Infografis
Suara.com - Bekerja dengan para freelancer (pekerja lepas) telah lama menjadi rutinitas bagi banyak manajerial.
Tetapi menghubungkan orang luar ke alur kerja digital dapat menimbulkan risiko dunia maya tambahan, terutama ketika Anda bekerja dengan seseorang secara langsung tanpa agen perantara.
Simak sejumlah hal yang harus diperhatikan dan rekomendasi dari Kaspersky berikut ini, untuk menghindari celah keamanan dalam ruang lingkup pekerjaan.
Bahaya dalam email masuk
Baca Juga: Bahaya, Peneliti Sebut 43% Bisnis Tidak Melindungi Rangkaian IoT Mereka
Para peneliti secara umum kerap menemukan kerentanan di browser atau paket aplikasi perkantoran.
Setidaknya lebih dari sekali penyerang berhasil menguasai komputer perusahaan dengan memasukkan skrip berbahaya, ke dalam dokumen teks atau dengan menyematkan paket eksploit dalam kode situs web.
![Ilustrasi email. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/07/08/68183-ilustrasi-email.jpg)
Ingatlah bahwa penyerang dapat menunjukkan portofolio yang terlihat seperti pada umumnya (tidak harus dengan karya mereka sendiri) dan mengirim file berbahaya kemudian.
Selalu waspadai file yang diterima sekalipun berasal dari freelancer yang telah bekerja dengan Anda selama bertahun-tahun.
Cara menanggulanginya
Baca Juga: Penjahat Siber Makin Mengejar Akun Game dan Perbankan
Semua karyawan harus waspada terhadap ancaman siber yang relevan, sehingga penting untuk meningkatkan tingkat kesadaran keamanan mereka.
Hak Akses
Anda harus menghindari dua kesalahan, yakni jangan memberikan hak yang berlebihan kepada freelancer dan jangan lupa untuk mencabut akses setelah pekerjaan selesai.
Seorang freelancer seharusnya hanya memiliki akses ke sumber daya yang diperlukan untuk
proyek saat itu.
Jangan meremehkan informasi yang disimpan bahkan dalam layanan tambahan.
Menurut laporan media, peretasan Twitter 2020 dimulai ketika penyerang mendapatkan akses ke obrolan internal organisasi.
Pencabutan hak akses setelah proyek berakhir juga bukanlah sebuah formalitas. Ini tidak berarti
bahwa setelah menyelesaikan pekerjaan, para freelancer dapat mulai meretas sistem manajemen
proyek Anda.
Keberadaan akun tambahan dengan akses ke data perusahaan bukanlah hal yang baik.
Cara menanggulanginya
Hal paling penting adalah menghapus atau menonaktifkan akun freelancer setelah berakhirnya
hubungan kerja.
Atau paling tidak, ubah email dan kata sandi terkait, ini mungkin diperlukan dalam sistem yang menghapus semua data yang berhubungan dengan akun.
