Serangan siber menjadi momok yang membayangi perusahaan di tengah tren penerapan hybrid working. Sebuah studi yang dilakukan Microsoft menemukan bahwa peretas melakukan 579 kali serangan per detik atau sama dengan 50 juta percobaan serangan per hari. Hal itu disampaikan CVP Microsoft Security, Compliance & Identity, Vasu Jakkal dalam acara bertajuk “Keamanan Cyber di Era Kerja Hybrid”.
Studi itu menemukan bahwa salah satu pintu masuk serangan siber di Asia adalah email. Sebagian besar insiden siber berawal dari seseorang yang mengeklik email. Para peretas kerap memanfaatkan topik-topik hangat, seperti Covid-19. Pengguna biasanya tergoda untuk membuka dan mengeklik tautan yang menggunakan subjek “bantuan sosial” atau “vaksin gratis”.
Untuk memastikan keamanan siber selama hybrid working, Vasu menyarankan perusahaan untuk melakukan tiga langkah proteksi.
Pertama, terapkan zero trust. Jangan mudah percaya dengan tautan yang dikirimkan ke email Anda. Pastikan kebenaran dari sumber yang terpercaya.
Kedua, bekali sumber daya manusia (SDM) dengan pelatihan mengenai cyber security. Keamanan siber merupakan tanggung jawab seluruh karyawan, bukan hanya teknisi bagian IT.
Ketiga, manfaatkan layanan komputasi awan (cloud) yang memiliki kemampuan security lebih baik pada sistem on premise. Salah satunya seperti yang dihadirkan Microsoft 365.
Untuk diketahui, proteksi keamaan Microsoft Office 365 pada data pribadi pengguna dilakukan selama 24 jam. Lewat fitur ini, Office 365 mampu memperlihatkan lokasi dari data pengguna secara spesifik.
Kemudian, Microsoft 365 juga memiliki Lockbox yang memperketat proses keamanan dan membatasi akses pada siapa pun yang berusaha mengakses data pribadi pengguna. Untuk menunjang proteksi ini, server hanya mengoperasikan laman yang masuk daftar tepercaya untuk mengurangi risiko dari serangan malware berbahaya. Fitur kini juga mengawasi ancaman tertentu dengan melakukan antisipasi terhadap akses yang dianggap mencurigakan atau berbahaya.
Selain itu, sebagai proteksi utama Office 365, Microsoft 365 juga memiliki enkripsi dalam ruang penyimpanan. Ketika enkripsi transit dengan SSL/TLS, data pengguna akan tetap terjaga selama ditransmisi ke pihak Microsoft. Kemudian, ada pula pengaturan untuk memantau keamanan dan integritas data. Microsoft 365 juga memiliki Exchange Protection yang merupakan proteksi pada email pengguna.
Selanjutnya, Micorosoft Office 365 memungkinkan pengguna untuk mengirimkan email terenkripsi kepada siapa pun. Ada pula yang disebut sebagai Rights Management. Fitur ini dapat digabungkan dengan enkripsi pesan sehingga dapat mencegah kehilangan data. Bagi pengguna yang ingin mengakses email berbasis sertifikat, ada S/MIME yang akan menjaga keamanan data.
Sementara itu, sebagai antisipasi akses dokumen yang tidak memiliki kredensial, Microsoft 365 menyediakan Azure Rights Management.
Seluruh perlindungan tersebut semakin lengkap dengan multi-factor authentication melalui ponsel atau tablet pengguna. Kontrol admin ini pun dapat mencegah hilangnya informasi serta data sensitif ke pengguna lain. Pengaturan aplikasi Office 365 di ponsel pun akan selalu terjaga melalui fitur ini. Terakhir, ada proteksi tambahan berupa antivirus serta antispam yang dapat melindungi privasi dan data pengguna.