Analisis forensik oleh A&M mengungkap bahaya kurangnya pembuangan data yang memadai bagi individu dan bisnis. Penggunaan perangkat milik sendiri dan kerja jarak jauh (work from home/WFH) semakin membingungkan batas antara penggunaan perangkat pribadi dan bisnis, meningkatkan kekhawatiran tentang keamanan data dan manajemen aset TI.
Lingkungan kerja hibrid ini membawa tantangan baru, termasuk kesulitan memantau staf yang bekerja virtual dan kebutuhan memastikan data dihapus dengan aman. Selain itu, risiko kehilangan atau pencurian peralatan TI meningkat, yang menjadi penyebab utama pencurian data.
Kegagalan dalam membuang peralatan TI yang tidak terpakai dengan benar dapat mengakibatkan pelanggaran data, merugikan keuangan perusahaan, dan merusak reputasi. Bagi individu, risiko pencurian identitas dapat menyebabkan kerugian finansial dan tekanan emosional serius.
Pada paruh pertama 2022, tim A&M membeli enam komputer melalui eBay di Inggris dan melakukan analisis forensik. Ribuan dokumen, termasuk informasi pribadi dan data bisnis, dipulihkan dari komputer-komputer ini.
Analisis berhasil memulihkan 5.875 dokumen pengguna, sebagian besar berisi informasi pribadi dan beberapa data bisnis. Temuan mencakup 366 file dengan kata kunci terkait pekerjaan, menyoroti risiko penggunaan data yang tidak benar di lingkungan bisnis.
Analisis menunjukkan bahwa data yang tersisa di komputer bekas dapat menjadi sumber risiko tinggi, terutama jika tidak dihapus sepenuhnya. A&M memberikan rekomendasi praktis untuk mengatasi risiko ini:
- Penegakan Ketat Kebijakan Keamanan Data
Perusahaan perlu memastikan kepatuhan staf terhadap kebijakan keamanan data dan memberikan pelatihan yang memadai.
- Penerapan dan Pemeliharaan Kebijakan Penghapusan Data yang Aman
Perusahaan harus memahami data yang mereka miliki dan menerapkan kebijakan penghapusan yang mencakup kontrol teknis dan organisasional.
- Penyesuaian Kebijakan dengan Realitas Bisnis Baru
Kebijakan penghapusan data harus diperbarui untuk menyesuaikan lingkungan WFH, termasuk penanganan perangkat saat karyawan meninggalkan perusahaan.
- Penghapusan Data yang Aman
Penghapusan data harus dilakukan secara forensik untuk mencegah pemulihan oleh pihak yang tidak berwenang.
- Audit Pihak Ketiga untuk Penghapusan Data yang Aman
Perusahaan harus memastikan bahwa penyedia teknologi pihak ketiga mengikuti prosedur penghapusan data yang aman.
Dengan kelanjutan tren kerja jarak jauh, kepatuhan terhadap kebijakan penghapusan data yang aman menjadi kunci. Langkah-langkah ini tidak hanya melindungi dari pelanggaran hukum, tetapi juga dari risiko keuangan dan reputasi yang serius.
Artikel ini telah diterbitkan oleh Alvarez and Marsal, dengan judul The Risk of Leftover Data: A Recovery Study pada 26 September 2022. Artikel selengkapnya dapat dibaca di sini.