SGGPO
Penelitian baru dari Kaspersky menunjukkan bahwa karyawan yang melanggar kebijakan keamanan informasi organisasi sama berbahayanya dengan serangan peretas.
Harus ada kebijakan keamanan khusus bagi karyawan untuk memastikan keamanan informasi. |
Dalam dua tahun terakhir, 33% insiden keamanan siber di berbagai bisnis di Asia Pasifik (APAC) disebabkan oleh pelanggaran protokol keamanan yang disengaja oleh karyawan. Angka ini mendekati angka kerusakan akibat pelanggaran data di dunia maya, dengan 40% insiden siber disebabkan oleh serangan peretas di kawasan ini. Angka ini cenderung lebih tinggi dibandingkan dengan rata-rata global, masing-masing sebesar 26% dan 30%.
Penelitian Kaspersky mengungkapkan bahwa, selain kesalahan teknis di luar kendali manusia, pelanggaran kebijakan keamanan informasi karyawan juga merupakan salah satu masalah paling serius bagi bisnis di kawasan ini.
Dalam hal perilaku individu karyawan, masalah yang paling umum adalah karyawan yang sengaja melanggar kebijakan perusahaan dan, sebaliknya, melakukan hal-hal yang tidak diwajibkan. Partisipan penelitian menyatakan bahwa 35% insiden keamanan siber disebabkan oleh kata sandi yang lemah dan tidak mengganti kata sandi secara berkala, 10% lebih tinggi daripada hasil global sebesar 25%.
Selain itu, 32% karyawan APAC yang mengakses situs web yang tidak aman menyebabkan pelanggaran data, sementara 25% karyawan melaporkan bahwa bisnis mereka menghadapi masalah jaringan karena kolega mereka tidak memperbarui perangkat lunak dan aplikasi saat diminta oleh sistem.
"Sangat mengkhawatirkan bahwa telah terjadi banyak pelanggaran data dan serangan ransomware di kawasan ini tahun ini, namun banyak karyawan masih dengan sengaja melanggar kebijakan keamanan informasi dasar. Riset terbaru Kaspersky membuktikan bahwa pelanggaran data di APAC secara konsisten lebih tinggi daripada rata-rata global, sehingga pendekatan multi-departemen merupakan cara yang efektif untuk membangun budaya keamanan perusahaan yang menangani unsur manusia yang dieksploitasi oleh penjahat siber," ujar Adrian Hia, Managing Director Asia Pasifik di Kaspersky.
Untuk membatasi konsekuensi pelanggaran kebijakan keamanan informasi oleh karyawan yang memengaruhi infrastruktur bisnis, Kaspersky merekomendasikan: Menggunakan solusi keamanan siber yang mampu mengontrol aplikasi, web, dan perangkat, seperti Kaspersky Endpoint Security for Business dan Kaspersky Endpoint Security Cloud; Mengontrol transmisi dan penerimaan data dua arah dalam sistem. Dengan Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server, dan Kaspersky Security for Microsoft Office 365, masalah terkait dapat diatasi dengan fungsi analisis data dan penyaringan konten...
[iklan_2]
Sumber
Komentar (0)