Saat ini kelalaian karyawan masih menjadi faktor penyebab terbesar bocornya keamanan data perusahaan. Berdasarkan laporan Verizon Data Breach Incident Report (VZ DBIR) mengungkapkan 68% dari kasus kebocoran data melibatkan human factor. Dalam hal ini, human factor yang dimaksud adalah karyawan yang menjadi target serangan atau karyawan yang melakukan kesalahan tidak disengaja.
Mengapa Kelalaian Karyawan Menjadi Pemicu Kebocoran Data?
Berdasarkan laporan Verizon Data Breach Incident Report (VZ DBIR), kasus kebocoran data akibat kelalaian karyawan meningkat sebanyak 28%. Kelalaian dalam hal ini meliputi pengiriman data sensitif kepada penerima yang salah melalui email hingga karyawan bagian IT yang tidak sengaja membagikan data sensitif di penyimpanan cloud.
Hal ini disebabkan karena teknologi yang berkembang semakin canggih hingga membuat proses kerja karyawan menjadi lebih kompleks. Tanpa adanya pemahaman teknologi dan keamanan siber yang cukup, maka karyawan dapat melakukan kesalahan yang mengakibatkan kebocoran data perusahaan.
Salah satu kasus kebocoran data pernah menimpa perusahaan transportasi, Uber pada 2022. Saat itu peretas menargetkan karyawan dengan mengirimkan permintaan akses multi-factor authentication (MFA) berulang kali dan menyamar sebagai staff IT Uber. Peretasan tersebut menurut laporan The New York Times berhasil membobol sistem internal, saluran komunikasi hingga penyimpanan cloud.
Bahkan perusahaan besar sekelas Mercedes-Benz pernah menjadi korban kelalaian karyawan. Pada Januari 2024 silam, seorang karyawan secara tidak sengaja mengunggah token GitHub yang berisikan data sensitif perusahaan ke repositori publik. Token tersebut memberikan akses penuh kepada siapapun tanpa batas ke seluruh repository yang di dalamnya berisi source code, API key, cloud credential (seperti AWS dan Azure), blueprints hingga dokumen desain. Namun beruntung, tidak ada data penting terkait pelanggan yang bocor.
Kasus kebocoran data karena kelalaian karyawan tentu akan membuat reputasi perusahaan menurun di mata publik. Bukan hanya itu, perusahaan mungkin akan mengalami kerugian material akibat kelalaian tersebut.
Bagaimana Cara Mengurangi Faktor Kelalaian Karyawan?
Selalu ada cara untuk mengurangi faktor risiko kebocoran data oleh karyawan. Salah satu cara yang dapat dilakukan adalah dengan memberikan pengetahuan terkait keamanan siber demi mencegah kebocoran data perusahaan. Pengetahuan tersebut bisa perusahaan berikan kepada karyawan melalui pelatihan.
Dengan memberikan pelatihan terkait keamanan siber, maka dapat mencegah karyawan melakukan kesalahan tidak disengaja yang dapat merugikan perusahaan. Bahkan menurut sebuah laporan, memberikan pelatihan mampu meningkatkan pengetahuan karyawan dalam mengenali berbagai macam kejahatan siber.
CyberShield menyediakan Security Awareness Training yang menyediakan pelatihan terkait keamanan siber kepada karyawan dari level staff hingga C-level. Salah satu bahasan dalam pelatihan tersebut karyawan akan diberikan pemahaman mengenai serangan dan bagaimana ciri ciri email phishing, di mana karyawan sering terkecoh oleh peretas yang berpura-pura menjadi orang dalam perusahaan.
Bukan hanya itu saja, karyawan juga akan diajari bagaimana cara membuat kata sandi yang aman. Serta memberikan tips dan langkah aman saat bekerja jarak jauh, di mana karyawan seringkali menggunakan Wi-Fi publik yang tingkat keamanannya rendah. Terdapat juga pengetahuan terkait kepatuhan akan regulasi keamanan data seperti (PDP, ISO 27001, dll.).
Sudah saatnya daftarkan karyawan Anda pelatihan keamanan siber, untuk cegah kebocoran data penting perusahaan.
