Perusahaan yang Mengizinkan Penggunaan Perangkat Pribadi untuk Bisnis Berisiko Terkena Mobile Malware

Ilustrasi perangkat seluler untuk kerja (foto: Pixabay)

JAKARTA - Saat ini, banyak perusahaan mengizinkan penggunaan perangkat pribadi untuk tujuan bisnis, mulai dari panggilan bisnis yang dilakukan di telepon pribadi hingga koneksi jaringan perusahaan di laptop rumah. 

Jenis kebijakan ini dikenal sebagai Bring Your Own Device (BYOD). Setelah wabah yang memupuk sistem kerja yang lebih fleksibel, praktik ini kini semakin meluas secara global, termasuk di Indonesia.

IDC Asia/Pacific Laptops and Workspace Trends Survey 2020 mengungkapkan bahwa Indonesia memiliki proporsi yang besar (35%) dalam hal penggunaan perangkat pribadi untuk bekerja dari rumah. 

Bagi perusahaan yang tidak memiliki kebijakan BYOD, ini dapat menjadi ancaman serius. Alih-alih membawa perangkat Anda sendiri, kebijakan dapat dengan cepat berubah menjadi membawa bahaya bagi Anda sendiri.

Perangkat seluler adalah rute lain bagi malware untuk memasuki jaringan perusahaan. Sebagian besar bisnis telah berinvestasi dalam keamanan yang melindungi semua titik akhir dalam jaringan perusahaan mereka, ditambah firewall yang mencegah akses eksternal yang tidak sah ke sistem perusahaan.

Tapi, jika mengaktifkan akses tersebut menggunakan perangkat seluler, kemudian smartphone tersebut sudah terinfeksi malware, maka akan menimbulkan masalah keamanan dalam jaringan perusahaan.

Pengaturan ini juga menimbulkan bahaya dari pencampuran data perusahaan dan data pribadi di satu perangkat. Setiap kali data pribadi dan data perusahaan disimpan di perangkat seluler yang sama, ada kemungkinan risiko keamanan. 

BYOD memberikan tantangan kepada departemen TI dan keamanan perusahaan karena harus menerapkan dan mengelola keamanan seluler di berbagai perangkat dan sistem operasi yang hampir tak terbatas, termasuk:

• Android
• iOS
• Windows Phone
• Windows Seluler
• BlackBerry
• Symbian

Gagasan utama di balik keamanan BYOD yang tepat adalah bahwa perangkat pribadi harus diperlakukan sama seperti perangkat milik perusahaan. Demikian juga, laptop dan ponsel cerdas yang digunakan di luar perimeter perusahaan harus dilindungi seperti yang ada di balik firewall dan solusi perlindungan jaringan di kantor. 

Untuk membantu perusahaan mengamankan data mereka di tengah pengaturan BYOD pascapandemi, pakar Kaspersky menyarankan:

• Kebijakan keamanan yang diberlakukan secara otomatis. Seorang pekerja mungkin tidak paham apakah aplikasi atau situs web itu aman, dibatasi, atau benar-benar berbahaya. Kontrol otomatis pada perangkat lunak, perangkat, dan web adalah satu-satunya solusi untuk mencegah hilangnya data secara tidak sengaja.
• Inventaris. Departemen TI harus tahu persis perangkat mana yang diberi hak istimewa tertentu untuk mengakses data perusahaan, dan dapat mencabut hak akses atau memblokir perangkat sepenuhnya.
• Lebih dari anti-malware. Sementara mesin anti-virus tradisional baik-baik saja dengan malware generik, serangan yang ditargetkan memerlukan teknik yang lebih canggih. Diantaranya adalah solusi yang dirancang untuk secara langsung memerangi ancaman eksploitasi terkini dan tidak dikenal, alat dan kerangka kerja penilaian kerentanan yang secara otomatis akan menginstal dan mengontrol perangkat lunak dan mendorong pembaruan untuk aplikasi yang sangat rentan.
• Manajemen Perangkat Seluler. Kebijakan keamanan harus diterapkan di semua perangkat, apa pun platform nya, dan suite keamanan bisnis tradisional tidak mampu menerapkan aturan dan fitur keamanan untuk ponsel cerdas dan tablet. Platform seluler modern seperti Android dan iOS memang harus didukung, dan dikelola secara terpusat seperti laptop tradisional.
• Perlindungan data lebih lanjut menggunakan enkripsi. Ini mengurangi kemungkinan kehilangan data sensitif bahkan dalam kasus di mana perangkat pribadi disusupi atau dicuri.