-7.6 C
New York
Tuesday, January 21, 2025

Buy now

Waduh, Data Perusahaan Bocor Penyebabnya Ternyata Karena Karyawan

TEKNOBUZZ – Sebuah laporan penelitian dari SearchInform menyebutkam bahwa 9 dari 10 perusahaan menghadapi kebocoran data karena tindakan karyawan.

91% perusahaan mengalami kebocoran data karena tindakan orang dalam. Ini adalah hasil insiden keamanan informasi di 100 lebih perusahaan yang dipelajari oleh analis SearchInform.

Disebutkan juga, para pembobol data paling tertarik pada informasi teknis (cetak biru dan skema, dokumentasi desain, data uji laboratorium, dll.) Yang terpenting. Kategori informasi perusahaan ini menyumbang sepertiga dari semua kebocoran.

17% lainnya adalah kebocoran dokumen akuntansi dan keuangan (laporan, faktur, perkiraan anggaran, informasi penggajian, dll.).

Kebocoran data pribadi mencapai sekitar 5% dari semua insiden. Namun, persentase yang kecil tidak menunjukkan tidak pentingnya kebocoran ini. Karena kekhasan penyimpanan data pribadi, jika terjadi kebocoran, sejumlah besar data sensitif disusupi, termasuk nama lengkap, kredensial, nomor telepon, dan alamat rumah.

“Kami memberikan perhatian khusus pada kebocoran data pribadi karena signifikansi publiknya yang tinggi. Ketika informasi ini tersedia untuk umum, ini dapat menyebabkan banyak masalah bagi para korban. Pengguna menghadapi peretasan akun mereka, menjadi korban insinyur sosial, pemeras, penguntit. Bagi perusahaan, ini menimbulkan risiko hilangnya reputasi, tuntutan hukum dari korban, dan sanksi peraturan,” ungkap Sergio Bertoni, Analis SearchInform.

USB dan jenis perangkat eksternal lainnya (termasuk smartphone yang terhubung melalui USB) tetap menjadi saluran kebocoran informasi paling populer. Dalam 21% kasus, informasi diekspos melalui email, dan dalam 19% kasus lainnya, informasi diunggah ke layanan penyimpanan cloud.

60% kebocoran informasi terjadi karena tindakan yang tidak disengaja oleh karyawan: kesalahan, kurangnya perhatian, dan pemahaman yang buruk tentang peraturan keamanan informasi.

Lebih lanjut disampaikan Sergio Bertoni, karyawan mungkin mencoba mengambil informasi di luar batas tanpa pemahaman yang kuat bahwa ini adalah dokumen dengan informasi sensitif. Selain itu, mereka sering menjadi korban serangan phishing dan mengirim data sensitif ke penipu, mengira bahwa mereka adalah berkomunikasi dengan penerima yang sah (kolega atau perwakilan pemerintah).

“Perusahaan dapat secara signifikan mengurangi risiko kebocoran tersebut dengan menginvestasikan upaya dalam mengembangkan budaya keamanan perusahaan, literasi karyawan, dan dengan menerapkan alat perlindungan teknis.Untuk melindungi data terhadap kebocoran yang disengaja, perangkat lunak harus tidak hanya melindungi semua saluran transfer data populer, tetapi juga membantu melakukan investigasi retrospektif,” tandasnya.

Related Articles

- Advertisement -spot_img

Latest Articles