Organisasi cenderung kurang memikirkan risiko terkait dengan hal ini, dan mereka tidak mengambil tindakan pencegahan sebelumnya. Perusahaan berpikir para pekerja magang tidak akan lama berada dalam sistem maupun bisnis dan kecil kemungkinan mereka dapat memperoleh akses ke informasi kredensial apa pun.
Ini bisa dimengerti, tetapi itu tidak berarti Anda harus mengabaikan fakta bahwa pekerja magang yang belum berpengalaman tanpa pengetahuan yang memadai dapat membahayakan organisasi hanya dengan mengklik tautan phishing, menerapkan kata sandi yang lemah di akun kerja mereka, atau menjadi korban rekayasa sosial.
Dalam siaran pers, Kaspersky menjelaskan beberapa rekomendasi yang perlu mendapat perhatian khusus, untuk mencegah hal-hal tersebut terjadi.
Sesi Orientasi
Sebelum Anda memberikan akses menuju infrastruktur dan peralatan organisasi kepada pekerja magang, ada baiknya untuk membiasakan mereka dengan hal-hal penting. Pertama dan terpenting, jelaskan standar yang diterima organisasi tentang kebijakan keamanan, otentikasi dua faktor, dan kata sandi.
Ketika Anda melibatkan pekerja magang dalam operasi, mereka harus menerapkan pengaturan kata sandi. Sementara keamanan kata sandi tampaknya menjadi topik pembahasan umum, namun para pekerja baru ini mungkin belum awam mengenai pentingnya untuk tidak menggunakan kata sandi yang sama pada beberapa layanan, dan mereka bahkan mungkin tidak mengetahui sepenuhnya apa definisi dari “kata sandi yang kuat”.
Ketika memberikan pekerja magang akses ke sumber daya organisasi, Anda harus mengikuti prinsip hak istimewa paling rendah, yang berarti bahwa setiap orang hanya mendapatkan tingkat akses minimum untuk pekerjaan mereka. Ini sebenarnya prinsip yang baik untuk diikuti secara umum, tetapi ini menjadi lebih penting ketika Anda bekerja dengan pekerja magang.
