JAKARTA, PCplus – Karyawan muda jaman sekarang suka menggunakan perangkat pribadinya – smartphone, tablet – untuk mengerjakan pekerjaan kantor. BYOD (bring your own device), begitu istilahnya.
Namun ternyata mereka kurang memperhatikan keamanan data perusahaan di perangkatnya. Jadi kalau perangkatnya hilang, data perusahaan dengan mudah bisa berpindah tangan ke pihak yang tak berhak, termasuk pesaing.
Faktanya, begitu menurut survei Kaspersky Lab bersama B2B International, hanya 10 persen responden yang benar-benar peduli untuk mengamankan informasi tentang pekerjaannya. Padahal 36% responden menyimpan file pekerjaan pada perangkat mobile-nya, dan 34% responden menyimpan e-mail yang berhubungan dengan pekerjaan.
Bahkan adakalanya informasi yang lebih rahasia seperti password untuk akun e-mail perusahaan bisa ditemukan di perangkat pengguna (18%). Begitu juga password jaringan atau VPN (11%). Semua informasi rahasia ini adalah harta karun bagi penjahat cyber.
Jadi bagaimana perusahaan harus bersikap? Melarang BYOD tentu bukan tindakan bijak. Menurut Kaspersky Lab,
untuk menjaga data perusahaan dan milik pribadi tetap aman, integrasi BYOD ke dalam infrastruktur TI harus dilaksanakan secara bertanggung jawab oleh pemilik perangkat.
Namun saat menghubungkan perangkat pribadi karyawan ke jaringan TI perusahaan, ada hal-hal yang perlu diingat, yakni:
1. Integrasi BYOD harus dianggap sebagai proyek khusus; utamanya pada perusahaan besar. Setiap detail dari proses integrasi harus dirancang terlebih dahulu; dan proses ini idealnya harus mencakup audit infrastruktur, tahapan desain dan percontohan implementasi.
2. Agar secara efektif melindungi perangkat mobile, sangatlah penting untuk menggunakan solusi komprehensif yang menjamin keamanan seluruh jaringan perusahaan secara keseluruhan, bukan solusi yang hanya berfokus pada perangkat mobile. Tanpa solusi seperti ini, masalah kompatibilitas bisa timbul dan menciptakan kerja ekstra bagi administrator sistem.
3. Mengelola perangkat mobile dalam perusahaan besar perlu keterampilan khusus, lebih dari yang biasa dituntut oleh sistem administrasi rutin. Penting memastikan ada spesialis keamanan TI dengan kualifikasi yang sesuai dalam tim. Ini dapat memberikan manajemen yang terpusat untuk semua perangkat mobile dalam jaringan perusahaan, memastikan bahwa semua aplikasi mobile yang diinstal, dihapus dan/atau diperbarui melalui portal perusahaan yang dikhususkan, dan mengatur tingkat akses data dan hak karyawan.
4. Yang paling penting, perusahaan perlu mengembangkan prosedur yang baik tentang bagaimana cara menghapus perangkat pribadi dari jaringan perusahaan apabila perangkat tersebut hilang atau dicuri, atau jika seorang karyawan mengundurkan diri dari perusahaan. Prosedur harus dikembangkan untuk menghapus data rahasia perusahaan dari perangkat ini dan memblokir akses ke jaringan perusahaan.
Kalau mau ‘mudah’, kamu bisa mempertimbangkan Kaspersky Security for Mobile. Solusi ini memastikan perlindungan informasi perusahaan pada perangkat pengguna, membantu mengelola aplikasi mobile dan perangkat, melindungi pengguna dari malware dan ancaman cyber lainnya, dan memungkinkan manajemen perangkat dari jarak jauh jika perangkat hilang atau dicuri. Kaspersky Security for Mobile adalah komponen dari Kaspersky Endpoint Security for Business, yang dikelola dari konsol tunggal bersama solusi keamanan lain yang disediakan oleh Kaspersky Lab.