Kebocoran korporat maklumat rahsia atau sensitif cenderung berlaku, mulai dari kesalahan manusia sederhana hingga peretasan set data sepenuhnya. Syarikat perlu menyedari risiko tersebut.

Sejumlah pusat penyelidikan yang mengkhususkan diri dalam keselamatan data mendapati bahawa kecuaian pekerja menyebabkan pelanggaran data orang dalam dalam dalam dua tahun terakhir.

Tinjauan yang dilakukan oleh Haytax, sebuah syarikat yang mengkhususkan diri dalam keselamatan data, menunjukkan bahawa pekerja dan kontraktor adalah penyebab utama pelanggaran data. Sejalan dengan itu, menurut Institut Ponemon, 56% ancaman orang dalam disebabkan oleh kecuaian.

Gambaran kecuaian kecil

Kisah berikut menggambarkan betapa sedikit kecuaian yang dilakukan oleh pekerja boleh menjadi bencana. Kes ini berlaku pada bulan Mei 2021, ketika pengguna aplikasi flashcard menemui kad flash dalam talian yang boleh diakses oleh orang Amerika untuk membantu mereka belajar dan mengingati protokol keselamatan pangkalan tentera.

Oleh kerana tuntutan prosedur keselamatan yang kompleks yang memerlukan penghafalan, beberapa anggota tentera menggunakan aplikasi pembelajaran flashcard. Malangnya, aplikasi ini dapat diakses oleh orang ramai, dengan itu secara tidak sengaja mengungkap rahsia keselamatan sensitif mengenai senjata nuklear Amerika.

Aplikasi flashcard yang digunakan oleh anggota tentera bukan sahaja mengenal pasti lokasi pangkalan senjata nuklear tetapi juga secara terperinci menyebut unit penyimpanan senjata nuklear. Dari aplikasi ini, juga mungkin untuk mengetahui protokol keselamatan yang tepat dan spesifik, seperti lokasi kamera pengawasan, jadual rondaan penjaga, kata laluan, dan perkara khas lain yang diperlukan di kawasan senjata.

Tidak jelas mengapa atau bagaimana data ini akhirnya dapat dicari secara terbuka. Namun, menurut laman web Quizlet, dikatakan bahawa ia berlaku kerana aplikasi flashcard ditetapkan untuk keterlihatan umum secara lalai, jadi pengguna harus menetapkan privasi secara manual.

Pelajaran yang perlu dipelajari

Pelajaran yang dapat diambil dari kisah ini tidak boleh dipandang ringan. Setiap kecuaian kecil, seperti menghantar data berharga kepada penerima yang salah melalui e-mel, menghantar e-mel dokumen secara tidak sengaja dengan data sensitif, atau secara tidak sengaja mendedahkan maklumat sensitif syarikat kepada orang ramai membahayakan data dan sistem syarikat.

Menurut kajian, terdapat pelbagai penyebab kecuaian, termasuk kegagalan melindungi alat mereka, kegagalan untuk mematuhi dasar keselamatan syarikat, serta kegagalan menambal dan mengemas kini sistem keselamatan.

Oleh itu, pertama, sangat penting bagi mana-mana organisasi untuk menjalankan latihan keselamatan yang kerap dengan pekerjanya, khususnya berkaitan dengan komunikasi dalaman.
Perbuatan antara rakan sekerja boleh dilakukan dalam pelbagai bentuk, termasuk dalam talian. Aplikasi sembang popular, seperti Whatsapp, LINE, atau KakaoTalk, telah menjadi media komunikasi biasa di pejabat.
Oleh itu, syarikat mesti memahami risiko yang ditimbulkan oleh aplikasi tersebut, dari penyimpanan data hingga penyulitan. Aplikasi yang mempunyai sistem keselamatan yang kuat harus menjadi keutamaan untuk menggunakan — walaupun mereka tidak mempunyai banyak ciri.

Kedua, e-mel kerja tetap menjadi kaedah paling selamat untuk berkomunikasi antara ahli pasukan. E-mel yang disulitkan masih merupakan bentuk komunikasi yang paling mudah dan terlindung. Walau bagaimanapun, adalah penting untuk menekankan bahawa akaun e-mel profesional bukan untuk kegunaan peribadi. Menggunakan e-mel kerja anda adalah perwakilan syarikat anda, jadi topik yang dibincangkan dalam e-mel harus berkaitan dengan syarikat.

Ketiga, syarikat perlu melatih pekerja dalam berkongsi maklumat awam dan swasta mengenai aplikasi ini. Banyak aplikasi mempunyai tetapan lalai mereka yang menampilkan maklumat pengguna dan menjadikannya dapat diakses oleh orang ramai. Mengubah tetapan tersebut menjadi peribadi adalah suatu keharusan.

Melaksanakan sesi latihan keselamatan dan susulan secara berkala sangat penting bagi mana-mana syarikat. Maklumat dan kebocoran sulit boleh berlaku dengan cepat kerana kesalahan sederhana dan naif yang boleh dan harus dielakkan.

Image by rawpixel.com on Freepik