Menilik berbagai kasus yang diakibatkan oleh kesalahan karyawan, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengemukakan: “Kelalaian dan ketidaksengajaan tentu saja bukan sebuah masalah yang bisa diketahui kapan datangnya, karena hal ini dapat terjadi kapan saja dan di mana saja. Kebijakan pengamanan data yang diterapkan perusahaan harus tepat guna selain juga harus mengimplementasikan solusi keamanan yang komprehensif untuk menutup semua celah yang disebabkan oleh faktor-faktor yang sulit diprediksi.”
Untuk mengatasi kasus-kasus yang disebabkan insider atau orang dalam, Yudhi memberikan beberapa tips untuk membantu perusahaan untuk memperkecil risiko bahkan menuntaskan masalah kebocoran data yang disebabkan kecerobohan maupun ketidaksengajaan, sebagai berikut:
1. Data terlalu sering disalahgunakan oleh karyawan, tip yang baik bagi perusahaan adalah meluangkan waktu untuk mengklasifikasi data mereka. Manajemen akses harus ditinjau secara berkala. Jika orang memahami apa yang dianggap sensitif oleh perusahaan, tidak mungkin akan ada salah penanganan.
2. Menggunakan sistem Antimalware yang ringan dan mumpuni untuk pertahanan terhadap serangan yang mungkin muncul akibat kelalaian sudah menjadi keharusan setiap perusahaan. Untuk mempermudah pengoperasian, pemilihan sentralisasi management berbasis cloud atau on premise menggunakan sistem operasi Linux dapat menjadi pilihan utama.
3. Perusahaan bisa menggunakan Data Loss Prevention (solusi DLP) untuk menghindari terjadinya kebocoran data, melalui pembatasan akses terhadap semua data penting dan berharga, di mana hanya pengguna tertentu yang bisa mengakses data tertentu. Termasuk membatasi perangkat yang bisa mengakses komputer perusahaan, seperti printer, flashdisk, harddisk eksternal dan lainnya. Seperti halnya dalam menentukan data mana yang bisa disalin dan tidak. Teknologi seperti yang digunakan oleh Safetica bisa menjadi acuan sebuah sistem DLP.
4. Enkripsi merupakan teknologi yang mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Solusi ini untuk melindungi data yang dicuri atau hilang karena berbagai macam alasan. Enkripsi bisa disesuaikan dengan kebutuhan, seperti enkripsi file untuk mengamankan file, enkripsi folder melindungi folder dan sub folder lalu yang terakhir enkripsi full disk yang mengenkripsi semua data dalam harddisk. Memilih enkripsi dengan teknologi berstandar Military Grade FIPS 140-2 Validated 256 bit AES encryption seperti yang dimiliki oleh ESET Endpoint Encryption menjadi penting. Dengan teknologi ini tidak ada lagi kekuatiran kebocoran data akibat laptop hilang.
5. Backup data merupakan bagian paling penting bagi kelangsungan sebuah perusahaan, orang dalam hanya salah satu masalah dari sekian banyak masalah yang mengancam keberadaan data, dengan memiliki cadangan data yang selalu diperbarui secara berkala dan rutin, stabilitas kelancaran usaha dapat dipertahankan meskipun dalam skenario terburuk seperti data dicuri dan dihilangkan oleh insider atau akibat serangan ransomware.
