Keamanan dalam Penerapan BYOD


BYOD atau Bring Your Own Device saat ini menjadi tren di tempat kerja, dan secara cepat menjadi standar. Ada 82% perusahaan yang memperbolehkan pekerjanya menggunakan perangkat pribadi untuk bekerja, dan angka tersebut dipastikan akan makin meningkat tiap harinya. Terlebih dalam situasi pademi covid-19, para pekerja dihimbau untuk melakukan WFH, kemungkinan besar menggunakan device milik mereka sendiri untuk bekerja.

Namun, kebijakan BYOD ini dapat menjadi bumerang apabila tidak didampingi oleh “aturan main” yang jelas. Bagaimanapun juga, perangkat-perangkat pribadi pengguna membawa resiko tersendiri, tidak seperti perangkat milik korporat, yang sudah diketahui riwayat penggunaannya sejak pembelian. Tidak ada yang tahu bahaya apakah yang mengintai dari dalam perangkat pengguna. Alih-alih Bring Your Own Device, kebijakan tersebut dapat berubah dengan cepat menjadi Bring Your Own Danger.

Maka dari itu, sebelum para pekerja dibolehkan membawa perangkat seperti smartphone dan tablet, suatu aturan dasar harus ditetapkan terlebih dahulu. Pembuatan dan penerapan kebijakan BYOD yang komprehensif adalah solusi terbaik untuk melindungi organisasi.

Berikut adalah 4 tips yang dapat bermanfaat untuk implementasi kebijakan BYOD di organisasi anda.

  1. Komunikasikan kebijakan BYOD ke semua pihak

Kebijakan BYOD yang sudah dibuat hanya akan berhasil apabila para pengguna perangkat memahami persyaratan-persyaratan yang ditetapkan. Salah satu cara efektif adalah dengan mengadakan security training bagi karyawan secara periodik. Training yang sukses dapat saja menjadi penangkal kebocoran data yang ampuh.

Selain itu, pembuatan panduan yang detail juga disarankan, atau jika memungkinkan, adakan sesi training empat mata dengan tiap pegawai. Ini akan membuat para pegawai lebih waspada dan efektif saat menggunakan perangkat mereka, dan mengajarkan mereka tentang resiko yang dapat terjadi apabila mereka tidak patuh.

  1. Tetapkan aturan acceptable use

Penetapan kebijakan acceptable use atau penggunaan wajar dapat mencegah masuknya virus dan malware kedalam sistem korporat melalui laman Web dan aplikasi yang tidak aman.

Diskusikan pertanyaan-pertanyaan berikut dengan tim IT untuk merumuskan penggunaan seperti apa yang dianggap wajar, seperti:

  • Aplikasi apa saja yang boleh diakses oleh pengguna? Tetapkan mana tipe-tipe aplikasi yang diperbolehkan dan dilarang
  • Laman Web mana saja yang akan diblok ?
  • Perangkat apa saja yang dapat terkoneksi ke komputer yang digunakan? (misal. USB flash drive)

 

Kunci dari kepatuhan karyawan terhadap kebijakan BYOD adalah membangun lingkungan saling percaya. Jika terlalu banyak pelarangan, karyawan akan merasa dilanggar kebebasan pribadinya. Edukasi mereka dengan realitas BYOD, dan berikan cukup kendali bagi mereka untuk menggunakan perangkat secara bertanggung jawab.

  1. Gunakan solusi System Management

Software system management dapat membantu anda dalam tugas-tugas seperti monitoring, manajemen, dan konfigurasi semua perangkat BYOD secara terpusat. Tepatnya, software tersebut memberikan kemampuan tim IT untuk mengimplementasikan pengaturan keamanan dan konfigurasi lainnya di semua perangkat yang terhubung ke jaringan.

Software system management dapat digunakan juga untuk:

  • Penjadwalan backup otomatis
  • Instalasi update dan patch secara remote
  • Remote support secara terpusat
  • Eksekusi script-script yang berjalan di latar belakang (background)

 

Penggunaan solusi system management memudahkan tim IT untuk melakukan tugas-tugas manajemen perangkat, tanpa perlu akses fisik.

  1. Penggunaan antivirus dan anti-malware yang up-to-date

Penggunaan solusi system management saja tidak cukup. Perangkat-perangkat BYOD juga harus memiliki solusi kemanan endpoint yang mumpuni, karena perangkat inilah yang akan mengakses jaringan korporat, beserta data yang ada didalamnya. Antivirus menjadi lini pertahanan pertama untuk mengatasi malware, yang dapat berujung pada kebocoran data, atau lebih parah, downtime.

Seiring perkembangan teknologi, solusi keamanan pun makin berevolusi, salah satu bentuk evolusi tersebut adalah integrasi teknologi berbasis cloud kedalamnya. Beberapa kelebihan antivirus berbasis cloud adalah:

  • Selalu up-to-date. Sinkronisasi dengan cloud berarti update antivirus akan langsung di-push ke perangkat, tanpa perlu pengaturan tambahan
  • Tidak memerlukan infrastruktur. Karena sudah berbasis cloud, tidak diperlukan infrastruktur di tempat atau on-premise
  • Proses analisis malware dilakukan secara online di cloud

 

Gunakan antivirus yang handal dan selalu update untuk pengamanan device BYOD.

 

Solusi dari Panda Security Indonesia

Panda Security Indonesia sebagai penyedia solusi cybersecurity dapat menjawab kebutuhan-kebutuhan diatas. Kami menyediakan free corporate license sebagai solusi keamanan endpoint dari berbagai sisi. Diantaranya:

  • Antivirus & Anti Ransomware, untuk menangkal berbagai virus dari yang ringan sampai ransomware yang berbahaya
  • Endpoint Detection and Response (EDR), untuk mencegah jenis serangan dan malware yang khusus, yang bersifat advance (tidak bisa ditangkal oleh antivirus biasa), seperti zero-day exploit, ransomware yang belum dikenal, fileless malware, dan APT (Advanced Presistent Threat)
  • Patch Management, manajemen update patch pada device untuk mencegah serangan exploit
  • Full Disk Encryption, untuk mengenkripsi harddisk dengan tingkat keamanan yang tinggi
  • Panda System Management, sebuah solusi pengelolaan perangkat korporat yang komprehensif

Semua ini diberikan demi memenuhi kebutuhan perusahaan terhadap proteksi Laptop, PC, dan Server.

Seluruh solusi dari Panda Security tersebut didukung dengan teknologi berbasis cloud, yang tentunya tidak membutuhkan infrastruktur maupun pengaturan tambahan, sehingga selalu up-to-date, dan selalu melindungi perangkat anda dimana saja, dengan fitur seperti anti-malware, phishing detection, endpoint detection and response, serta firewall.