Organisasi cenderung kurang memikirkan risiko terkait Pekerja magang, serta mereka tidak merogoh tindakan pencegahan sebelumnya.

Perusahaan berpikir para pekerja magang tidak akan usang berada dalam sistem maupun bisnis serta mungil kemungkinan mereka bisa memperoleh akses ke isu kredensial apa pun.

Ini bisa dimengerti, tetapi itu tidak berarti Anda wajib mengabaikan fakta bahwa kerja magang yg belum berpengalaman tanpa pengetahuan yg memadai dapat membahayakan organisasi hanya dengan mengklik tautan phishing, menerapkan kata sandi yang lemah di akun kerja mereka, atau menjadi korban rekayasa sosial.
Bagaimana tanggapan anda tentang artikel ini?

HappyInspireConfuseSad
untuk mencegah hal-hal tadi terjadi, Kaspersky mengungkapkan beberapa rekomendasi yang perlu mendapat perhatian spesifik.

1. Sesi Orientasi
Sebelum Anda memberikan akses menuju infrastruktur dan peralatan organisasi pada pekerja magang, ada baiknya buat membiasakan mereka dengan hal-hal krusial. Pertama dan terpenting, jelaskan standar yang diterima organisasi perihal kebijakan keamanan, otentikasi dua faktor, dan kata sandi.

saat Anda melibatkan pekerja magang pada operasi, mereka harus menerapkan pengaturan kata sandi.

sementara keamanan kata sandi tampaknya sebagai topik pembahasan umum , namun para pekerja baru ini mungkin belum awam mengenai pentingnya buat tidak memakai kata sandi yang sama di beberapa layanan, serta mereka bahkan mungkin tidak mengetahui sepenuhnya apa definisi dari “kata sandi yang bertenaga”.

2. Prinsip hak Istimewa terkecil
waktu menyampaikan pekerja magang akses ke sumber daya organisasi, Anda wajib mengikuti prinsip hak paling rendah, yang berarti bahwa setiap orang hanya menerima taraf akses minimum buat pekerjaan mereka.

Ini sebenarnya prinsip yg baik buat diikuti secara awam, tetapi ini sebagai lebih krusial saat Anda bekerja menggunakan pekerja magang.
Perjanjian larangan pengungkapan berita misteri

poly organisasi tidak meminta pekerja magang mereka buat menandatangani perjanjian kerahasiaan, sekali lagi sebab mereka memandang pekerja magang hanya memiliki peran kecil serta ad interim.

tetapi, terdapat baiknya buat melakukannya. Bahkan Jika pekerja magang tidak akan mengetahui misteri perusahaan apa pun, menandatangani NDA ialah cara yg indah buat menyampaikan pada karyawan pemula ini bahwa mereka tidak boleh mengungkapkan proses bisnis pada percakapan pribadi.

3. Keamanan informasi di akun media umum pribadi
di satu sisi, organisasi bisa diuntungkan Jika pekerja magang berbicara menggunakan penuh semangat pada media sosial perihal betapa menariknya pekerjaan mereka.

namun di sisi lain, pekerja magang mungkin secara tidak sengaja menyampaikan informasi penting di postingan mereka — contohnya, merogoh swafoto menggunakan dokumen internal di belakangnya.

Inilah sebabnya mengapa kami menyarankan agar Anda mengartikulasikan menggunakan jelas kepada karyawan magang tentang kebijakan organisasi perihal penggunaan media sosial.

Cobalah buat tidak mengirim email instruksi yang panjang karena kemungkinan mereka membacanya asal A sampai Z akan sangat rendah. Pendekatan yg lebih efektif merupakan dengan menyampaikan pengarahan ekspresi.

4. Akses ke asal daya kerja sesudah magang berakhir
seluruh hal baik wajib berakhir, termasuk magang. Beberapa peserta mungkin menentukan beserta Anda untuk melanjutkan magang, tetapi beberapa pasti akan pulang. Berikan perhatian khusus kepada yg menetapkan buat meninggalkan perusahaan.

Pastikan buat mencabut semua akses ke sumber daya internal organisasi sesudah pekerja magang pergi. mempunyai akun tambahan menggunakan akses membuahkan ini menjadi potensi kerentanan.

5. Melatih pekerja magang ihwal dasar-dasar keamanan siber
menjadi hukum simpel, Kaspersky merekomendasikan buat melatih seluruh karyawan tentang dasar-dasar keamanan siber. tetapi, pekerja magang sporadis diikutsertakan pada sesi training semacam itu. Ini artinya kesalahan.

pelatihan magang akan membantu mengurangi risiko terhadap keamanan siber Anda sendiri, dan di ketika bersamaan akan sebagai pelajaran penting yg dapat diambil waktu mereka meninggalkan organisasi Anda.

Baca juga : Nvidia Bakal Gelar Konferensi GTC 2022