Masalah Utama dengan Karyawan yang Mengintip Jaringan Perusahaan, Survei TI

Lebih dari 90 persen profesional keamanan Teknologi Informasi (TI) mengatakan bahwa karyawan di perusahaan mereka telah mencari beberapa informasi yang tidak diizinkan untuk mereka akses, mengungkapkan masalah "pengintaian" utama dalam angkatan kerja saat ini, sebuah studi baru menemukan.

Perusahaan riset pasar teknologi Dimensional Research mensurvei lebih dari 900 profesional keamanan TI di seluruh dunia, termasuk 100 di Singapura pada bulan Juli dan Agustus (2017), dan menemukan bahwa hampir setiap responden di sini mengakui bahwa hal itu terjadi di tempat mereka bekerja.
Mungkin yang lebih mengkhawatirkan adalah bahwa banyak pengintaian dilakukan oleh orang-orang yang bertanggung jawab untuk menjaga keamanan profesional keamanan teknologi.

Hampir setengah dari profesional TI yang disurvei di Singapura mengakui untuk mencari atau menilai informasi yang tidak diperlukan untuk pekerjaan mereka. Para ahli mengatakan temuan - datang di tengah dorongan nasional untuk go digital - menimbulkan pertanyaan penting mengenai apakah ada blindspot dalam tindakan keamanan dunia maya.

Lennie Tan, yang menugaskan penelitian tersebut, mengatakan bahwa khawatir karyawan di Singapura memiliki akses gratis ke informasi perusahaan yang sensitif seperti kinerja keuangan.
Mr Tan adalah wakil presiden perusahaan perangkat lunak manajemen akses berbasis Amerika Serikat, One Identity.

"Dengan membagikan informasi rahasia, walaupun niatnya tidak berbahaya, dapat menyebabkan kerusakan serius pada reputasi dan reputasi bisnis," kata Tan, yang juga manajer umum regional perusahaan tersebut.

Yang lain memperingatkan bahwa penyimpangan tersebut dapat memiliki konsekuensi yang luas.
Bill Taylor-Mountford, wakil presiden LogRhythm di Asia Pasifik & Jepang, mengatakan bahwa karyawan yang mengintip mungkin secara tidak sengaja membocorkan data sensitif dengan kehilangan dokumen yang mereka salin atau ketika komputer mereka dikompromikan.

Banyak dari mereka yang disurvei oleh Dimensional Research juga mengatakan bahwa mereka khawatir bahwa akun pengguna yang tidak aktif seperti akun untuk mengakses e-mail dan folder bersama mungkin tidak dibersihkan saat karyawan meninggalkan organisasi.

Hanya 7 persen responden di Singapura mengatakan perusahaan mereka segera memotong rekening karyawan yang pergi.

Nick FitzGerald, seorang peneliti senior di pembuat perangkat lunak keamanan ESET, mengatakan bahwa perusahaan membuka pintu bagi para hacker dengan membiarkan akun pengguna ini aktif.
Karyawan yang tidak puas dapat menginstal malware di jaringan, atau membocorkan rincian akses mereka di Internet di mana hacker mengambil informasi.

Menurut IBM 2016 Cyber ​​Security Intelligence Index, 60 persen dari semua pelanggaran keamanan di seluruh dunia dilakukan oleh orang dalam. Dari serangan tersebut, tiga perempatnya terlibat niat jahat, sementara sisanya tidak sengaja disebabkan.

Para ahli mengatakan bahwa perusahaan dapat melindungi diri dari pengintaian dengan menggunakan perangkat lunak untuk membatasi akses terhadap informasi berdasarkan fungsi pekerjaan dan mengenkripsi semua data bersama mereka sehingga hanya komputer yang berwenang yang dapat membaca informasinya.