Halo Telkomers!

Dalam era digital yang semakin maju, pelindungan data dan keamanan informasi menjadi semakin penting dari waktu ke waktu. Kasus kebocoran data dan serangan siber lainnya kian meningkat tiap tahunnya. Menurut laporan tahun 2022 dari Cybersecurity Ventures, kerugian akibat serangan siber diprediksi akan mencapai lebih dari $8 triliun pada tahun 2023, dan diperkirakan akan mencapai $10,5 triliun pada tahun 2025.

Oleh karena itu, penting bagi Telkomers untuk memiliki kesadaran keamanan data yang baik demi melindungi informasi perusahaan. Berikut beberapa Do's dan Don'ts yang perlu diperhatikan terkait data:

Do's:

1. Kelola Informasi sesuai dengan standar yang berlaku

Penting untuk mematuhi standar keamanan dan peraturan yang berlaku dalam pengelolaan informasi perusahaan. Pastikan Telkomers selalu mematuhi semua prosedur keamanan yang ditetapkan.

2. Akses informasi perusahaan dari jaringan yang terenkripsi

Pastikan Telkomers selalu mengakses informasi perusahaan melalui jaringan publik yang terenkripsi atau jaringan internal yang telah disediakan oleh perusahaan saat melaksanakan FWA (Flexible Work Arrangement). Penggunaan jaringan terenkripsi akan membantu melindungi data dari potensi peretasan dan akses tidak sah.

3. Amankan dan lindungi informasi yang dikelola

Selalu prioritaskan keamanan data dengan menggunakan password yang kuat dan berbeda untuk setiap akun Telkomers. Aktifkan juga fitur keamanan tambahan seperti Multi-Factor Authentication (MFA) untuk melindungi informasi dari kemungkinan penyalahgunaan.

4. Hapus data perusahaan yang tidak diperlukan

Menyimpan banyak data pada perangkat Telkomers tentunya akan membuat risiko kebocoran data  semakin besar. Salah satu cara terbaik untuk mengamankan data Telkomers yaitu dengan meminimalkan apa yang Telkomers simpan. Ketika data tersebut sudah tidak dibutuhkan oleh Telkomers, maka segera hapus data tersebut. Terdapat beberapa opsi yang dapat Telkomers pilih seperti penghancuran fisik, menggunakan aplikasi untuk melakukan overwrite data, melakukan format media penyimpanan, dan lain-lain.

5. Serahkan data dan informasi secara aman

Telkomers harus tetap waspada, tidak mudah percaya ketika hendak membagikan data terlepas dengan siapa Telkomers bekerja. Telkomers dapat mempertimbangkan untuk mengaburkan data (data masking) yang berisikan informasi penting sebelum membagikannya untuk mengurangi dampak potensi kebocoran data. Selain itu, Telkomers juga harus menggunakan media berbagi data yang aman. Telkomers dapat melakukan sharing dokumen kepada rekan Telkomers lainnya menggunakan layanan penyimpanan online (cloud) Telkom ataupun aplikasi kolaborasi lainnya yang telah disediakan perusahaan. Jika terjadi perubahan status karyawan, seperti mutasi, promosi, demosi, atau berhenti bekerja, pastikan Telkomers menyerahkan data dan informasi yang dimiliki sebelumnya kepada karyawan/pejabat baru atau yang berwenang mengelola data tersebut dan tak lupa untuk selalu memperhatikan keamanannya.

Don'ts:

1. Mengakses informasi secara tidak sah

Jangan pernah mencoba mengakses informasi perusahaan tanpa izin atau hak akses yang sah. Mengakses data secara tidak sah adalah pelanggaran serius terhadap kebijakan keamanan perusahaan.

2. Menyimpan berkas informasi perusahaan tanpa pengamanan

Hindari menyimpan berkas informasi perusahaan yang sensitif atau rahasia tanpa pengamanan yang memadai. Pastikan untuk selalu mengunci perangkat dan folder yang berisi informasi penting, termasuk ketika hendak meninggalkan perangkat Telkomers. Selain itu, jangan biarkan perangkat yang sedang mengakses sistem informasi penting perusahaan dalam keadaan terbuka tanpa pengamanan.

3. Memposting informasi sensitif di media sosial

Telkomers dilarang untuk memposting informasi dengan klasifikasi Informasi Sangat Rahasia, Informasi Rahasia, dan Informasi Internal di media sosial. Hal ini dapat membuka peluang bagi pihak yang tidak berwenang untuk mengakses data sensitif perusahaan.

4. Menyerahkan informasi perusahaan kepada pihak yang tidak berhak

Jangan menyampaikan atau menyebarkan informasi perusahaan kepada pihak yang tidak berhak atau tidak berwenang untuk menerimanya. Pastikan bahwa data hanya diakses oleh orang-orang yang berwenang.

5. Melakukan sharing password

Jangan pernah berbagi password dengan siapapun, bahkan dengan rekan kerja Telkomers sekalipun. Setiap individu harus bertanggung jawab atas keamanan akunnya dan tidak boleh memberikan akses tanpa izin langsung dari pemegang akun.

Dengan mengikuti di atas, Telkomers dapat berperan aktif dalam melindungi keamanan data perusahaan.

Selain itu, untuk memperkuat pemahaman Telkomers tentang kemanan siber, yuk ikuti juga Course Mandatory Code of Conduct (Do's and Don'ts) Cyber Security. Pelatihan ini akan mengajak Telkomers untuk mempelajari lebih dalam terkait dengan standar perilaku karyawan dalam menjaga keamanan siber.

We Care, We Secure.
Salam #SecurityAwareness #SelaluBerintegritas,

Cyber Security

Reference:
https://www.esentire.com/resources/library/2022-official-cybercrime-report