Studi: Perusahaan Perlu Menjawab Keamanan Telework

Perusahaan yang memungkinkan karyawan untuk telecommute perlu lebih memperhatikan tantangan cybersecurity terkait dengan itu, menurut sebuah studi baru.

Telecommuting menyajikan tantangan cybersecurity kompleks, dan banyak organisasi mengabaikan risiko, kata studi, yang dirilis Selasa oleh Center for Democracy dan Teknologi (CDT), sebuah kelompok advokasi yang berfokus pada privasi dan keamanan, dan Ernst & Young.

Pejabat dengan CDT dan Ernst & Young menolak menyebut telecommuting lebih berisiko daripada bekerja di kantor, tetapi mengatakan telecommuting menghadirkan risiko yang berbeda. Dalam banyak kasus, telekomuter menggunakan komputer mereka sendiri, menundukkan informasi perusahaan ke pelanggaran data, dan banyak perusahaan tidak memiliki kebijakan telekomulasi yang komprehensif atau membatasi telecommuters dari mengakses data yang tidak mereka butuhkan untuk pekerjaan mereka, kata studi tersebut.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Ada banyak faktor yang masuk ke dalam membuat potensi risiko," kata Ari Schwartz, wakil presiden di CDT. "Dalam beberapa contoh - jika Anda berbicara tentang informasi yang sangat sensitif, jika Anda mengambil tentang seseorang yang selalu bekerja dari rumah dengan sangat sedikit pemantauan - akan ada risiko yang lebih besar daripada seseorang yang membawa pulang informasi setiap kali sementara dan dipantau banyak. "

Perusahaan yang menawarkan telecommuting sebagai opsi perlu mempertimbangkan risiko dan mengambil langkah lebih banyak untuk meminimalkan kemungkinan hilangnya data, kata Schwartz. Dengan telekomuting yang kemungkinan besar akan tumbuh secara signifikan di tahun-tahun mendatang, inilah saatnya untuk membuat telecommuting menjadi tidak terlalu rentan terhadap kehilangan data, katanya.

"Kami memiliki peluang sekarang, sebelum tumbuh menjadi sangat besar, untuk menentukan yang terbaik praktik, "kata Schwartz.

Kedua kelompok tersebut mensurvei 73 perusahaan di AS, Kanada, dan Eropa dan menemukan bahwa kurang dari 50 persen menyediakan pekerja telusur dengan perangkat lunak enkripsi e-mail. Hanya sekitar 50 persen dari organisasi yang menawarkan otentikasi hard-token untuk perangkat kerja dan hampir tidak ada penggunaan otentikasi biometrik.

Hanya sekitar 20 persen responden mengatakan organisasi mereka secara berkala memeriksa lokasi kerja di luar lokasi, dan kurang dari 50 persen gunakan kabel keamanan untuk mengunci komputer di kantor-kantor rumah.

Studi ini mendaftar beberapa rekomendasi bagi perusahaan untuk diterapkan dan dihindari ketika mengizinkan telekomuter. Di antara rekomendasi:

- Mengembangkan kebijakan dan pelatihan telekom untuk semua orang yang telecommuting, bukan hanya pekerja waktu penuh.

- Batasi akses karyawan ke informasi berdasarkan kebutuhan mereka untuk melakukan pekerjaan mereka dan kemampuan organisasi untuk memantau aktivitas karyawan.

- Menyediakan telecommuter dengan panduan yang jelas tentang penggunaan dan pembuangan catatan kertas.

- Melakukan kunjungan rumah untuk memastikan telekomuter yang menangani informasi pribadi memenuhi persyaratan keamanan.

Rekomendasi tentang apa yang harus dilakukan lakukan dan apa yang tidak boleh dilakukan berasal dari responden survei, dan beberapa perusahaan mengambil keamanan telekomuting dengan serius, kata Sagi Leizerov, manajer senior kelompok Layanan Penasehat Ernst & Young.

"Gambarannya tidak suram," katanya. "Tentu saja ada contoh bagus di luar sana di pasar, tetapi jika kita melihat situasi sekarang, ini lebih mirip keju Swiss. Ada banyak lubang."