Apa yang sebaiknya dilakukan perusahaan ketika mengetahui bahwa tingkat keamanan

Pinjaman bisnis hingga 2M MULAI PINJAMdapat BONUS EMAS s/d 13 gram, sikaaat

Tidak ada seorangpun yang senang bekerja dengan karyawan dengan kinerja buruk (tidak memuaskan) karena prosesnya menjadi tidak nyaman dan rumit. Akan tetapi, jika hal ini dibiarkan begitu saja, para karyawan dengan kinerja buruk tersebut dapat menjadi pengaruh buruk bagi bisnis Anda secara keseluruhan, tidak hanya mempengaruhi angka produktifitas tetapi juga moral dan kinerja seluruh bagian di perusahaan.

Membiarkan para karyawan berkinerja buruk untuk berhenti mungkin merupakan solusi mudah dan bahkan menggoda untuk dilakukan jika mereka tidak berkontribusi bagi perusahaan, namun bisa jadi tidak semuanya buruk. Selain itu, hal ini akan meningkatkan biaya perusahaan untuk perekrutan, pelatihan, dan juga penurunan produktifitas. Oleh karena itu, berusaha mengubah para karyawan dengan kinerja buruk ini akan jauh lebih efektif daripada mengganti mereka.

Apakah yang dimaksud dengan kinerja buruk?

Secara umum, kinerja buruk didefinisikan sebagai kegagalan untuk melakukan tugas-tugas yang diberikan dalam pekerjaan sebagaimana diminta oleh para pemimpin perusahaan/ organisasi. Hal ini dapat juga diartikan sebagai ketidakpatuhan terhadap kebijakan kerja yang ditentukan, perilaku kerja yang tidak menyenangkan atau perilaku mengganggu yang mempengaruhi karyawan lainnya.

Menghadapi para karyawan dengan kinerja buruk di tempat kerja:

Langkah 1: Kenali dan pahami akar masalah/penyebabnya

Sebelum membuat rencana untuk mengatur dan mengubah karyawan yang berkinerja buruk tersebut, Anda harus mendekati karyawan Anda untuk mengenali dan memahami akar masalahnya. Untuk melakukan hal ini, Anda sebelumnya harus mengumpulkan semua bukti dan fakta sebelum berbicara dengan karyawan, untuk menegaskan alasan Anda beranggapan bahwa mereka memiliki kinerja yang buruk.

Ketika mendekati karyawan Anda, pastikan bahwa Anda menjaga profesionalisme Anda dan sebisa mungkin bersikap tenang. Hindari semua konfrontasi yang emosional. Kemukakan alasan Anda yang menyebabkan Anda berpikir bahwa ia memiliki kinerja buruk dan tunjukkan temuan-temuan Anda.

Setelah pesan Anda jelas, mulailah bertanya apakah karyawan tersebut sedang memiliki kesulitan. Pertimbangkan faktor-faktor seperti masalah kehidupan pribadi, penyakit, tingkat stress atau kesehatan mental karyawan tersebut atau bahkan faktor-faktor yang mungkin berasal dari tempat kerja seperti bullying atau perlakuan menyimpang lainnya dari orang-orang di tempat kerja.

Langkah 2: Perjelas ekspektasi Anda dan diskusikan hal-hal yang dapat memotivasinya

Ketika Anda sudah mengetahui akar masalahnya, Anda dapat membantu dengan mencarikan solusi untuk masalah karyawan Anda. Hal ini mungkin sulit dilakukan bergantung pada kompleksitas dari akar masalah yang ada. Akan tetapi, karyawan Anda akan merasa terbantu ketika mengetahui bahwa Anda dan pihak manajemen benar-benar peduli pada mereka, terlepas dari kinerja mereka yang buruk.

Di saat itulah Anda juga bisa melihat apakah karyawan Anda memahami apa yang diharapkan darinya. Terkadang, karyawan bekerja dengan buruk hanya karena mereka tidak yakin tentang batasan-batasan dan apa yang diharapkan dari pekerjaan mereka.

Pada saat yang sama, Anda mungkin juga ingin tahu hal apa yang memotivasi mereka sehingga Anda dapat membantu meningkatkan kinerja mereka. Jika memungkinkan, gunakan hal yang memotivasi mereka sebagai hadiah atau penghargaan jika mereka berhasil meningkatkan kinerja mereka.

Baca juga: Cara menarik kandidat berkualitas ke perusahaan Anda dengan Laws of Attraction dan faktor yang memotivasi mereka untuk bergabung

Langkah 3: Buatlah Rencana untuk Peningkatan Kinerja Karyawan (Performance Improvement Plan)

Berikutnya, Anda sebaiknya membuat rencana untuk meningkatkan kinerja karyawan (PIP) sesuai dengan informasi yang telah Anda kumpulkan dari pertemuan/diskusi dengan para karyawan dengan kinerja buruk tersebut. PIP, yang juga disebut sebagai Performance Action Plan (PAP), merupakan sebuah rencana tindakan yang dilakukan dengan tujuan untuk meningkatkan kinerja para karyawan berkinerja buruk dengan harapan bahwa akan ada perubahan.

Disarankan bagi para professional HR dan manajer terkait untuk mengevaluasi dan mengembangkan perencanaan ini bersama-sama. Idealnya, PIP seharusnya diberikan secara tertulis untuk para karyawan tersebut dan diterima oleh mereka bahkan sebelum perencanaan dimulai. PIP sebaiknya mencakup objektif/tujuan yang spesifik dan terukur (specific, measurable, achievable, realistic, and time-frame-based (SMART)). Selain itu, buatlah sistem penghargaan yang akan diberikan jika kinerja karyawan yang bersangkutan telah meningkat sekaligus sanksi yang akan diberikan jika kinerja karyawan yang bersangkutan tetap tidak meningkat.

Langkah 4: Latih, pantau, dan beri masukan

Ketika perencanaan sudah ditetapkan, kedua belah pihak (pemilik perusahaan dan karyawan) sebaiknya secara teratur memantau kemajuan apakah sudah sesuai dengan tujuan/objektif dari PIP. Selalu berikan kesempatan bagi karyawan untuk bertanya dan mendapatkan bimbingan untuk menghadapi hambatan yang timbul selama PIP. Berikan masukan secara teratur untuk karyawan Anda, baik mingguan, dua mingguan, atau bulanan, untuk memastikan bahwa mereka berada di jalur yang benar dan untuk menghadapi masalah yang muncul sehari-hari.

Langkah 5: Hargai peningkatan yang ada

Manajer yang hebat tahu kapan harus memberi penghargaan untuk karyawan. Dalam kasus ini, penghargaan dapat sangat dihargai oleh karyawan dengan kinerja buruk yang telah berusaha membuat peningkatan. Jangan pernah meremehkan kekuatan pujian dan ucapan terima kasih yang sederhana untuk para karyawan Anda. Memuji dan memberi penghargaan untuk karyawan Anda membawa pengaruh baik tidak hanya untuk para karyawan tersebut akan tetapi juga untuk semua bagian perusahaan karena hal ini menunjukkan bahwa Anda memperhatikan kerja keras mereka dan menjadi motivasi untuk mereka.

Bagaimana jika tetap tidak ada peningkatan kinerja?

Usaha Anda dalam mengubah para karyawan dengan kinerja buruk ini akan berakhir dengan tiga cara; baik dengan meningkatnya kinerja mereka, yang berarti bahwa rencana Anda sukses, atau tidak ada perubahan apapun, atau lebih buruk lagi, kinerja mereka menjadi semakin memburuk. Tidaklah mudah untuk mengubah mereka karena hal ini juga memerlukan tingkat komitmen yang sama dan keinginan untuk meningkatkan diri mereka sendiri.

Akan tetapi, terkadang ada waktu dimana usaha-usaha kita tidak berhasil sebagaimana seharusnya, tidak peduli seberapapun Anda telah berusaha untuk mempertahankan mereka di perusahaan. Oleh karenanya, Anda juga sebaiknya siap mental untuk membiarkan mereka pergi walaupun langkah ini sebaiknya selalu menjadi solusi terakhir.

Setiap organisasi memiliki beberapa bentuk informasi yang setiap hari digunakan untuk keperluan bisnisnya. Untuk melindungi informasi yang bersifat sensitif seperti: informasi pembayaran pelanggan; data karyawan; atau informasi strategis lainnya, maka sangat penting untuk mengambil langkah-langkah pengamanan dan memastikan bahwa informasi tersebut tidak pernah memasuki akses publik. Berikut ini adalah langkah-langkah untuk mengamankan informasi milik organisasi.

1. Membuat kebijakan untuk menangani informasi

Jika suatu organisasi tidak mampu untuk membedakan secara benar antara informasi yang bersifat sensitif dengan informasi yang bersifat non-sensitif maka tidak mungkin bisa mengamankan data yang penting. Suatu kode kebijakan data mampu menguraikan jenis data yang dianggap sensitif dan mampu menentukan proses yang ketat untuk mengidentifikasi dan menangani serta mengamankan berbagai jenis data. Suatu sistem klasifikasi data yang bertingkat dapat membantu untuk membedakan antara informasi sensitif dan non-sensitif.

Langkah-langkah keamanan diberlakukan untuk setiap tingkat data, tingkat pertama yaitu data yang sangat sensitif yang dapat menyebabkan kerusakan parah dan membutuhkan tingkat keamanan tertinggi serta akses hanya diperbolehkan atas dasar kebutuhan khusus. Tingkat ke-dua yaitu data cukup sensitif yang dapat menimbulkan resiko relatif rendah dan membutuhkan sedikit kontrol keamanan serta hak akses internal. Kemudian tingkat yang ke-tiga yaitu data non-sensitif yang tidak menimbulkan resiko bagi organisasi dan hanya membutuhkan keamanan yang sedikit atau tidak ada pembatasan akses.

2. Menggunakan enkripsi untuk mentransfer data

Banyak organisasi telah memahami pentingnya menerapkan langkah-langkah keamanan untuk melindungi dan mengamankan sistem informasi dalam jaringan perusahaan dari akses yang tidak sah. Data sensitif selalu diakses dan berinteraksi dengan segala macam orang dan aplikasi, sebab itu untuk melindungi informasi ketika diakses melalui sistem mengharuskan organisasi untuk mengenkripsi data yang bertujuan untuk melindungi serta mengamankan informasi itu sendiri. Enkripsi adalah suatu bentuk pengamanan informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan penterjemah khusus.

3. Memilih software yang aman untuk organisasi

Tentukanlah perangkat lunak yang direkomendasikan oleh ahli sistem keamanan informasi untuk standar keamanan yang digunakan. Perangkat lunak yang Anda gunakan mungkin tidak mengikuti prosedur keamanan yang handal dan dapat menyebabkan meningkatnya kemungkinan Peretas mengakses informasi sensitif. Hal ini menjadi masalah serius terutama ketika menangani dan menyimpan informasi pembayaran pelanggan melalui perangkat lunak akuntansi.

Ada beberapa langkah dasar bagi organisasi untuk dapat memilih dan mengidentifikasi software yang aman, yaitu dengan cara: memilih perangkat lunak dari penyedia yang dapat dipercaya; melakukan analisis menyeluruh mengenai kebutuhan perangkat lunak; melakukan beberapa penelitian untuk mengidentifikasi perangkat lunak yang paling sesuai dan aman untuk organiasasi; membaca ulasan dan umpan balik dari perangkat lunak yang akan dipilih. Tidaklah mengapa walaupun harganya relatif tinggi jika perangkat lunak yang dipilih memang sesuai dan aman untuk organisasi.

4. Meningkatkan keamanan password

Peretas menggunakan berbagai metode untuk mencoba masuk ke akun Anda. Metode paling umum adalah dengan mengetik huruf, angka, dan simbol secara manual untuk menebak kata sandi. Metode yang lebih canggih adalah menggunakan metode "serangan brute force". Dalam teknik ini, program komputer menjalankan setiap kemungkinan kombinasi huruf, angka, dan simbol secepat mungkin untuk memecahkan kata sandi. Semakin panjang dan kompleks kata sandi, maka akan semakin lama proses ini berlangsung. Kata sandi yang terdiri dari tiga karakter membutuhkan waktu kurang dari satu detik untuk dipecahkan.Penggunaan password yang lemah merupakan masalah yang sangat umum dan merupakan salah satu keamanan yang secara signifikan dapat ditingkatkan dengan pelatihan dan pengenalan berbagai aplikasi manajemen password. Kebanyakan pencurian data sensitif disebabkan oleh segelintir kesalahan keamanan informasi dasar.

5. Menggunakan komputer pribadi

Penggunaan komputer atau perangkat pribadi merupakan bagian yang tak terpisahkan dari kehidupan dan pekerjaan, selain membawa manfaat bagi produktivitas dan efektivitas biaya, juga dapat mengamankan data sensitif dari akses yang tidak sah. Adalah tindakan yang tepat untuk menggunakan komputer pribadi untuk mencegah data sensitif diakses dan disimpan oleh orang lain yang tidak berhak.

6. Mematuhi aturan keamanan

Banyak Peretas memilih untuk menargetkan pimpinan atau direksi, karena kemungkinan besar direksi memiliki akses ke data aset yang bernilai tinggi. Direksi seringkali diberikan otonomi yang lebih besar dan kebebasan bergerak melalui sistem yang sensitif yang mungkin tidak mematuhi praktik keamanan yang sama seperti karyawan. sangat penting bahwa praktik keamanan harus dipahami dan ditaati seluruh infrastruktur organisasi untuk mencegah hacker dari mendapatkan akses yang mudah ke informasi sensitif melalui jalur ini.

7. Meningkatkan kesadaran keamanan

Karyawan adalah aset keamanan yang paling berharga bagi perusahaan dalam menciptakan budaya kesadaran keamanan yang dapat membantu karyawan mengidentifikasi masalah data, dan juga membantu untuk mengidentifikasi kesalahan penyebaran informasi dan potensi ancaman keamanan data. Di mana ada data sensitif maka terdapat upaya yang berbahaya dari pihak ketiga untuk mencoba mencurinya. Tidak ada sistem keamanan sempurna sekalipun dengan menerapkan langkah-langkah keamanan yang komprehensif dan juga kesadaran yang tinggi. Melindungi organisasi dalam hal kehilangan data sensitif mengharuskan organisasi untuk aktif mengembangkan rencana untuk menghindari pelanggaran keamanan informasi.