Survei terhadap lebih dari 200 karyawan (level manajemen atau di atas) dari beberapa perusahaan yang berjumlah 1000 orang atau lebih, menemukan bahwa banyak perusahaan rentan terkena serangan karena banyaknya karyawan yang memiliki akses ke sumber daya sensitif daripada yang seharusnya. Selain itu, kebiasaan keamanan yang buruk juga sering menjadi sumber masalah keamanan di suatu perusahaan.
Temuan Beberapa Kebiasaan Yang Sering Menjadi Penyebab Insiden Keamanan IT
Hasil dari sebuah survei menyimpulkan bahwa karyawan memiliki akses lebih dari yang seharusnya, dan sebagian besar dari mereka memiliki kebiasaan keamanan yang buruk walaupun mereka merasa tidak. 25 persen karyawan telah mencoba mengakses data di tempat kerja yang seharusnya tidak mereka lakukan, dimana 60 persennya berhasil mengakses data tersebut.
Hampir 41 persen karyawan menggunakan kata sandi yang sama untuk akun pribadi dan pekerjaan. 20 persen karyawan menyadari bahwa kata kunci mereka dikompromikan dalam pelanggaran. 63 persen mengklaim bahwa mereka hanya mengubah kata sandinya setelah dibajak. Ini membuktikan bahwa mereka tidak mengetahui konsekuensi penuh dari kebocoran kata kunci.
Akses karyawan yang tidak terkontrol dikombinasikan dengan kebiasaan keamanan yang buruk adalah resep untuk pelanggaran. Dengan miliaran dolar yang dikeluarkan setiap tahun untuk keamanan dunia maya, ada baiknya untuk menemukan betapa mudahnya bagi karyawan yang percaya diri untuk mengakses data atau membengkokkan peraturan dan meniadakan dampak dari investasi keamanan yang signifikan tersebut.
Baca Juga Mengenai: Kunci Keamanan IT Terletak pada Pemetaan Risiko Kerentanan
Jika Anda menggunakan kata kunci yang sama dengan yang terpapar dalam pelanggaran publik untuk akun kerja, apakah Anda memperbarui kata sandi Anda hanya karena kesalahannya atau juga akun yang terkait dengan pekerjaan tersebut?
Beberapa Kebiasaan Keamanan Yang Buruk
Temuan tambahan dari survei tersebut, meliputi:- 40 persen responden tidak tahu apakah nama pengguna dan kata kunci mereka terkena pelanggaran publik atau tidak.
- Lebih dari 90 persen dari semua karyawan memiliki praktik pembaruan kata sandi yang lemah, terbelah hampir sama di antara mereka yang menggunakan beberapa variasi kata kunci yang sama (mengubah huruf, karakter, dll.) Dan mereka yang memilih sesuatu yang sangat berbeda atau lebih kompleks, namun menuliskannya .
- Hampir 25 persen responden mengklaim bahwa ada akun di kantor atau grup mereka dimana beberapa pengguna berbagi nama pengguna dan kata sandi - yang merupakan ancaman bagi perusahaan. Ini biasanya terjadi jika ada karyawan cuti dan memberikan akses password ke rekan kerjanya atau karyawan magang, namun setelah itu password tidak dirubah.
- Lebih dari 30 persen responden pada titik tertentu "membengkokkan peraturan" atau menemukan solusi keamanan IT sendiri untuk menyelesaikan sesuatu di tempat kerja - dengan lebih dari 10 persen responden telah melakukannya berkali-kali atau secara teratur.
- 41 persen karyawan menilai diri mereka telah sadar akan keamanan namun pada kenyataannya tidak.
Sekarang ini, kasus pencurian data semakin meningkat, bahkan untuk perusahaan besar sekalipun. Teknologi terus berkembang, demikian cara untuk menerobos keamanan suatu sistem IT.
Oleh karena itu, selain menerapkan kontrol akses ketat, perusahaan juga perlu untuk memberikan edukasi keamanan secara berkala.
Komentar
Posting Komentar