Opsi koneksi
Terdapat banyak cara untuk menghubungkan komputer jarak jauh, seperti laptop, komputer berbasis di rumah, atau perangkat seluler ke jaringan perusahaan. Masing-masing mempunyai tantangan keamannya.
- Virtual private network (VPN).
- Akses email jarak jauh
- Windows Remote Desktop.
- Alat remote desktop pihak ketiga seperti Citrix, PCAnywhere, atau GotoMyPC.
Risiko
- Seseorang menguping informasi Anda – karena informasi dikirim melalui internet publik.
- Akses tak berwenang.
Bekerja secara mobile dan dari rumah yang aman
Ukuran organisasi Anda, sifat bisnis dan kompleksitas tugas dan akses yang terlibat di dalamnya saat bekerja dari jarak jauh akan menentukan bagaimana mengatur dan menggunakan cara kerja jarak jauh dan mobile. Jika Anda adalah perusahaan kecil yang karyawannya hanya memerlukan akses sesekali ke fail, pengaturan bekerja yang efektif dari jarak jauh yang aman cukup mudah dilakukan. Untuk organisasi lebih besar dengan banyak pekerja jarak jauh yang memerlukan akses ke sistem customer relationship management (CRM) misalnya, mungkin lebih baik jika Anda melibatkan mitra Teknologi Informasi profesional atau mempekerjakan seorang spesialis in-house untuk menetapkan dan mengimplementasikan solusi yang aman, efektif dan andal.
Mencegah pihak lain menguping
- VPN adalah tautan komunikasi aman antara kantor dan pekerja jarak jauh. Intinya ini adalah perpanjangan jaringan kantor yang aman, menggunakan kanal aman untuk terhubung dalam internet publik. Anda dapat menautkan jaringan bisnis dan email menggunakan Wi-Fi publik asalkan dilakukan melalui VPN Anda.
- Untuk metode koneksi jarak jauh lainnya termasuk aplikasi berbasis peramban, pastikan tautan sudah terenkripsi secara aman sebagai berikut:
- Harus ada simbol gembok di kerangka jendela peramban, yang muncul saat Anda mencoba login atau mendaftar. Pastikan gembok itu tidak berada dalam laman itu sendiri.
- Alamat web harus dimulai dengan ‘https://’. ‘S’ adalah singkatan dari ‘secure’ (aman).
- Harap ingat terkait keamanan, lebih disukai jika Anda menggunakan koneksi 3G atau 4G yang lebih lambat dibandingkan jaringan Wi-Fi yang lebih cepat tapi tidak aman.
- Pastikan router rumah yang digunakan untuk tujuan bisnis sudah dilindungi oleh WPA2, kecuali semua data dikirimkan dan diterima oleh VPN.
Akses kontrol
- Pastikan Anda memiliki jaringan yang aman, termasuk firewall yang efektif untuk melindungi dari koneksi yang tidak diinginkan.
- Batasi akses fisik dan elektronik tak berwenang ke firewall Anda, router VPN, akun administrator dan server.
- Pastikan semua pengguna memiliki kata sandi yang kuat, tidak membaginya dengan orang lain atau menyimpan di tempat yang dapat diakses orang lain.
- Pertimbangkan untuk menggunakan keamanan biometrik seperti pemindai sidik jari dan/atau autentikasi berbasis token.
- Pastikan karyawan yang memiliki akses jarak jauh tidak menyimpan detail login mereka di komputer atau perangkat mereka yang lain.
- Beri instruksi kepada karyawan untuk tidak menyimpan informasi perusahaan yang sensitif di komputer atau perangkat seluler yang digunakan dari jarak jauh.
- Beri instruksi kepada karyawan untuk selalu keluar (log out) ketika mereka telah menyelesaikan sesinya.
- Hanya menutup jendela atau mematikan perangkat tidaklah memadai.
- Jangan mengaktifkan fitur ‘ingat saya di komputer ini’.
- Hapus privilese akses jarak jauh setelah tidak diperlukan lagi. Contohnya, jangan biarkan karyawan atau kontraktor yang telah berhenti dari organisasi untuk mendapatkan akses ke jaringan Anda.
- Pelihara jejak audit tentang siapa yang telah masuk, dan kapan.
Lindungi jaringan Anda
- Tinjau catatan firewall dan server lain untuk memantau akses jarak jauh. Waspadai aktivitas tidak biasa.
- Pastikan sistem sudah secara rutin diuji jika terdapat kerentanan (dikenal sebagai ‘pengujian penetrasi’) dan semua lubang ditutup.
- Pastikan Anda terus memperbarui perangkat lunak firewall dan VPN Anda untuk melindungi dari ancaman yang terus berkembang.
- Banyak program remote desktop mengandalkan instalasi program klien pada komputer kantor. Hal ini menciptakan lorong melalui firewall. Jangan izinkan karyawan melakukan ini atas inisiatif mereka sendiri. Kendalikan program mana yang digunakan dan bagaimana program tersebut diinstal.
- Kontrol akses ke informasi penting.