ArenaLTE.com - Tren pekerja mobile sekarang ini ternyata memberikan ancaman tambahan bagi sistem keamanan jaringan organisasi dan perusahaan. Tentu saja para pekerja mobile sekarang ini berharap untuk selalu memiliki perangkat mobile mereka, dan untuk dapat mengakses informasi yang dibutuhkan untuk melakukan pekerjaan mereka melalui perangkat yang mereka miliki di lokasi manapun.
 
Untuk memenuhi kebutuhan ini, perusahaan semakin memberikan ijin bagi karyawannya untuk terhubung ke jaringan perusahaan dari perangkat pribadi mereka, dengan kontrol yang minim atas penggunaan aplikasi
 
Fortinet, salah satu penyedia solusi keamanan siber memperingatkan bahwa peningkatan signifikan dari bring-your-own-device (BYOD) dan bring-your-own-application (BYOA) pada sekumpulan pekerja mobile yang terkoneksi via global internet (mobile workforce) di seluruh Asia Pasifik memaparkan jaringan perusahaan ke masalah keamanan siber yang lebih kompleks melalui shadow IT, kebocoran data dan melalui cloud.
 
Menurut Survei Mobilitas Perusahaan Asia Pasifik 2017 oleh IDC, BYOD telah menjadi pilihan utama dalam perusahaan, dengan 31 persen memilih pendekatan ini dibandingkan 19 persen di tahun 2015.
 
“Perusahaan besar dan kecil akan mobile,” kata Edwin Lim, Regional Manager Fortinet Indonesia dan Malaysia. “Sementara merangkul BYOD dan BYOA tentu akan mengurangi biaya, meningkatkan produktivitas dan efisiensi karyawan, juga retensi karyawan, ada resiko signifikan ketika membiarkan perangkat dan aplikasi tak terlindungi mengakses jaringan perusahaan dan sumber daya digital.”


 
Untuk mendapatkan keuntungan dari BYOD dan BYOA tanpa mengkompromikan keamanan jaringan atau kehilangan visibilitas terhadap penggunaan data rahasia, organisasi Indonesia perlu menangani tiga masalah keamanan siber utama :
 
1. Shadow IT – Kebijakan ketat mengenai aplikasi dan layanan yang diperbolehkan untuk digunakan karyawan pada perangkat mereka dapat mengakibatkan staf menolak mengikuti protokol keamanan ini untuk mendapatkan solusi yang dapat membantu mereka menyelesaikan pekerjaan dengan efisien. Ini akan menghadirkan resiko keamanan utama, karena tim IT berjuang mengamankan data pada aplikasi yang tidak mereka ketahui, atau memastikan bahwa aplikasi ini diperbarui dengan patch terbaru.
 
2. Kebocoran Data – Kebocoran data mengacu pada pergerakan data perusahaan yang tidak sah dari pusat data yang aman ke perangkat atau lokasi yang tidak sah. Hal ini sering terjadi ketika karyawan memindahkan file antara perangkat perusahaan dan perangkat pribadi, atau ketika mereka memiliki akses ke data istimewa selain tugas mereka. CISO harus mempertimbangkan penerapan kontrol akses dan segmentasi jaringan yang memberikan visibilitas tertentu saja sesuai dengan tugas kerjanya.
 
3. Keamanan Aplikasi – Rata-rata, organisasi memiliki 215 aplikasi yang berjalan did alam organisasi mereka, tidak memperhitungkan aplikasi pribadi yang tersimpan pada perangkat yang dimiliki karyawan. Karena titik akhir dan aplikasi ini bertemu dan terhubung ke jaringan, keamanan aplikasi yang mendalam diperlukan. Hal ini terutama berlaku untuk aplikasi berbasis cloud, di mana tim IT akan kerulitan menerapkan kebijakan keamanan standar dari organisasi mereka.
 
“Untuk memastikan keamanan data di era mobile workforce, CISO harus melakukan pendekatan berlapis terhadap keamanan yang menyediakan visibilitas ke pergerakan data di seluruh jaringan,” tambah Edwin Lim.
 
“Secara spesifik, protokol keamanan ini harus memasukkan keamanan aplikasi, keamanan titik akhir, segmentasi jaringan dan keamanan cloud, di samping pertahanan perimeter jaringan standar seperti firewall.”