Remote Employee Monitoring: Cara Membuat Work@Home Efektif dan Aman

© EkranSystem

Para spesialis keamanan siber berpandangan bahwa karyawan yang bekerja di luar kantor sebagai ancaman (threat), dan mereka wajar-wajar saya berpandangan demikian. Namun, bekerja di luar kantor bukanlah tren sementara – dan akan terus berlangsung. menurut Biro Statistik Tenaga Kerja AS, antara 2017 dan 2018, 36 juta (atau 25%) karyawan di Amerika Serikat terkadang bekerja di rumah. Bagi banyak spesialis, kemampuan untuk bekerja di luar kantor merupakan manfaat penting ketika memilih pekerjaan. Selain itu, akses jarak jauh diperlukan pada saat perjalanan dinas, untuk vendor pihak ketiga, dan selama keadaan darurat seperti pandemi, kegagalan transportasi, dan cuaca ekstrem. 

Dalam kasus seperti itu, spesialis TI harus siap untuk memastikan pemantauan karyawan yang bekerja di luar kantor secara efektif serta akses jarak jauh yang aman dan nyaman ke dalam sistem perusahaan. Penting juga untuk mengawasi produktivitas karyawan, oleh karena beberapa karyawan dapat teralihkan pekerjaannya karena pekerjaan rumah tangga. Dalam artikel ini, kita melihat mitos umum tentang pekerja jarak jauh (teleworker), masalah keamanan siber terkait dengan pekerjaan jarak jauh, dan alat dan praktik terbaik (best practice) untuk mengelola karyawan yang bekerja di luar kantor.

5 mitos teratas tentang pekerja jarak jauh

Ada banyak kesalahpahaman di sekitar karyawan jarak jauh. Banyak manajer atau pemilik perushaan ragu-ragu untuk mengizinkan karyawannya untuk bekerja dari rumah karena mereka percaya itu tidak efektif, mahal, dan tidak aman. Tetapi statistik membuktikan kepercayaan ini sebagian besar salah. Mari kita lihat fakta nyata tentang pekerja jarak jauh dan sanggah mitos ini.  (1)

Mitos # 1 – Karyawan bekerja lebih sedikit ketika mereka berada di luar kantor. 

Beberapa manajer percaya bahwa karyawan berhenti bekerja ketika mereka tidak di bawah pengawasan konstan. Ada beberapa alasan terhadap pendapat seperti itu, diantaranya: lebih mudah terganggu oleh media sosial atau pekerjaan rumah tangga ketika Anda di rumah. 

Universitas Stanford melakukan penelitian dua tahun untuk mencari tahu apakah mereka yang bekerja di luar kantor memang bekerja lebih sedikit. Apa yang mereka temukan adalah bahwa sebagian besar karyawan kantor yang mulai bekerja dari jarak jauh selama percobaan menunjukkan peningkatan produktivitas yang signifikan. Selain itu, menurut laporan State of Remote Work tahun 2019 oleh Buffer, 22% karyawan jarak jauh mengatakan mereka mengalami kesulitan lepas dari pekerjaan setelah jam kerja. 

Namun demikian, masih banyak pula karyawan yang tidak bisa fokus pada pekerjaan mereka di rumah. Itu sebabnya, menjadi hall umrah untuk menggunakan perangkat lunak pelacakan waktu kerja (timetracking) dan pemantauan karyawan jarak jauh untuk menganalisis dan meningkatkan kinerja karyawan tersebut.

Mitos # 2 – Pekerjaan jarak jauh adalah tentang bepergian. 

Anda mungkin pernah melihat ratusan gambar dan posting Instagram yang menggambarkan pekerjaan jarak jauh sebagai berbaring di pantai atau bepergian ke berbagai kota dan negara. Sulit membayangkan bahwa dengan gaya hidup seperti itu, ada waktu untuk menjadi produktif. 

Tapi gambar ini juga agak dibuat-buat. Menurut Buffer, 84% karyawan jarak jauh biasanya bekerja dari rumah, kadang-kadang mengubah lingkungan kerja mereka menjadi kafe lokal. Hanya 3% yang sering bekerja di luar kota asal mereka. 

Mitos # 3 – Pekerjaan jarak jauh adalah untuk perusahaan kecil dan pemula. 

Mitos ini sebagian benar: memang lebih terjangkau bagi usaha kecil dan pemula untuk mempekerjakan pekerja jarak jauh dan menghemat uang untuk sewa kantor. Namun, banyak organisasi skala besar menawarkan pekerjaan jarak jauh (atau malahan sebagian di tempat terpencil) sebagai penghargaan bagi karyawan. Juga, wabah koronavirus telah menunjukkan bahwa organisasi seperti Oracle, Amazon, Microsoft, Google, Twitter, dan bahkan NASA dapat beralih ke pekerjaan remote dalam beberapa hari ini. 

Mitos # 4 – Pekerja jarak jauh merasa kesepian dan tidak terlibat dalam berbagai perbincangan. (2) ,(3).

Bagi banyak orang yang terbiasa mengobrol di kantor, mengunci diri mereka dari tempat kerja mungkin tampak seperti isolasi sosial. Namun nyatanya, komunikasi terkait pekerjaan tidak berhenti di luar kantor. Menurut survei TINYpulse, 52% dari telekomuter berkomunikasi dengan manajer mereka setiap hari. Survei lain oleh TalentLMS menunjukkan bahwa ketika pekerja jarak jauh merasa kesepian, 43% menggunakan aplikasi komunikasi untuk berbicara dengan tim mereka dan 37% mengunjungi kantor. 

Mitos # 5 – Membuat akses jarak jauh mahal dan tidak aman. 

Membangun akses jarak jauh yang aman dan cepat memang membutuhkan pembelian solusi keamanan siber khusus (VPN, firewall, perangkat lunak pemantauan jarak jauh, pelacak waktu (timetracking), dll.). Namun, alat ini harganya jauh lebih murah daripada menyewa kantor dan menciptakan ruang kerja yang nyaman. Perusahaan yang berpartisipasi dalam studi Stanford yang disebutkan di atas melaporkan penghematan hingga $ 2.000 per tahun per karyawan untuk biaya kantor. 

Bekerja dari jarak jauh juga bermanfaat bagi karyawan, karena mereka tidak perlu menghabiskan waktu untuk pergi ke kantor, menghemat hingga $ 7.000 per tahun untuk pengeluaran harian.

Jadi, secara infografik bisa kita gambarkan sebagai berikut:

Kesulitan berhenti kerja setelah jam kerja

Sudah biasa kerja dari rumah

Biasa kerja dari luar kota

Berkomunikasi dengan manajer setiap hari

Namun demikian, masalah keamanan siber sebagai akibat dari akses jarak jauh bukanlah mitos. Mari kita tinjau bahaya utama yang berasal dari karyawan jarak jauh dan cara-cara yang mungkin untuk mengurangi mereka.

Pertimbangan tentang bekerja dari luar kantor

Koneksi jarak jauh adalah ancaman keamanan siber yang diketahui. Di antara para pemimpin TI, 73% memperlakukan pekerja jarak jauh sebagai lebih berbahaya daripada karyawan yang bekerja di kantor, menurut sebuah survei OpenVPN.  (4),(5),(6),(7),(8)

Alasan utama untuk sikap ini adalah kenyataan bahwa karyawan jarak jauh dapat mengakses data sensitif dari luar perimeter keamanan siber tradisional. Kurangnya pengetahuan dan tindakan perlindungan membuat telekomuter (dan karenanya data yang mereka akses) lebih rentan terhadap serangan peretasan dan pelanggaran data. 

Berikut adalah ancaman paling umum yang ditimbulkan oleh karyawan jarak jauh: 

1. Menggunakan jaringan Wi-Fi publik. Tidak diperlukan otorisasi untuk terhubung ke Wi-Fi publik, dan peretas dapat membajak data yang dikirimkan pengguna melalui koneksi yang tidak aman ini. Data tersebut dapat mencakup apa saja dari email yang terkait dengan pekerjaan hingga informasi perusahaan yang sensitif dan kredensial pengguna. 
2. Menggunakan perangkat pribadi untuk bekerja. Workstation kantor biasanya diamankan dengan perangkat lunak antivirus dan firewall khusus, algoritma enkripsi, dll. Untuk karyawan jarak jauh, yang terbaik adalah minta untuk menggunakan laptop perusahaan atau menggunakan perangkat lunak khusus pada perangkat pribadi. Namun, karyawan sering tergoda untuk menggunakan laptop perusahaan untuk keperluan pribadi, membaginya dengan anggota keluarga, atau menggunakan perangkat yang berbeda untuk melakukan pekerjaan mereka.
3. Kurangnya kesadaran cybersecurity. Dalam hal penggunaan perangkat lunak cybersecurity, karyawan jarak jauh membutuhkan pengetahuan tentang cara menggunakan perangkat lunak ini dan mengapa ini penting. Tanpa pengetahuan tersebut, mereka cenderung mengabaikan langkah-langkah keamanan untuk membuat pekerjaan mereka lebih cepat dan lebih nyaman. Misalnya, perusahaan biasanya menggunakan VPN dengan jumlah koneksi terbatas. Ini memperlambat pekerjaan, dan karyawan mematikan VPN jika memungkinkan. 
4. Kerentanan terhadap serangan rekayasa sosial. Phishing, smishing, pretexting, peretasan jaringan sosial, dan serangan lainnya merupakan ancaman bagi karyawan mana pun. Selama keadaan darurat, ketika banyak perusahaan memungkinkan karyawan mereka untuk bekerja dari rumah, biasanya ada peningkatan serangan rekayasa sosial yang ditargetkan pada telekomuter. Penipuan yang dibuat selama wabah coronavirus adalah contoh yang bagus. Karena kurangnya pengetahuan dan alat keamanan siber, serangan hacker memiliki peluang keberhasilan yang lebih tinggi. 
5. Kurangnya otorisasi dan alat kontrol akses. Mencuri kredensial dari karyawan jarak jauh lebih mudah daripada dari karyawan di kantor karena alasan yang tercantum di atas. Meskipun demikian, banyak perusahaan gagal untuk memastikan adanya otentikasi tambahan untuk karyawan jarak jauh.
6. Menggunakan perangkat lunak yang ketinggalan jaman. Tidak ada yang suka untuk sering-sering memperbarui perangkat lunak mereka. Ini menyebabkan gangguan, membutuhkan waktu untuk menginstal update-an, dan membiasakan dengan versi baru. Namun demikian, salah satu alasan utama pembaruan adalah untuk memperbaiki masalah keamanan. Administrator TI dapat memberlakukan pembaruan wajib pada End Point perusahaan. Tetapi karyawan jarak jauh biasanya lebih ragu untuk memperbarui perangkat lunak mereka. Dengan menyalahgunakan kerentanan perangkat lunak lama yang diketahui, peretas dapat berhasil melakukan serangan. (9)
7. Tindakan berbahaya dengan data. Sementara karyawan jarak jauh memiliki tingkat akses yang sama dengan rekan-rekan mereka di kantor, mereka biasanya kurang dikendalikan oleh tim keamanan TI. Oleh karena itu, lebih mudah bagi pekerja jarak jauh untuk melakukan pencurian data tanpa disadari, penyalahgunaan, penyalahgunaan, dan jenis serangan yang biasa dilakukan orang dalam lainnya (insider threat). 
8. Beristirahat bukannya bekerja. Sementara sebagian besar karyawan produktif di rumah dan di kantor, beberapa orang mungkin merasa sulit untuk fokus tanpa didampingi manajer mereka. Karyawan seperti itu dapat dengan mudah terganggu oleh kegiatan bersih-bersih rumah, nge-browsing berita, bermain game, dll. Tanpa perangkat lunak pemantauan karyawan jarak jauh yang khusus, sulit untuk mengevaluasi jika seseorang benar-benar tidak bekerja.

Dimungkinkan untuk mengelola masalah-masalah dengan menerapkan cybersecurity dan memantau pekerja jarak jauh dengan mengikuti best practice. Mari kita tinjau metode utama yang telah terbukti untuk mengamankan koneksi jarak jauh dan karyawan.

Praktek terbaik untuk memantai karyawan yang bekerja di luar kantor

Kami telah menyiapkan daftar praktik terbaik untuk membantu Anda memantau dan mengamankan aktivitas jarak jauh. Beberapa praktek hanyalah membutuhkan pendekatan murni organisasi, sementara beberapa praktek lain memerlukan perangkat lunak pemantauan karyawan jarak jauh khusus seperti yang dimiliki EkranSystem.

1. Buat kebijakan tertulis tentang akses jarak jauh. Kebijakan ini harus mencakup:

a. daftar perangkat lunak dan langkah-langkah akses kontrol

b. petunjuk tentang cara menghubungkan ke jaringan kantor dari jarak jauh 

c. langkah-langkah untuk melindungi kredensial (user dan password)

d. ketentuan untuk menyediakan akses jarak jauh ke karyawan (jika perusahaan Anda biasanya tidak mengizinkan pekerjaan jarak jauh)

e. Pastikan karyawan Anda dapat membaca kebijakan ini kapan saja dan Anda menjawab pertanyaan yang mungkin mereka miliki tentang hal itu.

2. Menginformasikan kepada karyawan tentang serangan rekayasa sosial. Serangan seperti itu biasanya berhasil karena kurangnya perhatian karyawan, tergesa-gesa, atau karena peretas punya trik baru. Cara terbaik untuk memitigasi serangan ini adalah dengan mendidik karyawan tentang upaya rekayasa sosial baru-baru ini dan mengingatkan mereka akan ancaman tersebut. Misalnya, Anda dapat membagikan kuis ini tentang phishing dari.(10),(11),(12)

3. Amankan koneksi jarak jauh dengan VPN. Teknologi ini menciptakan koneksi point-to-point yang aman antara komputer karyawan dan jaringan perusahaan menggunakan algoritma enkripsi dan otentikasi. Oleh karena itu, VPN adalah alat yang efektif untuk melindungi koneksi melalui jaringan yang tidak terpercaya seperti Wi-Fi publik.

4. Menerapkan otentikasi multi-faktor. Dengan memeriksa beberapa faktor, Anda dapat mengotentikasi secara positif seseorang yang mencoba terhubung ke jaringan Anda. EkranSystem dapat memeriksa kredensial (faktor pengetahuan) dan mengirimkan kata sandi SMS satu kali ke ponsel pengguna (faktor kepemilikan).

5. Batasi akun bersama atau gunakan otentikasi sekunder. Profil bersama seperti untuk administrator jarak jauh menyederhanakan akses terhadap karyawan tetapi membuatnya sangat sulit untuk menautkan terhadap pelanggaran keamanan ke pengguna tertentu. Beberapa spesialis IT lebih suka untuk melarang model akun Bersama tersebut. Jika Anda tidak dapat melakukannya, terapkan otentikasi sekunder untuk mengidentifikasi pengguna di balik profil tanpa wajah.

6. Monitor dan catat aktivitas pengguna. Pemantauan terus menerus dari komputer jarak jauh memberi Anda visibilitas penuh ke tindakan karyawan yang diambil dengan data sensitif dan kinerja keseluruhannya. Perangkat lunak pemantauan aktivitas seperti Ekran System mencatat: 

a. aktivitas di layar 

b. input dan output audio 

c. pengetikan tombol keyboard

d. folder dan file yang dibuka 

e. perintah yang dieksekusi 

f. dan lainnya 

Dengan Ekran, pemantauan dan perekaman dapat dilakukan terus bahkan tanpa koneksi internet terus-menerus. Dengan data yang dicatat seperti di atas, Anda akan dapat dengan jelas menetapkan konteks tindakan apa pun dan membuktikan banyak hal kalua sampai perlu dialukan investigasi.

7. Kontrol produktivitas karyawan. Pelacak waktu (timetracker) sederhana seringkali tidak cukup untuk memperkirakan efisiensi pekerja. Dengan data dari pemantauan aktivitas pengguna, Anda dapat mengevaluasi efektivitas dan dedikasi karyawan selama jam kerja. Analisis catatan layar, file yang dibuka, folder, aplikasi, dan situs web membantu Anda mendeteksi pekerja yang lebih suka menelusuri berita dan jejaring sosial alih-alih mengerjakan dokumen yang ditugaskan pada mereka. Ini juga merupakan praktik yang baik untuk melacak produktivitas dengan melakukan pertemuan berkala dan meminta karyawan jarak jauh untuk menulis laporan status harian atau mingguan.

8. Dapatkan peringatan tentang peristiwa yang mencurigakan. Peringatan yang tepat waktu tentang kemungkinan pelanggaran keamanan dengan tautan ke sesi mencurigakan tersebut membantu petugas keamanan menghentikan aktivitas mencurigakan. Selalu lebih baik untuk menghentikan ancaman daripada berurusan dengan konsekuensinya. (13),(14). Selain memberikan peringatan, Ekran System dapat: 

a. memberi tahu pengguna pelanggaran aturan 

b. memblokir suatu kegiatan 

c. blokir pengguna

9. Kelola kredensial dan informasi rahasia. Seperti yang kami sampaikan di atas, kredensial karyawan jarak jauh sangat mudah untuk dicuri. Anda dapat melindunginya dengan menggunakan solusi manajemen kata sandi. Pengelola kata sandi memungkinkan Anda membuat, menyimpan, mengirim, dan memutar info masuk dan kata sandi secara aman tanpa keterlibatan pengguna. Selain mengamankan kredensial, Ekran System juga mengelola informasi rahasia terkait Windows Active Directory, kunci SSH / Telnet untuk lingkungan Unix, dan banyak lagi. 

Mari kita lihat bagaimana Anda dapat mengurangi ancaman terkait karyawan jarak jauh dengan praktik dan alat yang telah kita diskusikan.

Ancaman	Mitigasi
Penggunaan Wifi Publik	Menggunakan VPN
Menggunakan perangkat pribadi untuk pekerjaan kantor di rumah	Buat kebijakan terkait ituMonitor dan catat aktivitas user
Kesadaran rendah terhadap cybersecurity	Buat kebijakan terkait ituMonitor dan catat aktivitas user
Rentan terhadap serangan social engineering	Bangun kesadaran terhadap social engineering attackMonitor dan catat aktivitas user
Kurangnya otorisasi dan kontrol terhadap akses	Terapkan multifactor authenticationBatasi akun Bersama atau gunakan secondary authentication
Menggunakan software lawas	Buat kebijakan terkait kewajiban untuk updateKelola user, password dan informasi rahasia lainnya
Akses terhadap data yang mencurigakan	Terapkan multifactor authenticationBatasi akun Bersama atau gunakan secondary authenticationMonitor dan catat aktivitas user
Bukannya kerja malah istirahat terus	Monitor dan catat aktivitas userKendalikan produktivitas karyawan

Kesimpulan

Teleworker membantu perusahaan menghemat uang untuk sewa kantor, dan memperlakukannya sama seperti karyawan di kantor, dan tetap berkomunikasi dengan manajer mereka. Terkadang mereka bahkan lebih produktif daripada rekan kerja mereka di kantor. Di sisi lain, ancaman keamanan siber dari akses jarak jauh membutuhkan langkah-langkah perlindungan yang cukup. Bahkan jika perusahaan Anda biasanya mempekerjakan karyawan di kantor, ada situasi ketika Anda perlu menyediakan akses jarak jauh dan memantau pekerja jarak jauh Anda – dan yang terbaik adalah bersiap di depan. 

Dalam artikel ini, kami meninjau risiko keamanan siber besar yang memungkinkan karyawan Anda bekerja dari rumah. Beberapa dari mereka dapat dihilangkan dengan langkah-langkah organisasi seperti membuat kebijakan dan mendidik pekerja Anda. Tetapi untuk memastikan keamanan dan transparansi maksimum, yang terbaik adalah menggunakan perangkat lunak pemantauan karyawan jarak jauh khusus seperti Ekran System. 

Dengan Ekran, Anda dapat memverifikasi identitas pengguna, mengelola akses pengguna (termasuk akses pengguna istimewa), dan memantau aktivitas setiap pengguna di dalam dan di luar perimeter yang dilindungi. Ekran System adalah solusi universal yang bersifat lightweight yang dapat dengan mudah diimplementasikan dalam 20 menit pada 10 atau bahkan 10.000 endpoint.

Penulis: M. Rachmat Gunawan

Penulis adalah Direktur PT Infiniti Putera Omega, yang merupakan partner Ekran System untuk wilayah Indonesia.