Setidaknya sebanyak 23% karyawan mengaku pernah berselisih dengan staf TI tentang pentingnya memperbarui perangkat kerja mereka. Namun, cukup mengejutkan juga bahwa tim TI cenderung menyetujui dan membiarkan dua pertiga (64%) karyawan melewatkan instalasi pembaruan pada perangkat lunak atau OS mereka . Hal ini terungkap dalam sebuah penelitian yang dilakukan oleh Kaspersky untuk mengeksplorasi sikap dan kebiasaan para pekerja terhadap pembaruan perangkat.
Pembaruan tidak hanya menghadirkan fungsionalitas baru dan memperbaiki bug, tetapi juga mengatasi kerentanan keamanan. Dan sesaat setelah pembaruan keamanan tersedia, para pelaku kejahatan siber di belakang mengetahui tentang masalah ini. Itulah mengapa manajemen patch sangat penting untuk keamanan perusahaan. Namun, beberapa anggota staf enggan memperbarui perangkat kerja mereka, sehingga berarti terdapat komputer, laptop, dan ponsel cerdas yang rentan dalam sebuah jaringan perusahaan.
Paling mengkhawatirkan adalah, ketidaksepakatan ini membawa hasil yang justru diinginkan oleh para karyawan. Responden yang berselisih dengan tim TI diberikan sebanyak dua pertanyaan – apakah mereka diizinkan untuk melewati pembaruan (64% mengatakan “ya”) atau apakah mereka diizinkan untuk memilih apa saja yang diperbarui (64% yang sama juga memilih opsi ini).
Para karyawan dapat meminta opsi ini karena mereka takut waktu yang dihabiskan untuk memperbarui dapat mempengaruhi produktivitas kerja. Lebih dari separuh responden mengaku pekerjaannya terganggu karena pembaruan: 43% beristirahat sejenak dari apa yang mereka lakukan dan 8% hanya menunggu dengan sabar di meja mereka. Kesulitan tidak berakhir pada tahap instalasi, karena 36% karyawan setuju bahwa mempelajari perangkat lunak versi baru adalah pemborosan waktu yang seharusnya dapat dihabiskan untuk menyelesaikan pekerjaan mereka.
Secara keseluruhan, 44% responden menyatakan bahwa mereka lebih tidak peduli untuk memperbarui perangkat kerja mereka dibandingkan perangkat pribadi, menunjukkan bahwa menjaga perangkat kerja tetap up to date tidak begitu menjadi pertimbangan signifikan. “Kami sangat menyuarakan dan menyarankan para karyawan untuk tetap memperbarui perangkat mereka secara teratur – ini tidak hanya akan membuat mereka terlindungi, tetapi setiap pembaruan pada dasarnya hanya membutuhkan waktu beberapa menit. Waktu henti yang singkat ini dapat digunakan untuk menyegarkan tubuh dan pikiran seperti rehat sejenak, tanpa membahayakan proses bisnis. Misalnya, karyawan dapat menggunakan serangkaian latihan singkat dan sederhana dari lembar penyegaran ringan yang dibuat oleh Kaspersky. Akan lebih baik jika penyegaran tersebut juga dibakikan ke sesama rekan kerja, sehingga mereka dapat mencetaknya dan melihatnya setelah pembaruan sedang berlangsung,” komentar Elena Molchanova, Head of Business Development, Kaspersky Security Awareness Trainings.
Untuk membantu staf TI mendorong karyawan agar menginstal pembaruan secara rutin, Kaspersky merekomendasikan:
Menyiapkan instruksi atau pembelajaran video tentang cara menggunakan perangkat lunak yang diperbarui. Berikan kontak yang dapat dihubungi oleh karyawan jika mereka menghadapi kesulitan.
Memperingatkan karyawan bahwa jika mereka menunda pembaruan untuk waktu yang lama, perangkat mereka dapat menginstalnya secara otomatis dan memulai kembali ketika mereka sibuk dengan pekerjaan mendesak.
Menerapkan pelatihan kesadaran keamanan yang mencakup topik ini, seperti Kaspersky Automated Security Awareness Platform
Mengunduh dan membagikan lembar penyegaran Kaspersky dengan latihan yang membantu ‘tech neck’.
Untuk TI kritis atau sistem teknologi operasional, penting untuk selalu menjaganya tetap terlindungi terlepas dari pembaruan yang tertunda. Ini berarti sistem hanya boleh melakukan aktivitas yang telah ditentukan. KasperskyOS mendukung konsep Cyber Immunity ini dan dapat digunakan untuk membangun sistem TI yang dirancang dengan aman.
Adapun terkait surveinya, pada April 2021, Kaspersky menunjukk Savanta untuk melakukan survei online terhadap 15.000 responden untuk mengeksplorasi kecenderungan orang-orang terhadap pembaruan perangkat. Sampel masing-masing berjumlah 1.000 responden termasuk dari Inggris, Perancis, Jerman, Italia dan Spanyol; dan masing-masing 500 dari Amerika Serikat, Belanda, Austria, Portugal, Rumania, UEA, Turki, Afrika Selatan, Cina, India, Australia, Brasil, Meksiko, Argentina, Kolombia, Chili, Peru, dan Rusia. Semua responden merupakan pengguna PC, ponsel cerdas dan/atau tablet baik untuk kehidupan pribadi maupun pekerjaan mereka, dan 76% responden saat ini adalah mereka yang sedang bekerja.
Eddy Dwinanto Iskandar
@bungiskandar
