Menyaring kandidat dan karyawan baru
Memang, aktor jahat harus memulai di suatu tempat, sehingga penyaringan dan pemeriksaan latar belakang tidak menghilangkan setiap ancaman. Tetap saja, ada baiknya memiliki proses untuk menyaring karyawan baru, sehingga Anda tahu kepada siapa Anda memberikan akses ke sistem Anda. Bergantung pada sifat hubungan, praktik terbaik ini juga berlaku untuk mitra, kontraktor, dan vendor pihak ketiga.
Tentukan peran dan akses
Ini mungkin tampak jelas bagi sebagian orang, namun sering diabaikan. Setiap pengguna atau grup pengguna di organisasi Anda harus memiliki peran yang jelas dan hak akses yang relevan dengan kebutuhan mereka. Misalnya, data berharga Anda dibiarkan di atas meja jika karyawan tingkat pemula memiliki kekuasaan penuh di seluruh jaringan Anda. Pastikan peran dan tingkat akses didefinisikan dengan baik dan dijunjung tinggi.
Memiliki proses onboarding dan offboarding yang mudah
Sebagian besar organisasi memiliki proses orientasi yang jelas dan terstruktur untuk mendaftar dan menghadirkan pengguna secara online. Proses orientasi Anda harus mencakup pedoman yang jelas untuk penggunaan jaringan, pemahaman tentang apa yang akan terjadi jika terjadi kompromi data (disengaja atau tidak disengaja), ke mana harus melaporkan masalah, dan tindakan keamanan lainnya.
Sama pentingnya – jika tidak lebih – karena onboarding adalah proses offboarding. Akun pengguna yang lambat menimbulkan risiko keamanan besar karena secara teoritis mereka tidak aktif dan tidak terpantau, dan tidak ada pengguna di organisasi yang akan menyadari jika akun mereka sedang digunakan. Pastikan penonaktifan cepat akun pengguna saat karyawan keluar dari organisasi.
