KSI_2024

Memutuskan semua koneksi jaringan secara manual

Mengaktifkan rencana kelangsungan bisnis

Menghentikan seluruh operasi perusahaan

Membuat laporan insiden kepada pihak berwenang

Mengamankan data hanya di perangkat lokal

Melakukan pengujian rencana pemulihan secara berkala

Memastikan karyawan memiliki perangkat pribadi

Menggunakan jaringan umum tanpa pengamanan

Membuat kebijakan tanpa meninjau regulasi

Melakukan pelatihan terkait peraturan hukum

Mengabaikan perjanjian kontrak

Menggunakan perangkat lunak tanpa lisensi

Membiarkan dokumen rahasia terbuka

Menggunakan hak cipta dan lisensi yang sesuai

Membagikan data sensitif ke semua pihak

Menghindari pendaftaran paten

Menyimpan catatan tanpa pengamanan tambahan

Membatasi akses catatan pada pihak berwenang

Catatan penting disimpan di perangkat pribadi

Membiarkan akses terbuka pada seluruh karyawan

Menghapus data pelanggan tanpa prosedur

Menggunakan enkripsi untuk data PII

Membagikan data pelanggan dengan pihak ketiga

Membagikan informasi pelanggan dengan semua divisi

Untuk mengevaluasi efektivitas sistem secara obyektif

Untuk membatasi akses auditor eksternal

Untuk menunda pelaporan insiden keamanan

Untuk menyederhanakan laporan keamanan

Menunggu sampai masalah menjadi lebih jelas

Melaporkan kejadian sesuai dengan prosedur organisasi

Mengabaikan kejadian jika tidak terlalu kritis

Menyelesaikan sendiri tanpa melibatkan tim keamanan

Memperbolehkan penggunaan perangkat pribadi

Memastikan koneksi melalui jaringan yang aman dan dienkripsi

Mengizinkan akses data tanpa autentikasi

Tidak menetapkan aturan tambahan untuk karyawan jarak jauh

Untuk memastikan karyawan mematuhi jam kerja

Untuk melindungi informasi sensitif dari akses yang tidak sah

Agar karyawan merasa nyaman dengan aturan kerja

Untuk meningkatkan produktivitas karyawan