Karyawan Tak Punya Pengetahuan Memadai tentang Keamanan Data
Karyawan Tak Punya Pengetahuan Memadai tentang Keamanan Data
PERSOALAN kurangnya perlindungan terhadap data pribadi di dunia maya tak hanya terjadi di Indonesia. Di Amerika pun tak jauh beda.
Dilansir dari citynews1130.com, sebuah laporan terbaru berjudul Beyond the Phish yang dikeluarkan oleh perusahaan keamanan siber Proofpoint Inc. menunjukkan rentannya data pribadi disalahgunakan oleh pihak ketiga. Ini disebabkan lantaran banyak karyawan yang tidak memiliki pengetahuan untuk mengenali malware dan penipuan phising.
Disebutkan, dari hotel hingga sekolah dan bahkan rumah sakit, informasi pribadi Anda ada di tangan lusinan industri yang sedang dipersiapkan untuk ancaman keamanan cyber modern.
Lebih rinci disebutkan, pekerja di bidang pendidikan pengetahuannya tentang keamanan data paling buruk, diikuti oleh transportasi, energi, kesehatan dan manufaktur.
Proofpoin meminta tanggapan dari 130 juta orang mengenai keamanan data, dan menemukan 22 persen memberi jawaban yang salah, naik dari tahun sebelumnya yang hanya 19 persen.
Tes Proofpoint melihat seberapa banyak orang mengerti tentang penipuan phishing, ransomware, siklus hidup data, menggunakan media sosial, bekerja dengan aman di luar kantor.
Tahun lalu industri perhotelan memperoleh "kehormatan yang meragukan" dari yang terburuk dalam ujian - dengan 24 persen dari jawaban yang dicatat sebagai salah. Tahun ini industri sedikit meningkat dan mencatat tingkat kesalahan 19 persen.
Peneliti Proofpoint mengatakan pelatihan reguler untuk karyawan adalah cara terbaik untuk menjaga keamanan data karena staf yang kurang terdidik adalah mata rantai terlemah dalam rantai keamanan.
“Kami telah lama mengadvokasi pelatihan kesadaran keamanan berkelanjutan. Pendekatan yang terbukti penelitian ini dapat membuat pengguna lebih terlibat dan membantu mereka mempertahankan lebih banyak dari apa yang telah mereka pelajari, "kata laporan itu.
Pelatihan itu tidak berhenti di manajemen. Proofpoint menyoroti kebutuhan para eksekutif untuk memoles kemampuan mereka untuk menemukan risiko dan mengelola perangkat seluler mereka - karena mereka sering memiliki akses ke beberapa data perusahaan yang paling sensitif.[]
