Mengapa Pengusaha dan Karyawan Harus Waspada terhadap BYOD

Iklan

Hari-hari menghabiskan 40 jam per minggu menggunakan komputer berusia 15 tahun dengan monitor yang berkedip sudah lama berlalu. Pekerja kantor di seluruh dunia tidak lagi harus membahayakan kesehatan atau kewarasan mereka. Sebagian besar perusahaan yang berpikiran maju senang karyawannya membawa dan menggunakan perangkat mereka sendiri.

Tapi untuk setiap pemenang, ada yang kalah. Meskipun penglihatan Anda mungkin mendapat manfaat, Anda bisa sangat membahayakan keselamatan dan keamanan Anda dengan mendaftar pada skema “Bawa Perangkat Anda Sendiri” (BYOD). Dan itu bahaya tidak berhenti untuk Anda sebagai karyawan 5 Cara Keamanan Anda Beresiko di KantorAnda menganggap kolega TI perusahaan Anda cukup terampil untuk menjaga data Anda aman. Tapi bagaimana kalau tidak? Dan ancaman apa lagi yang menghadapi privasi dan keamanan Anda di tempat kerja? Baca lebih banyak - Perusahaan Anda bisa menempatkan dirinya dalam risiko juga.

Apa perangkap keamanan dari BYOD? Dalam artikel ini, saya akan membahas mengapa gagasan BYOD mendapatkan daya tarik, kemudian menjelaskan masalah apa yang bisa muncul.

Apa itu BYOD?

BYOD adalah istilah umum untuk kebijakan perusahaan yang memungkinkan karyawan untuk menggunakan perangkat mereka sendiri untuk mengakses data perusahaan, email, infrastruktur, dan jaringan.

Perangkat bisa berupa apa saja, mulai dari ponsel cerdas dan tablet hingga laptop dan proyektor. Biasanya, ini merujuk ke perangkat yang dimiliki karyawan dengan koneksi internet yang terhubung ke jaringan internal perusahaan.

Catatan untuk semua: "BYOD" (bawa perangkat Anda sendiri untuk bekerja) alias Konsumerisasi TI TIDAK BERARTI, Anda membawa XBox ke kantor.

- Tidak Senang, Gladys (@NickHodgeAU) 10 Februari 2012

Istilah ini memasuki penggunaan umum pada tahun 2009 berkat Intel, dan sejak itu kebijakan tersebut telah meledak. Sebagian besar perusahaan terbesar di dunia sekarang menawarkan beberapa bentuk BYOD, seperti halnya ribuan UKM.

Data menunjukkan bahwa pengambilan BYOD merupakan yang paling umum di Timur Tengah di mana lebih dari 80 persen pekerja kantor sekarang memiliki akses ke kebijakan tersebut. Brasil, Rusia, India, UEA, dan Malaysia adalah lima negara terkemuka di dunia - semuanya membanggakan tingkat lebih dari 75 persen. Di Amerika Utara, nilainya sekitar 44 persen.

Mengapa Perusahaan Menyukainya?

Perusahaan dengan cepat mengadopsi BYOD karena dua alasan utama: pemotongan biaya dan produktivitas.

Dari segi biaya, perusahaan dapat menghemat uang untuk perangkat keras, perangkat lunak, dan pemeliharaan perangkat 8 Kesalahan Pemeliharaan PC Yang Membunuh Umur Perangkat Keras AndaPemeliharaan PC bukanlah ilmu roket, tetapi Anda bisa membuat beberapa kesalahan yang sebenarnya merusak perangkat keras Anda. Baca lebih banyak . Secara teoritis, ini mengurangi ketegangan pada departemen TI yang sudah berjuang untuk mengikuti laju teknologi yang berubah dengan cepat.

Dari sudut pandang produktivitas, penelitian berulang menunjukkan bahwa karyawan yang memiliki akses ke kebijakan BYOD lebih bahagia, lebih nyaman, dan biasanya bekerja lebih cepat.

Tapi semuanya tidak cerah. Ada beberapa potensi bahaya keamanan serius yang perlu dipertimbangkan oleh karyawan dan perusahaan.

Jebakan Keamanan untuk Karyawan

Perusahaan sering menggunakan perangkat lunak manajemen perangkat seluler jarak jauh untuk mengelola skema BYOD, tetapi perangkat lunak itu lebih mengganggu daripada yang diyakini karyawan. Berikut adalah tiga hal yang harus Anda perhatikan.

1. Pengumpulan data

Berapa banyak data yang ingin Anda bagikan dengan perusahaan Anda? Misalnya, apakah Anda akan senang jika bos Anda mengetahui seluruh riwayat penelusuran Anda? Apakah Anda ingin berbagi lokasi dengan departemen TI Anda?

Jawaban atas pertanyaan-pertanyaan ini mungkin "Tidak," tetapi menurut a laporan oleh Bitglass, Anda mungkin mengekspos diri Anda pada invasi privasi yang mendalam ini.

“Tujuan solusi manajemen perangkat seluler bukan untuk memata-matai karyawan tetapi untuk memantau hal-hal seperti malware dan keamanan umum.

Tetapi alat ini melakukan lebih banyak. Itu termasuk melihat di mana ponsel itu berada, aplikasi apa yang ada di ponsel, dan bahkan situs web apa yang diakses pengguna. Kami dapat melihat bahwa beberapa karyawan kami mencari informasi kesehatan di web. ”

- Salim Hafid, Manajer Produk di Bitglass

Tanyakan kepada diri Anda pertanyaan ini: apakah Anda tahu data apa yang dimiliki perusahaan Anda tentang Anda? Di bawah hukum AS dan Inggris, Anda memiliki hak hukum untuk melihat semuanya. Pergi dan tanyakan departemen SDM Anda. Hasilnya mungkin mengejutkan Anda.

2. Intercept Personal Communication

Meskipun Anda mungkin tidak senang dengan gagasan itu, sebagian besar dari kita menerima majikan kami memiliki hak untuk mengakses dan memantau akun email perusahaan kami. Tetapi bagaimana dengan akun email pribadi? Atau pesan yang dikirim melalui Facebook Messenger Privasi Facebook Messenger: Semua yang Harus Anda KetahuiApakah Anda khawatir tentang privasi Facebook Messenger? Haruskah kamu Kami melihat pada izin aplikasi dan wadah untuk melindungi pesan Anda dengan aplikasi lain. Baca lebih banyak ? Itu masalah yang sama sekali berbeda.

Namun, para peneliti di Bitglass dapat melihat semua komunikasi ini menggunakan perangkat lunak manajemen perangkat jarak jauh. Laporan itu bahkan mengklaim kata sandi dan detail bank terlihat.

Tentu saja, perusahaan mungkin tidak mengumpulkan data ini sebagai hal yang biasa (kecuali jika Anda memberi mereka izin dalam cetakan kecil kontrak Anda). Namun, risiko potensial harus membuat bel alarm berdering. Apakah Anda memercayai setiap anggota departemen TI perusahaan Anda untuk tidak mengintip Anda? Apakah Anda memiliki keyakinan pada kemampuan sistem keamanan bisnis Anda untuk mencegah peretas mendapatkan akses ke data?

3. Kehilangan Data Pribadi

Hampir semua perangkat lunak manajemen perangkat jarak jauh utama yang digunakan perusahaan dapat menghapus data dari perangkat dari jarak jauh.

Perusahaan membutuhkan perlindungan ini jika Anda meninggalkan organisasi. Majikan Anda harus dapat menghapus data sensitif pada aplikasi yang dikelola dan konten basis data apa pun yang mungkin Anda miliki di perangkat Anda.

Tetapi perangkat lunak manajemen perangkat tidak hanya memiliki kemampuan untuk menghapus aplikasi yang dikelola perusahaan. Itu juga dapat menghapus seluruh aplikasi dan bahkan menghapus seluruh telepon.

Sebagai seorang karyawan, ini berarti data Anda secara permanen rentan terhadap keinginan perusahaan Anda. Jika Anda telah menandatangani kontrak BYOD, bahkan sesuatu yang tidak bersalah seperti mengunduh file perusahaan secara tidak sengaja ke aplikasi yang tidak dikelola dapat memberikan alasan kepada majikan Anda untuk menghapus ponsel Anda.

Intinya: Foto, musik, file, dan pesan Anda semua berisiko dihapus tanpa persetujuan Anda.

Perangkap Keamanan untuk Perusahaan

Sementara sebagian besar risiko karyawan sebagian besar berbasis privasi, risiko majikan terutama berkisar pada keamanan. Berikut adalah tiga cara utama perusahaan berisiko dari kebijakan BYOD mereka.

1. Perangkat Hilang

Perusahaan dapat menghabiskan ribuan dolar untuk perangkat lunak keamanan terbaru, tetapi tidak dapat melakukan apa pun untuk mencegah kesalahan pengguna yang sederhana.

Orang kehilangan banyak hal 2 Cara Mudah untuk Memulihkan Ponsel Android yang Hilang atau DicuriMetode-metode ini dapat membantu Anda menemukan ponsel atau tablet Android Anda yang hilang atau dicuri. Baca lebih banyak , dan barang-barang dicuri. Dan jika perangkat yang hilang itu mengandung informasi yang sangat sensitif, itu dapat menghancurkan bagi perusahaan yang bersangkutan. Memang, data menunjukkan lebih dari 60 persen dari semua pelanggaran jaringan perusahaan disebabkan oleh perangkat yang dicuri.

Sebuah perusahaan akan berpendapat bahwa inilah sebabnya diperlukan perangkat lunak manajemen perangkat seluler jarak jauh pada gadget BYOD, tetapi karyawan cenderung mendorong balik karena alasan yang telah saya bahas.

Masalahnya dapat menyebabkan kebuntuan di mana majikan atau karyawan tidak senang dengan situasi tersebut.

2. Jaringan tidak aman

Orang-orang akan menggunakan perangkat mereka di berbagai jaringan. Dan meskipun Wi-Fi di rumah Anda mungkin sebagian besar aman dari penjahat dan peretas, hal yang sama tidak dapat dikatakan Wi-Fi publik di hotel dan bandara 7 Strategi Aman Menggunakan Wi-Fi Publik dengan Aman di PonselApakah jaringan Wi-Fi publik yang baru saja Anda hubungkan aman? Sebelum Anda menyesap latte, dan membaca Facebook, pertimbangkan strategi aman sederhana ini untuk menggunakan Wi-Fi publik dengan aman di ponsel Anda. Baca lebih banyak .

Jaringan semacam itu adalah tempat perburuan yang kaya bagi para penjahat cyber. Peretas dapat mengintai menunggu perangkat yang tidak aman untuk masuk, lalu menimbulkan kekacauan segera setelah koneksi dibuat.

Sekali lagi, data mendukung teori tersebut. Perkiraan menyarankan peretas menargetkan sebanyak 40 persen dari semua perangkat BYOD pada jaringan Wi-Fi publik dalam waktu empat bulan penggunaan.

Perusahaan dapat melindungi dari masalah ini dengan profil keamanan yang kuat, tetapi apakah UKM non-teknologi memiliki anggaran, waktu, atau pengetahuan untuk mengambil langkah-langkah seperti itu?

3. Pembaruan perangkat lunak

Perbedaan antara perbedaan rilis rilis perusahaan dapat menyebabkan masalah dari perusahaan. Misalnya, lihat perbedaan antara proses pembaruan terpusat Apple dan pendekatan Android yang terfragmentasi.

Karyawan akan menggunakan berbagai perangkat, dan departemen TI tidak memiliki cara untuk memaksa mereka untuk meningkatkan ke rilis terbaru. Hal yang sama berlaku untuk aplikasi pihak ketiga: bagaimana perusahaan dapat yakin bahwa kode aplikasi tidak rentan?

Tentu, perusahaan dapat mencegah karyawan dengan perangkat lunak kedaluwarsa mengakses jaringan, tetapi kemudian karyawan tidak akan dapat melakukan pekerjaan mereka. Ini mengalahkan salah satu prinsip kunci asli BYOD: peningkatan produktivitas.

Apakah Anda Khawatir tentang BYOD?

Saya telah membagikan tiga masalah keamanan BYOD terbesar dari sudut pandang pengusaha dan karyawan.

Tentu saja, ada banyak manfaat bagi kebijakan tersebut, tetapi kedua belah pihak perlu menyadari risiko yang mereka hadapi. Saat ini, tidak cukup para pemangku kepentingan memiliki pengetahuan yang memadai.

Apakah Anda seorang pekerja kantor dengan cerita BYOD yang tidak enak untuk dibagikan? Pernahkah Anda mengalami pertunjukan horor BYOD di SME Anda? Seperti biasa, Anda dapat meninggalkan semua pikiran dan pendapat Anda di komentar di bawah.

Kredit Gambar: Ryan Jorgensen - Jorgo / Shutterstock