Work from home (WFH) atau telecommuting telah menjadi tren kerja di tengah pandemi Covid-19. Keadaan ini membuat tim IT bekerja ekstra keras dalam membantu proses onboarding dan offboarding karyawan agar berjalan lancar.
Dalam tulisan ini, Prasad Ramakrishnan, Kepala Staf Informasi Freshworks akan berbagi cerita tentang apa yang terjadi di balik layar tim IT mereka.
Wawancara ini juga berisi tanggapannya mengenai perubahan pola kerja selama pandemi Covid-19.
#Hi Prasad, apakabar? Bagaimana keadaan di California?
Kabar baik. Dan kita paham, situasinya pasti akan berbeda di setiap negara. Di sini, beberapa fasilitas pengiriman dan toko barang harian masih tersedia. Jadi, kami masih memiliki mobilitas untuk memenuhi kebutuhan operasional.
#Seberapa sibuk tim Anda sejak sistem kerja work from home diterapkan?
Dalam situasi seperti ini tanggung jawab tim IT cukup tinggi. Alasannya karena mereka menyediakan infrastruktur teknis, fisik, dan komputasi yang harus diterapkan pada setiap karyawan. Jadi, kita perlu memastikan karyawan mendapatkan segala kebutuhan kerja mereka selama di rumah.
Beberapa tantangan yang jarang Anda hadapi saat bekerja di kantor, mungkin akan akan hadapi selama work from home. Di kantor Anda bekerja lebih mudah dengan jaringan yang telah tertata. Atau misalnya, katakanlah, di kantor Anda menumpahkan kopi di laptop dan Anda bisa langsung membawa laptop tersebut kepada tim IT. Dan ya, tim akan memberikan Anda laptop cadangan, sembari laptop tersebut diperbaiki. Situasi seperti ini tentunya berbeda jika Anda bekerja di rumah.
Jadi, kami mencari cara kreatif untuk meningkatkan performa karyawan. Meski semua tidak semudah yang kita bayangkan. Karena itu, mari angkat topi kepada semua pekerja atas kesabaran mereka. Khususnya kepada tim IT akan setiap langkah kerja mereka selama pandemi, terutama saat proses onboarding dan offboarding.
#Saat ini kita paham virtual onboarding dan offboarding adalah hal baru bagi beberapa perusahaan, termasuk di Freshwork. Seberapa sibuk Anda menangani ini?
Sebagian perusahaan sedang mengambil langkah mundur. Banyak perusahaan berpikir ulang apakah mereka benar-benar perlu merekrut karyawan baru. Namun, kenyataannya saat ini kami masih memiliki pekerja baru. Dalam 4 minggu terakhir di Freshwork, kami telah menerapkan sistem telecommuting dengan menambah ratusan pekerja tambahan di seluruh dunia.
Dalam skenario normal, kami melakukan onboard karyawan baru pada hari yang sama setiap minggunya. Jadi, setiap hari Senin adalah onboarding day dan di Freshwork kami menamai badge karyawan baru berdasarkan hari mereka bergabung, misalnya, badge 23 Maret, 30 Maret dan seterusnya.
Normalnya ada sekitar 30-40 orang onboarding pada hari yang sama. Bulan lalu kami memiliki tambahan 20-25 karyawan setiap minggunya. Biasanya, kami membawa semua orang ke ruangan konferensi, mengurus dokumen dan kontrak kerja serta verifikasi kelayakan kerja mereka. Lalu kami serahkan laptop, memberikan mereka akses ke aplikasi bisnis dan layanan IT yang mereka butuhkan. Setelah itu, proses diteruskan ke manajer individu untuk tahap selanjutnya.
Jadi, di tengah situasi bahwa hampir di seluruh dunia mulai menerapkan sistem telecommuting, kami masih bisa melakukan onboard berdasarkan wilayah negara. Di negara di mana fasilitas pengiriman masih berjalan, misalnya AS, Eropa, Australia, kami memiliki laptop yang disiapkan oleh staf IT sesuai dengan posisi kerja karyawan baru tersebut.
Jadi, saat Anda bergabung di Freshworks, kami akan membuat gambaran apapun yang Anda butuhkan. Kami akan membuat profil Anda dengan semua tools keamanan yang diperlukan untuk diinstal. Karena pada akhirnya, keamanan karyawan, keamanan IP, dan data pelanggan adalah hal penting. Kami tidak akan membiarkan hal berbahaya terjadi, sebelum mengirimkan laptop ke rumah mereka.
Di sisi lain, India adalah negara dengan pangsa pasar yang cukup besar. Namun, aktivitas pengiriman di sana telah dihentikan untuk sementara waktu. Pemerintah India hanya mengizinkan kebutuhan penting untuk dikirimkan. Laptop tidak dianggap benda penting, karena Anda tidak bisa memakannya. Hal inilah yang membuat pekerjaan sedikit menjadi lebih menarik.
Untuk mengakalinya, kami meminta karyawan baru bekerja menggunakan laptop mereka. Kami menciptakan lingkungan desktop virtual di dalam server. Seluruh proses akan berjalan di cloud dengan memanfaatkan Microsoft, Azure atau Amazon. Jadi, pekerja baru bisa langsung dapat mengaksesnya.
Tim HR dan legal juga memiliki Business Continuity Plan (BCP), di mana ide onboarding karyawan serta proses kepengurusan dokumen yang biasanya diadakan di ruangan konferensi dialihkan dalam sesi video conferencing. Itu semua dilakukan agar proses onboarding dan persoalan dokumen kerja selama telecommuting terus berjalan. Di sesi ini mereka juga bisa bertanya tentang asuransi kesehatan, atau mengenai tabungan pensiun. Inilah cara kami mengakalinya, melalui onboarding virtual.
#Di sisi lain bisakah Anda memberi kami wawasan tentang IT, terutama hal-hal menyangkut offboarding karyawan? Apakah ini lebih rumit dari pada onboarding, terutama ketika Anda berbicara tentang situasi seperti yang terjadi di India?
Saat ini kita sedang dalam titik yang sangat kritis. Sementara orientasi adalah aspek terpenting dari peran tim IT dalam menangani remote workforce. Sama seperti onboarding, offboarding juga hal penting. Karena, di sini kami memiliki karyawan yang mempunyai akses ke IP perusahaan, data pelanggan, dan semua aset yang dimiliki perusahaan semuanya harus aman.
Jadi, apa yang kami lakukan di Freshworks sangat mirip dengan apa yang dilakukan saat naik pesawat terbang. Sebagai permulaan kami memiliki standar operasional prosedur untuk karyawan offboarding – ketika seseorang habis masa kerjanya, kami mematikan semua akses terkait aset perusahaan. Pada dasarnya kami mengunci semuanya.
Freshworks adalah perusahaan Software as a Service (SaaS) pertama dan terdepan, maka saat offboarding tidak akan ada lagi aplikasi yang berjalan di laptop karyawan tersebut. Ini dalah langkah nomor satu yang kami lakukan, terlepas karyawan kami bekerja dari negara mereka masing-masing.
Sementara itu, di negara dengan proses pengiriman yang masih berjalan normal, kami memberikan karyawan tersebut label FedEx atau UPS. Setelah itu meminta mereka pergi ke ekspedisi tersebut untuk mengirimkan kembali fasilitas kantor.
Di negara di mana pengiriman kini tidak lagi tersedia, seperti India, kami menangani persoalan offboarding karyawan dengan dokumen hukum yang canggih. Salah satunya mengamankan laptop dan memastikan bahwa karyawan tersebut tidak memiliki akses lagi terhadap aset dan kerahasiaan perusahaan. Dalam hal ini kami memiliki kemampuan tersebut secara remote work.
Kami juga menggunakan akses teknologi Microsoft dan Jamous untuk pembersihan laptop dari jarak jauh. Kemudia meminta mantan karyawan tersebut menyimpan laptop untuk sementara waktu hingga jasa pengiriman telah mulai berjalan normal kembali dan laptop bisa dikembalikan ke perusahaan.
Hal pentingnya lagi, kami membuat pernyataan bersama bahwa karyawan tersebut memegang aset kantor, dan membuat dia berjanji agar tidak menggunakannya untuk kegiatan terkait perusahaan atau hal-hal pribadi lainnya.
#Sedikit penasaran, kira-kira berapa banyak orang yang telah offboarding saat ini di Freshworks?
Ada sekitar kurang dari 10 orang, dan mereka telah menyerahkan surat pengunduran diri. Masa kerja mereka berakhir pada akhir Maret dan awal April. Jadi, proses onboarding dna offboarding selalu ada di perusahaan kami.
#Menurut Anda, keuntungan apa yang didapat menjadi perusahaan terdepan dalam hal keamanan? Terutama, saat work from home dan setiap orang mungkin bisa mengakses jaringan yang tidak aman. Bagaimana cara Anda menghadapinya?
Ada keuntungan berbeda yang didapat ketika kami menjadi perusahaan cloud-first. Ini memungkinkan Freshworks menjadi perusahaan biasa yang mana normalnya orang-orang bekerja di kantor lalu kini menjalani pola kerja opsional yang kita sebut “Work from home”.
Jadi apa yang memungkinkan kami menerapkan rencana BCP lengkap adalah fakta bahwa kami perusahaan cloud-first. Tidak ada apapun yang berjalan di pusat data kami, kecuali yang Anda lihat hanyalah sekumpulan sakelar yang terhubung ke jaringan internet. Hanya itu yang kami miliki di kantor. Jadi, jika seseorang memiliki jaringan internet di tempat dia berada, maka di sana dia bisa langsung bekerja.
Sekarang, setelah mengatakan ini maka jelas ada fungsi tertentu bagi mereka untuk memiliki akses ke layanan pelanggan, data-data sensitif dan lingkungan produksi. Tapi, segala sesuatu yang memiliki akses ke fungsi-fungsi ini telah diamankan, setidaknya untuk memastikan bahwa tidak ada pengintaian terhadap hal-hal khusus dalam artian buruk yang berhubungan dengan informasi pelanggan.
Jadi kami telah mengimplementasikan sistem Virtual Private Network (VPN) dari sistem perencanaan kapasitas. Ini terapkan karena 100% karyawan kami bekerja dari rumah, jadi kami memastikan peningkatan kapasitas VPN. Dalam hal ini kami membutuhkan failover untuk kasus-kasus di mana VPN dimaksimalkan. Kami juga mengaktifkan beberapa server Virtual Desktop Infrastructure (VDI). Ini akan memungkinkan karyawan untuk masuk ke virtual desktop interface dari rumah mereka dengan koneksi yang lebih aman.
Sekarang, mengingat kami lahir dari cloud, kami tentu memiliki tingkat pengamanan untuk mengamankan akses ke lingkungan produksi. Bahkan jika Anda mengaksesnya dari kantor, Anda harus melalui beberapa server, sebelum Anda benar-benar bisa mengakses server produksi kami. Itu merupakan bagian dari keamanan cloud Freshworks.
Dalam kasus ini kami membuatnya lebih intens dari koneksi di rumah menuju VDI, dan dari VDI kelingkungan produksi semuanya berjalan dengan tingkat keamanan ekstra. Dengan cara ini orang-orang tetap bisa melakukan pekerjaan mereka secara telecommuting, terutama tim infrastruktur cloud dan tim yang mengoperasikan keamanan serta tim IT saat proses onboarding dan offboarding karyawan.
#Apakah Anda memiliki tips bagi perusahaan yang mencoba menjaga keamanan data perusahaan mereka, terutama ketika sedang menerapkan onboarding dan offboarding selama work from home?
#1 Bangun keamanan yang tidak bergantung pada mode kerja
Saya pikir semua ini akan kembali pada kontrol keamanan akal sehat. Terlepas apakah Anda bekerja dalam mode bisnis normal seperti biasa atau mode berencana. Seperti cara kami saat ini, setiap karyawan dapat mengakses aset dan data perusahaan dari jauh.
Jadi, jika seseorang mengakses informasi sensitif dari luar kantor, Anda hanya harus memeriksa semuanya dan mengamankan data karyawan, data rahasia, data PII, dan data pelanggan. Jadi penting untuk membuat satu set kontrol yang tidak spesifik untuk model BCP. Karena meningkatkan keamanan akan menjauhkan peretas 1000 kali untuk mengakses semua data tersebut, dan mereka hanya butuh 1 kesempatan untuk dapat memperoleh akses ke lingkungan data perusahaan Anda. Jadi, Anda hanya perlu memiliki kontrol keamanan, tentunya yang independen dari situasi yang saat ini kita hadapi.
#2 Tambahkan lapisan ekstra check and balance pada aset berharga yang ingin anda lindungi
Pastikan untuk selalu mengidentifikasi dan membentengi aset berharga yang ingin Anda lindungi. Misalnya, jika perusahaan ingin melindungi integritas data pelanggan, data karyawan, melindungi IP, atau aset rekayasa yang dikembangkan. Jadi, perbaiki akses ke sana dengan level ekstra check and balance. Di sinilah penerapan single sign-on dan mekanisme Security Access Markup Language (SAML) dapat membantu Anda mempertahankan akses satu pintu masuk karyawan. Bahkan ini ketika melakukan onboarding dan offboarding karyawan, Anda tidak lagi harus pergi ke 45 aplikasi yang berbeda untuk melakukannya. Cukup pergi ke satu panel tertentu dan beri keterangan bahwa karyawan aktif atau sudah dinon-aktifkan, dan itu akan langsung menonaktifkan semua aplikasi yang berhubungan dengannya.
#3 Bersikap proaktif dalam pengawasan keamanan
Implementasikan tools yang akan Anda gunakan untuk memantau kontrol keamanan saat terjadi insiden. Terkadang, mungkin Anda tidak merasa sedang terjadi persoalan yang melanggar hukum. Namun statistik menyebutkan, terkadang butuh waktu tujuh hingga delapan bulan untuk menyadari bahwa data perusahaan Anda sedang diretas oleh pihak tertentu. Jadi memiliki cara khusus bahwa Anda telah mengatasi ini adalah hal terpenting.
Ambil pendekatan proaktif dalam menanganinya, jangan hanya memberikan uang secara cuma-cuma kepada vendor penyedia tools yang menjadi relasi Anda, perlu desain pengamanan dalam hal ini. Jika ada tools yang Anda ketahui tidak memiliki protokol HTTPS dengan sertifikat digital, jangan beli tools tersebut.
Evaluasi laporan Service Organization Control (SoC 2) mereka untuk memastikan penyedia tools memenuhi standar keamanan perusahaan Anda. Informasi yang Anda dapatkan dari SoC 2 akan memberi gambaran bagaimana perusahaan Anda dapat mengendalikan akses, menangani proses onboarding dan offboarding karyawan, dan pastinya demi memastikan integritas data Anda aman.
Pastikan data selalu terenkripsi setiap saat agar peretas tidak memiliki akses terhadap data Anda kapanpun. Saat telah terenkripsi semua, yang akan Anda lihat hanyalah sekelompok “gobbledygook” – Anda tidak akan melihat real data dan juga tidak akan dapat menguraikannya.
#Kesimpulan yang dapat diambil dari wawancara
- Pastikan Anda memberi karyawan semua tools yang mereka butuhkan untuk melakukan pekerjaan mereka sehari-hari tanpa harus ada masalah. Jangan lupa untuk memusatkan mekanisme akses ke setiap tools untuk mengurangi beberapa titik kegagalan dan miliki kontrol untuk ke satu titik tertentu.
- Buat lapisan keamanan tambahan, agar dapat mencegah peretas atau pihak jahat saat mengakses data sensitif perusahaan. Agar lebih mudah, gunakan server VPN untuk menyediakan koneksi aman ke aplikasi penting Anda.
- Melakukan sesi sosialisasi di aplikasi video conferencing merupakan cara bagus dalam membantu proses onboarding karyawan. Di sisi lain, Anda harus masuk ke dalam perjanjian hukum dengan karyawan yang offboarding untuk memastikan bahwa mereka tidak menyalahgunakan aset perusahaan hingga selesai mereka kembalikan.
Jadi, meskipun pola kerja saat ini telah berubah dari kantoran menuju rumah dengan cara telecommuting. Tetap waspada dan siapkan segala perencanaan agar pekerjaan tetap berjalan lancar dan keamanan data Anda tetap terjamin. Jika Anda tertarik untuk mengetahui lebih lanjut mengenai aplikasi Freshdesk dan keamanan data Anda selama work from home bisa langsung berkonsultasi bersama tim kami di sini.
Sumber: Freshdesk