalisis perilaku pengguna dan entitas, melalui algoritma machine learning canggih, yang bisa membantu menentukan perilaku normal sampai perilaku anomali karyawan, sehingga dapat dideteksi dan diselidiki.

Teknologi seperti ini juga bisa diatur dan dikelola untuk membuat kebijakan yang sesuai dengan kebutuhan perusahaan dalam menangani keamanan digital. Misalnya, data mana saja yang bisa dan boleh diakses karyawan dan data mana saja yang boleh dan tidak boleh ditransfer ke luar perusahaan.

#3. Batasi Akses Data (Enkripsi & 2FA)

Akses data yang diberikan kepada karyawan adalah akses data hanya yang mereka butuhkan dalam bekerja. Hal itu dapat mencegah karyawan mengakses informasi milik perusahaan yang lainnya. Karyawan juga dilarang memasang perangkat lunak ataupun keras yang dapat dipakai untuk menyimpan data, baik berupa penyimpanan USB ataupun awan (cloud).   

Untuk itu, perusahaan perlu mempertimbangkan konfigurasi firewall yang dapat memblokir situs web jahat yang digunakan untuk mentransfer data, mengenkripsi semua data pada setiap tahapan penyimpanan dan transportasi, serta menggunakan otentikasi dua faktor. (Deni/R4/HR-Online)

KOMENTAR ANDA