PERDANA Menteri, Tan Sri Muhyiddin Yassin minggu lalu mengumumkan langkah kerajaan untuk melaksanakan Perintah Kawalan Pergerakan bagi membendung penularan virus Covid-19 yang dilihat semakin serius.
Pengumuman berkenaan terpakai untuk semua rakyat Malaysia kecuali pekerja di beberapa segmen kritikal seperti keselamatan, industri bekalan makanan dan beberapa segmen lain.
Ia juga membawa kepada pelaksanaan konsep bekerja dari rumah memandangkan kebanyakan akses kepada sistem sesebuah syarikat boleh dibuat menerusi pautan laman web yang berasaskan kepada jaringan Internet.
Walaupun konsep berkenaan masih baharu di negara ini, namun wujud kebimbangan berhubung tahap keberkesanannya termasuk kemungkinan ia akan disalah guna oleh pekerja.
Firma Keselamatan Siber terkemuka, Sophos menggariskan beberapa langkah utama yang perlu diambil oleh majikan untuk melaksanakan konsep bekerja dari rumah supaya tidak disalah guna atau terdedah dengan ancaman keselamatan pelayan.
Ketua Saintis Penyelidikan Sophos, Paul Ducklin meletakkan lima kriteria utama termasuk keupayaan pekerja untuk menyelesaikan masalah teknikal yang dikategorikan sebagai tidak rumit.
Menurutnya, majikan perlu memastikan bahawa akses kepada sistem rangkaian syarikat boleh digunakan oleh pekerja berdasarkan kepada lapisan keselamatan.
“Ia penting untuk sesebuah syarikat melaksanakan konsep bekerja dari rumah kerana ia meningkatkan ancaman serangan siber jika tiada lapisan keselamatan diambil kira.
“Mungkin juga sistem portal atas talian sesebuah syarikat itu menghubungkan kepada maklumat sensitif firma berkenaan dan sebagai langkah pencegahan, perlu untuk sesebuah firma menggunakan enkripsi keselamatan yang ketat.
“Kriteria kedua pula, majikan perlu memastikan bahawa pekerja mampu untuk melaksanakan setiap tugasan mereka tanpa menghadapi kesukaran bagi akses di pelayan X kepada pelayan Y memandangkan sistem jaringan yang berbeza,” katanya dalam satu kenyataan.
Ducklin berkata, majikan juga perlu membuat senarai semak bagi setiap pekerja sama ada tugas yang diberikan dipenuhi mengikut garis waktu yang ditetapkan supaya mengurangkan salah guna waktu.
Beliau berkata, bahagian keselamatan siber sesebuah firma juga dicadangkan tidak mengabaikan sebarang bentuk notis amaran keselamatan memandangkan mungkin wujud ancaman bagi sesetengah peranti pekerja yang kurang dilindungi.
“Majikan juga perlu memastikan bahawa pekerja yang kurang pengetahuan berkaitan masalah teknikal sistem dapat menyelesaikan masalah sendiri tanpa bantuan.
“Ia penting untuk memastikan kelancaran tugas. Selain itu, pekerja juga diingatkan untuk tidak melakukan log masuk dalam laman web atau pautan yang diragui untuk meminimumkan ancaman serangan siber,” katanya
.