Salah satu elemen keamanan eksekutif yang diabaikan: Privasi information

Esiklopedia Telkom University Portal rangkuman informasi dari semua cabang pengetahuan June 20, 2023

0 1 5 minutes read

Gambar saham keamanan siber. — Gambar: Adobe Inventory/alvaher

Perusahaan berusaha keras untuk melindungi eksekutif puncak mereka. Menjaga mereka tetap aman, sehat dan bahagia sehingga mereka dapat melakukan tugasnya tanpa gangguan yang tidak perlu sangat penting untuk produktivitas perusahaan. Pada suatu waktu, perlindungan eksekutif berarti menyediakan pengawal dan mengamankan transit serta membentengi kantor eksekutif dari ancaman eksternal. Karena lebih banyak eksekutif bekerja dari rumah, upaya telah diperluas untuk memperkuat sistem pertahanan rumah.

Tetap saja, ada elemen yang hilang. Di dunia digital saat ini, penting untuk melindungi eksekutif secara on-line. Itu harus termasuk melindungi information pribadi mereka.

Lompat ke:

Information pribadi eksekutif adalah kerentanan keamanan siber

Para eksekutif memiliki akses ke beberapa informasi paling sensitif perusahaan mereka, dan mereka semakin menjadi sasaran para peretas yang ingin mencuri rahasia perusahaan atau melakukan kejahatan dunia maya.

MELIHAT: Temukan bagaimana kebijakan BYOD dan aplikasi pribadi yang longgar dapat menyebabkan pelanggaran information.

Information pribadi menyediakan bahan bakar untuk kejahatan ini. Gudang information digital menyimpan semua jenis element tentang kita semua. Dulu hanya alamat, nomor telepon, alias dan kerabat. Sekarang, informasinya jauh lebih element, seperti afiliasi politik, nama tetangga, detak jantung istirahat, dan bahkan daftar keinginan Amazon.

Pialang information dapat menciptakan peluang bagi pelaku ancaman

Semua information ini dikumpulkan secara authorized oleh pialang information. Setiap kali Anda berinteraksi dengan komputer — baik itu melalui perangkat pintar, kode batang saat checkout, atau di situs internet — information tentang Anda dikumpulkan. Di AS pada dasarnya tidak ada batasan jumlah information yang dapat dikumpulkan oleh perusahaan, dan sedikit batasan tentang bagaimana mereka dapat menggunakannya.

Sebagian besar information dapat dijual kepada siapa saja yang mau membayarnya, termasuk pelaku ancaman. Mereka dapat menggunakannya untuk mempersonalisasi serangan phishing di tempat kerja dan skema kompromi electronic mail bisnis agar lebih efektif. Eksekutif sangat berisiko terhadap serangan “whaling”, di mana seorang penjahat menyamar sebagai eksekutif melalui electronic mail atau sarana komunikasi lainnya dan meminta uang dan/atau informasi kepada goal.

Serangan perburuan paus yang berhasil bisa sangat menguntungkan, karena para eksekutif memiliki banyak kredibilitas dan kekuasaan. Dalam salah satu serangan tersebut, seorang eksekutif keuangan Mattel mengirimkan $3 juta kepada penipu yang menyamar sebagai CEO perusahaan. Dengan kemungkinan pembayaran sebesar itu, penjahat akan berusaha keras untuk menggunakan element pribadi yang membuat permintaan mereka menarik dan dapat dipercaya.

Para eksekutif juga menghadapi risiko dari media sosial, di mana mereka lebih terlihat dan mudah diakses daripada sebelumnya. Ini bagus untuk membangun merek dan keterlibatan. Sayangnya, hal itu juga menempatkan mereka pada risiko pelecehan atau lebih buruk dari berbagai aktor jahat, baik on-line maupun di kehidupan nyata.

Ini bisa datang dari pelanggan atau penggemar yang berdedikasi yang tidak puas dengan produk atau layanan. Misalnya, pada tahun 2022, Strauss Zelnick, CEO pengembang online game “Take-Two Interactive” yang terdaftar di Nasdaq, terpaksa mengunci akun Twitternya setelah dibombardir oleh gelombang pelecehan dari pelanggan yang tidak puas dengan “Grand Theft Auto” terbaru. ” permainan.

Itu juga bisa terjadi sebagai akibat dari mengambil sikap — atau tidak mengambil sikap — pada isu-isu sosial. Lewatlah sudah hari-hari ketika tetap netral adalah strategi perusahaan yang lebih disukai. Menurut penelitian dari Accenture, pelanggan semakin menyelaraskan pengeluaran mereka dengan nilai mereka. Mereka menuntut untuk mengetahui di mana posisi perusahaan dalam masalah yang penting bagi mereka. Para eksekutif diharapkan untuk “menjalankan jalannya” dan membela nilai-nilai perusahaan. Tapi satu gerakan yang salah dapat menempatkan mereka di garis bidik budaya pembatalan dan pelaku pelecehan dapat dengan cepat turun.

Pelecehan semacam ini, meski masih membuat kesal individu yang terlibat, setidaknya dapat diantisipasi, dan strategi komunikasi krisis dapat disiapkan. Namun, ancaman terhadap eksekutif juga dapat muncul secara tidak terduga ketika sebuah perusahaan terjebak dalam arus lintas siklus berita.

Misalnya, setelah pemilu 2020 yang kontroversial, tokoh mulai dari kepala strategi dan keamanan di sistem Voting Dominion hingga CEO aplikasi media sosial Parler terpaksa bersembunyi bersama keluarga mereka setelah menerima ancaman pembunuhan ketika informasi pribadi mereka serta bahwa anggota keluarga mereka dibocorkan oleh peretas.

Skenario ini bahkan tidak termasuk kemungkinan perilaku mengancam dari karyawan yang tidak puas atau diberhentikan. Dalam lingkungan ekonomi yang bergejolak seperti yang sedang kita alami sekarang, masalah ini dapat mengemuka saat para eksekutif bergulat dengan PHK dan langkah-langkah pemotongan biaya.

Ini tidak hanya terjadi pada eksekutif di perusahaan besar atau CEO selebriti. Siapa pun yang terlibat dalam pengambilan keputusan yang dapat memengaruhi kehidupan orang lain, bertentangan dengan pandangan politiknya, atau menyinggung nilai-nilainya, dapat menjadi goal.

Pelecehan media sosial dapat menyebabkan peningkatan kecemasan, penurunan produktivitas

Efeknya sangat menghancurkan. Para peneliti baru mulai memahami dampak pelecehan on-line, tetapi tampaknya sangat mirip dengan jenis trauma lainnya. Korban mungkin mengalami kesulitan berkonsentrasi dan membuat keputusan. Mereka mungkin mengalami peningkatan tingkat kecemasan dan bahkan paranoia. Mereka mungkin takut membuka pesan atau melihat perangkat mereka. Banyak orang bahkan harus berganti pekerjaan atau mengubah rutinitas harian mereka karena cyberstalking dan pelecehan.

Jelas, semua ini tidak optimum untuk produktivitas eksekutif. Tapi itu tidak hanya mempengaruhi kesejahteraan mereka sendiri. Ini dapat menguras semangat dan pada akhirnya memengaruhi keuntungan perusahaan.

Bagaimana melindungi privasi information eksekutif

Kabar baiknya adalah ada langkah-langkah yang dapat diambil perusahaan untuk melindungi eksekutif, keluarga, dan organisasi mereka. Dimulai dengan mendidik mereka tentang ancaman, dan fakta bahwa mereka adalah goal yang mungkin. Seperti masyarakat umum, para eksekutif dapat menghindari berbagi informasi pribadi secara berlebihan di media sosial.

Mereka dapat melindungi penjelajahan internet mereka dengan menggunakan ekstensi peramban untuk memblokir pelacak. Mereka dapat mempertahankan kata sandi yang kuat, menggunakan alamat electronic mail terpisah untuk aktivitas sensitif, dan waspada terhadap komunikasi yang terdengar mencurigakan.

MELIHAT: Jelajahi praktik terbaik tata kelola information ini untuk mengamankan privasi information Anda.

Mereka juga dapat menghapus information mereka dari situs pencarian orang yang menerbitkannya. Saat ini ada lebih dari 190 situs ini. Information dari perusahaan saya, OneRep, menunjukkan bahwa rata-rata orang memiliki 46 document information di antaranya.

Situs pencarian orang diwajibkan secara hukum untuk menghapus informasi Anda berdasarkan permintaan, tetapi situs tersebut tidak diwajibkan secara hukum untuk memudahkan Anda mengirimkan permintaan tersebut. Hanya sedikit orang, apalagi eksekutif, memiliki waktu untuk mendekati 46 situs dan meminta information mereka dihapus. Bahkan jika mereka bisa, itu adalah tugas yang berpotensi tidak pernah berakhir. Information kami menunjukkan bahwa sebagian besar informasi ini muncul kembali dalam waktu empat bulan — saat mereka mendapatkan information dump berikutnya dari pialang information mereka.

Untungnya, ada perusahaan teknologi yang dapat menyisir semua situs pencarian orang, menemukan catatan Anda, dan mengotomatiskan proses penghapusan. Mereka juga menyediakan pemantauan lanjutan dan penghapusan information Anda jika muncul kembali.

Proliferasi dan ketersediaan luas information pribadi berbahaya bagi eksekutif yang berhadapan dengan publik, keluarga mereka, dan perusahaan mereka. Dapat dipahami bahwa perusahaan memprioritaskan perlindungan keamanan fisik eksekutif puncak, tetapi di dunia yang terpolarisasi dan selalu aktif saat ini, menjaga agar eksekutif tetap aman saat on-line juga penting. Ini adalah investasi kecil yang membayar dividen dengan ketenangan pikiran.

Dimitri Shelest adalah pengusaha teknologi dan CEO di OneRep, sebuah perusahaan perlindungan privasi yang menghapus catatan publik dari Web. Dimitri adalah pendukung kuat kerangka peraturan privasi dan suka menjelajahi keamanan dunia maya dan masalah privasi sebagai penulis dan pembaca di berbagai platform.