Pandemi benar-benar mengubah cara kita hidup, dari cara kita bersosialisasi hingga cara kita bekerja. Dengan banyak dari kita yang menghabiskan lebih banyak waktu online dari rumah, para penjahat dengan cepat menyesuaikan taktik mereka – menciptakan berbagai macam penipuan baru yang harus lebih diwaspadai oleh bisnis mengingat banyaknya staf yang masih bekerja dari jarak jauh. Ancaman terhadap bisnis juga diperparah dengan banyaknya karyawan (terbuka di tab baru) mengakses file kerja dan informasi dari rumah melalui perangkat perusahaan dan pribadi.
Siapa yang menjadi target utama para penipu dan mengapa?
Anehnya, generasi muda mengalami lebih banyak penipuan. Penelitian kami menemukan bahwa penduduk asli digital lebih mungkin mengalami penipuan, meskipun biasanya lebih paham secara online daripada generasi yang lebih tua. Statistik menunjukkan kepada kami bahwa 60% responden berusia antara 16-24 telah ditipu secara online. Ini dibandingkan dengan 6 dari 10 Generasi Baby Boom yang mengklaim bahwa mereka tidak pernah menjadi korban penipuan.
Kesenjangan generasi ini dapat dikaitkan dengan fakta bahwa generasi muda menghabiskan lebih banyak waktu online, dengan penjahat menargetkan aktivitas online populer seperti belanja (46%), streaming (16%), dan perbankan (15%).
Media sosial (terbuka di tab baru) juga terus menimbulkan risiko, dengan lebih banyak generasi muda yang menggunakan situs ini untuk tetap mendapatkan informasi terbaru dari teman dan keluarga mereka. Generasi ini juga lebih cenderung menggunakan media sosial untuk masuk ke situs pihak ketiga, dengan 41% generasi milenial telah menggunakan media sosial untuk melakukannya. Namun, tiga dari 10 jarang memeriksa keamanan mereka (terbuka di tab baru) pengaturan di platform sosial, meningkatkan risiko menghadapi penipuan online.
Apa yang dapat dilakukan bisnis untuk melindungi karyawan yang menggunakan perangkat kerja untuk mengakses akun pribadi?
Dengan jumlah staf yang begitu banyak yang bekerja dari jarak jauh, bisnis kini menghadapi permukaan ancaman yang meluas yang datang dengan meluasnya tenaga kerja jarak jauh. Akibatnya, organisasi harus melampaui penetapan protokol dasar untuk menciptakan dan memelihara lingkungan yang aman. Penting bagi bisnis untuk mengedukasi tenaga kerja mereka tentang praktik terbaik seperti melaporkan aktivitas yang mencurigakan, mempertanyakan apakah suatu tautan cerdik, atau berpikir sebelum menerima undangan orang asing untuk terhubung di LinkedIn. Ketika Anda mempertimbangkan dampak potensial pada intinya jika penjahat dunia maya berhasil menembus pertahanan perusahaan, jelas bahwa keamanan dunia maya (terbuka di tab baru) harus menjadi prioritas bagi setiap karyawan (terbuka di tab baru), termasuk C-suite. CEO dan tim kepemimpinan yang lebih luas harus memimpin dengan memberi contoh untuk membantu menumbuhkan budaya kesadaran dunia maya.
Di luar pelatihan dan kesadaran, bisnis harus memastikan bahwa mereka telah membangun kebersihan keamanan siber yang vital ke dalam semua proses mereka. Misalnya, mengambil pendekatan tanggung jawab bersama untuk cloud dan keamanan data akan membantu memastikan pekerja jarak jauh dapat menjadi produktif tanpa mengorbankan informasi perusahaan. Yang penting, keamanan siber yang baik lebih penting daripada menangkis serangan. Ketika organisasi melakukannya dengan benar, itu juga membantu membuka kunci pertumbuhan bisnis, melalui adopsi yang aman dari teknologi baru yang inovatif, yang akan memberi perusahaan keunggulan kompetitif.
Dengan banyaknya bisnis yang beralih ke kolaborasi berbasis cloud, siapa yang bertanggung jawab untuk mengamankan data bisnis?
Dengan banyak bisnis beralih ke kolaborasi berbasis cloud (terbuka di tab baru) untuk memungkinkan peralihan hampir dalam semalam ke kerja jarak jauh, organisasi harus menyadari bahwa mengamankan data di cloud adalah tanggung jawab bersama yang tidak hanya menjadi tanggung jawab pengguna akhir. Semua pemangku kepentingan, mulai dari penyedia layanan cloud hingga bisnis hingga pengguna akhir itu sendiri, memiliki peran dalam pertahanan berlapis ini. Dengan mengambil pendekatan kolaboratif ini, perusahaan dapat merasa tenang karena mengetahui bahwa mereka sedang mengambil langkah penting dalam menghadapi tantangan keamanan yang rumit saat ini.
Kampanye COVID-19 biasanya menggunakan subjek terkait pandemi termasuk pengujian, perawatan, penyembuhan, dan topik kerja jarak jauh untuk memikat target agar mengklik tautan jahat, mengunduh file, atau melihat PDF. Akibatnya, tidak ada industri yang kebal terhadap serangan siber yang memanfaatkan COVID sebagai pengait.
Namun, ada beberapa industri yang telah ditargetkan lebih dari yang lain. Faktanya, Dasbor Ancaman COVID-19 dari McAfee menyediakan pembaruan harian tentang negara dan sektor yang paling sering ditargetkan dengan deteksi file berbahaya terkait COVID-19. Data saat ini menyoroti bahwa organisasi di sektor telekomunikasi dan industri outsourcing dan hosting bertanggung jawab atas sebagian besar serangan ini. Dasbor ini menunjukkan betapa pentingnya bagi bisnis di setiap sektor untuk mengedukasi tenaga kerjanya tentang keamanan praktik terbaik, memberi mereka kemampuan untuk mengenali aktivitas yang mencurigakan dan terus bekerja dari rumah tanpa menjadi mata rantai yang lemah dalam rantai keamanan.
- Raj Samani, Kepala Ilmuwan dan Rekan, McAfee (terbuka di tab baru).
