Link

06 February 2021

ISO 27001 mencegah kebocoran data ketika bekerja dari rumah

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.



Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN (Virtual private network atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan.

Masih banyak orang yang menggunakan peranti lunak (software) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi.

Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggunaan mobile device (misalnya laptop dan teleworking (misalnya penggunaan VPN). Persyaratan ini perlu diterapkan untuk mencegah kebocoran data. 

Berikut peraturan sistem informasi ISO 27001 terkait penanganan laptop dan VPN:
ISO 27001, kontrol informasi A 6.2  penggunaan mobile devices dan teleworking
  • Mobile device:
Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device
  • Teleworking
Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking

Sesuai aturan sistem informasi ISO 27001 di atas, setiap laptop, baik milik perusahaaan atau  pribadi, yang digunakan untuk mengakses jaringan internal perusahaan harus mengikuti rule of acceptable use yang ditetapkan oleh perusahaan. Dalam aturan itu ditentukan misalnya sistem operasional atau software yang boleh digunakan. 

Penggunaan VPN juga wajib diatur. Pihak yang akan menggunakan VPN perusahaan wajib melakukan registrasi dan mematuhi aturan yang ditetapkan perusahaan, biasanya aturan ini ditentukan oleh unit kerja IT.

Dengan mengatur  penggunaan laptop dan vpn yang mengacu standar keamanan sistem informasi ISO 27001 diharapkan kebocoran data dapat dihindari dan karenanya bekerja jarak jauh untuk jangka panjang akan berlangsung aman.


Baca juga:

No comments:

Post a Comment