Tindakan yang Bisa Dilakukan untuk Minimalisasi Risiko Keamanan dari Kebijakan BYOD
Kredit Foto: Unsplash
Kebijakan Bring Your Own Device (BYOD) di mana perusahaan mengizinkan penggunaan perangkat pribadi seperti perangkat seluler untuk bekerja telah banyak diterapkan apalagi di masa pasca pandemi dengan sistem pekerjaan yang lebih fleksibel.
Terkait dengan hal ini, perusahaan global cybersecurity Kaspersky pada paruh pertama 2022 telah berhasil mendeteksi dan memblokir sebanyak 79.442 serangan malware yang menargetkan perangkat seluler di Indonesia.
Jumlah tersebut belum termasuk dalam jumlah serangan adware dan riskware. Pakar kriminal siber di Kaspersky juga mengungkapkan adanya kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara, termasuk serangan Harly, Anubis, dan Roaming Mantis.
Baca Juga: Kebijakan BYOD Perusahaan Pascapandemi Tingkatkan Risiko Serangan Siber
General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong menyampaikan bahwa terlepas dari jenis perangkat yang digunakan, penjakat dunia maya dapat menginfeksi ponsel cerdas kita dan kemudian mencuri semua data dan uang di dalamnya. Bhkan mereka dapat mengakses atau menghapus pesan, email, foto pribadi, dan lainnya.
"Dengan pekerjaan jarak jauh hibrida yang juga memungkinkan karyawan untuk mengakses email kerja melalui perangkat selular mereka, risiko keamanan semakin meluas baik untuk individu hingga pelanggaran tingkat perusahaan. Hal tersebut dapat dihindari jika kita melakukan tindakan dasar seperti menginstal solusi keamanan yang sah di ponsel cerdas kita," tutur Yeo dalam pernyataan media pada Senin (31/10/2022).
Dalam hal ini, untuk memberikan keamanan pada kebijakan BYOD, maka gagasan yang diperlukan adalah dengan menekankan bahwa perangkat pribadi harus diperlakukan dengan cara yang sama seperti perangkat milik perusahaan. Demikian juga, laptop dan ponsel cerdas yang digunakan di luar perimeter perusahaan harus dilindungi seperti yang ada di balik firewall dan solusi perlindungan jaringan di kantor.
Oleh karenanya, untuk membantu perusahaan mengamankan data mereka di tengah kebijakan BYOD pascapandemi, pakar Kaspersky menyarankan hal-hal berikut:
- Kebijakan keamanan yang diberlakukan secara otomatis. Kontrol otomatis pada perangkat lunak, perangkat, dan web adalah satu-satunya solusi untuk mencegah hilangnya data secara tidak sengaja. Karena dalam hal ini, karyawan biasanya tidak ahli terkait dengan apakah aplikasi atau situs web tertentu pantas, dibatasi, atau berbahaya.
- Inventaris. Departemen TI harus tahu persis perangkat mana yang diberi hak istimewa tertentu untuk mengakses data perusahaan, dan dapat mencabut hak akses atau memblokir perangkat sepenuhnya.
- Lebih dari anti-malware. Tidak hanya memberikan perlindungan anti-malware yang efektif dan terdepan, tapi juga harus mencakup solusi yang dirancang untuk secara langsung memerangi ancaman eksploitasi terkini dan tidak dikenal, serta menjadi alat dan kerangka kerja penilaian kerentanan yang secara otomatis akan menginstal dan mengontrol perangkat lunak dan mendorong pembaruan untuk aplikasi yang sangat rentan.
- Manajemen peragkat selular. Di mana kebijakan keamanan harus diterapkan di semua perangkat, apa pun platformnya.
- Perlindungan data lebih lanjut menggunakan enkripsi. Dengan menerapkan hal ini maka dapat membantu dalam mengurangi kemungkinan kehilangan data sensitif bahkan dalam kasus di mana perangkat pribadi disusupi atau dicuri.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait:
