Cara Menggunakan ISO 27001 Untuk Mengamankan Data Saat Bekerja dari Jarak Jauh

Apa Saja yang Harus Dipelajari

Dulu, bekerja dari rumah menjadi pilihan bagi para pekerja lepas dan perusahaan yang bersedia memangkas biaya operasional dan meningkatkan keseimbangan kehidupan kerja karyawan. Tetapi COVID-19 telah mengubah cara kita bekerja dan memaksa banyak perusahaan untuk beradaptasi dengan cepat dan mendukung kerja jarak jauh. Mereka harus menciptakan lingkungan kerja virtual yang memungkinkan kerja jarak jauh menjadi produktif dan menjaga pekerjaan mereka tetap aman, sambil juga mengatasi tantangan keamanan informasi dari kerja jarak jauh.

Dengan bantuan persyaratan ISO 27001 untuk manajemen risiko keamanan informasi, dan kontrol keamanan nya, tugas ini dapat menjadi tidak terlalu rumit dan memungkinkan kamu memanfaatkan sepenuhnya kerja jarak jauh dengan risiko paling kecil.

Kontrol ISO 27001 untuk kerja jarak jauh:

6.2.1 – Kebijakan perangkat seluler

6.2.2 – Bekerja jarak jauh

7.2.2 – Kesadaran, pendidikan dan pelatihan keamanan informasi

 

 

Tantangan keamanan kerja jarak jauh

Selain banyak manfaatnya, kerja jarak jauh memiliki beberapa tantangan dan risiko keamanan informasi. Ini termasuk akses ilegal, pelanggaran informasi sensitif, dan modifikasi atau bahkan penghancuran data. Mengingat bahwa karyawan berada di luar lingkungan organisasi, mereka akan menggunakan perangkat seluler untuk akses jarak jauh dari rumah atau jaringan publik, yang mungkin tidak memiliki kontrol keamanan terbaik. Kebijakan informasi dan komunikasi yang tidak memadai, serta kurangnya prosedur yang jelas, dapat menyebabkan mimpi buruk bagi perusahaan, termasuk kerugian finansial dan ketidakpatuhan terhadap peraturan seperti GDPR UE.

Kontrol standar ISO 27001 mana yang berbicara tentang kerja jarak jauh?

Sistem Manajemen Keamanan Informasi berdasarkan persyaratan dan kontrol ISO 27001 membantu kami mengambil tindakan pencegahan terhadap risiko keamanan informasi ini. ISO 27001 terdiri dari 10 bagian dan tujuan kontrol referensi dan kontrol yang dinyatakan dalam Lampiran A standar. Ada juga standar lain, ISO 27002, yang merupakan kode praktik untuk kontrol tersebut.

Kebijakan perangkat seluler

Pengendalian 6.2.1 menyatakan bahwa kebijakan dan langkah-langkah keamanan pendukung harus diadopsi untuk mengelola risiko keamanan akibat penggunaan perangkat seluler:

  • Kebijakan perangkat seluler harus mencakup perlindungan fisik perangkat terdaftar, perlindungan malware, pembatasan pemasangan, manajemen pembaruan dan patch, kontrol akses, dan pencadangan.
  • Organisasi harus mempertimbangkan kriptografi dan penggunaan otentikasi rahasia, seperti kata sandi dan PIN, untuk menghindari akses yang tidak sah.
  • Jika perangkat seluler – terutama yang membawa informasi sensitif – dicuri atau hilang, yang terbaik adalah menerapkan prosedur penguncian atau penghapusan jarak jauh.

Teleworking

Pengendalian 6.2.2 menyatakan bahwa kebijakan yang mendefinisikan kondisi dan batasan untuk kerja jarak jauh harus dikeluarkan oleh organisasi:

  • Kebijakan ini harus fokus pada perlindungan informasi yang diakses, diproses, atau disimpan di situs teleworking, dengan mempertimbangkan peraturan.
  • Organisasi harus menyediakan peralatan komunikasi, keamanan fisik, perangkat keras, dan dukungan perangkat lunak yang sesuai untuk pekerja jarak jauh.
  • Aturan yang ditetapkan untuk penggunaan jaringan rumah dan nirkabel, klasifikasi informasi yang dimiliki, dan kebijakan otorisasi untuk mengakses sistem dan layanan juga harus dipertimbangkan.

Juga, pengendalian 7.2.2 menyatakan bahwa semua karyawan organisasi harus memiliki kesadaran yang tepat dan pelatihan yang diperbarui secara berkala untuk memastikan bahwa kebijakan dan prosedur diterapkan dengan benar.

 

Baca juga : Yuk Mengenal Lebih Mudah Mengenai ISO 27001

 

Menerapkan kontrol ISO 27001 ke teleworking

Tidak peduli di industri apa Kamu bekerja, pada titik tertentu organisasi Kamu, ataupun paling tidak sebagian darinya, akan mulai mengandalkan kerja jarak jauh. Tetapi, dengan mengekspos infrastruktur, sistem, serta data Kamu dengan metode ini, organisasi Kamu butuh mengambil tindakan penangkalan buat resiko besar yang terlibat.

Pertama, fitur ataupun pengguna yang tidak mematuhi kebijakan fitur seluler serta kerja jarak jauh tidak boleh tersambung. Oleh sebab itu, organisasi wajib memastikan siapa yang bisa bekerja jarak jauh serta mempunyai akses jarak jauh ke sistem serta informasi.

Memakai jaringan individu virtual( VPN) serta otentikasi 2 aspek hendak tingkatkan keamanan titik akhir. Memindai kemudian lintas jaringan untuk kegiatan yang tidak biasa dengan memakai firewall susunan jaringan serta mengenkripsi informasi dan komunikasi sensitif akan tingkatkan keamanan. Pemantauan berkepanjangan, pengujian penetrasi, serta audit akan menolong kamu mengetahui kerentanan serta mengganti strategi keamanan data yang kamu punya.

Pembersihan informasi bersumber pada prinsip butuh tahu hendak menghindari kompromi informasi yang disengaja ataupun tidak disengaja. Ini sangat baik diberikan dengan menghalangi hak akses pekerja jarak jauh cuma buat sistem serta data yang mereka butuhkan buat kedudukan organisasi mereka.

Bagaimana tetap mematuhi ISO 27001 dengan pekerja jarak jauh

Sangat penting untuk menciptakan kesadaran yang berkelanjutan dan tetap mematuhi ISO 27001 dengan pekerja jarak jauh. ISO 27001 klausul 7.2 dan kontrol 7.2.2 lebih menekankan aspek ini. Program pelatihan reguler dan terbaru tentang kebijakan dan prosedur terkait teleworking diperlukan. Kegiatan penyadaran bisa dalam bentuk apapun, termasuk pertemuan, pelatihan berbasis web, penggunaan intranet perusahaan, dan lain-lain. Namun, penting untuk komitmen manajemen oleh negara terhadap keamanan informasi, kebutuhan untuk mematuhi kontrol keamanan informasi, dan akuntabilitas pekerja jarak jauh atas tindakan mereka sendiri. Penting juga untuk menilai pemahaman peserta setelah kegiatan peningkatan kesadaran. Untuk meningkatkan kesadaran keamanan pekerja jarak jauh kamu, Qyusi Global Indonesia juga mengadakan Training ISO 27001 agar perusahaan kamu mendapatkan pelatihan yang baik mengenai ISO 27001.

Metode berikut juga akan meningkatkan kesadaran dan menciptakan lingkungan kerja jarak jauh yang lebih aman:

  • Menyusun program kesadaran yang berfokus tidak hanya pada “apa” dan “bagaimana”, tetapi juga “mengapa”.
  • Memastikan kata sandi sulit untuk diretas dan diubah secara teratur.
  • Memilih alat dengan keamanan bawaan dan menyediakan akses desktop virtual.
  • Melaksanakan pemantauan jaringan dan sistem secara berkala.
  • Meninjau otorisasi dan hak akses secara berkala – terutama saat pekerja jarak jauh berhenti.
  • Menetapkan aturan untuk konferensi video – seperti pengambilan layar dan perekaman.
  • Menjaga sistem Anda diperbarui dan memberi tahu pekerja jarak jauh tentang ini, atau memaksa pembaruan otomatis.
  • Mengembangkan respons pelanggaran atau rencana kelangsungan bisnis.
  • Jangan lupa untuk memeriksa perubahan peraturan!

Amankan pekerjaan jarak jauh dengan ISO 27001

Seperti yang telah kita lihat, kerja jarak jauh yang semakin menjadi bagian dari kehidupan kerja memiliki kelebihan. Di sisi lain, hal itu dapat menyebabkan banyak masalah baik bagi individu maupun perusahaan. Untuk semua, preferensi penerapan ISO 27001 dan kontrolnya akan membantu beralih ke pekerjaan jarak jauh dengan mudah. Bekerja dari rumah, tapi aman!

 

Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.

Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply