Video: How to allow employees to work from home on personal computer (BYOD) in pandemic with Data Security (Desember 2024)
Katakanlah Anda bertanggung jawab membuat keputusan TI untuk perusahaan besar. Anda memiliki banyak karyawan, banyak di antaranya menyukai gagasan untuk dapat mengakses materi kerja di perangkat seluler mereka. Beberapa bahkan ingin menggunakan ponsel dan tablet pribadi mereka sebagai bagian dari skema bawa-sendiri-perangkat (BYOD). Apa hal terburuk yang bisa terjadi? Lihat skenario terburuk ini, dan bekali diri Anda dan perusahaan Anda dengan alat yang tepat untuk manajemen perangkat seluler (MDM).
1. Perangkat di Longgar!
Semua orang khawatir tentang peretas membobol sistem mereka, tetapi kehilangan dan pencurian adalah ancaman yang lebih besar bagi smartphone - sejauh ini. Dan jika karyawan Anda memiliki data perusahaan di perangkat mereka, semua informasi sensitif Anda pergi ke mana pun telepon itu lakukan. "Tapi bagaimana dengan alat lap jarak jauh itu?" Anda bertanya. Ternyata penjahat yang ditentukan masih dapat memulihkan informasi dari perangkat yang telah dihapus. Lebih buruk lagi, Anda dapat menemukan banyak perangkat "hilang" untuk dijual di eBay dan situs lainnya.
2. Musim Gugur untuk Rekayasa Sosial...
Mari kita bayangkan bahwa direktur TI Anda menjual jiwanya kepada iblis dengan imbalan solusi keamanan yang sempurna. Semua titik akhir Anda 100% aman, dan jaringan Anda menepis serangan dengan mudah. Tapi tidak ada yang penting jika karyawan Anda membagikan kredensial mereka kepada scammer yang menyamar sebagai sesama karyawan atau bahkan manajer yang hanya bertanya. Itu rekayasa sosial: Membujuk orang untuk mengungkapkan informasi pribadi dengan menyamar sebagai seseorang yang bukan Anda. Dan ini sangat efektif.
3…. atau Phishing
Demikian pula, phishing adalah taktik yang telah dicoba dan benar, dan itu berfungsi cukup baik pada perangkat seluler yang sangat terhubung. Phisher dapat mengirim email phishing tradisional, tetapi juga teks berbahaya, panggilan suara, Tweet, pesan Facebook - daftarnya terus berlanjut. Ini dapat menyebabkan penipuan atau bahkan meyakinkan korban untuk menginstal malware seluler di perangkat mereka.
4. Ambil Malware Seluler
Berbicara tentang malware: Aplikasi seluler berbahaya adalah ancaman yang meningkat. Untungnya, mereka belum membuat terobosan yang sama seperti pada PC berkat toko aplikasi iOS dan Android yang dipangkas dengan hati-hati. Tapi toko aplikasi pihak ketiga dan situs web teduh memiliki segala macam barang berbahaya yang tersedia. Setelah diinstal pada perangkat, malware ponsel dapat mencuri uang, mengekstrak data, atau lebih buruk lagi. Beberapa penulis malware bahkan menggunakan pasukan perangkat yang terinfeksi untuk mengirim spam dan menambang Bitcoin - bahkan jika strategi yang terakhir itu sia-sia.
5. Gunakan Kata Sandi Lemah
BYOD nyaman karena menempatkan semua pekerjaan dan aplikasi pribadi Anda dan data pada satu perangkat. Tetapi itu berarti karyawan tiba-tiba berurusan dengan semua lusinan kata sandi untuk kehidupan digital mereka sendiri, bersama dengan semua kredensial untuk kehidupan profesional mereka. Dan manusia, seperti kita ketahui, sangat buruk dalam membuat kata sandi. Jangan biarkan kelelahan kata sandi membuat karyawan Anda mulai menggunakan kata sandi yang lemah dan mudah retak. Sebagai gantinya, biarkan pengelola kata sandi melakukan hal yang berat untuk Anda.
6. Instal Aplikasi Bocor
Bahkan aplikasi yang sah dapat membahayakan data Anda dengan tidak mengenkripsi data saat dalam perjalanan. Dan itu bukan hanya aplikasi ibu-dan-pop: Apple, misalnya, tidak mengenkripsi email untuk beberapa waktu. Salah satu masalah paling umum yang dilaporkan peneliti keamanan adalah aplikasi bocor yang tidak mengenkripsi informasi pengguna. Jika penyerang bisa mencuri informasi pribadi karyawan, maka mereka akan memiliki pijakan di jaringan Anda.
7. Pergi Snowden
Apa pun yang Anda pikirkan tentang tindakan whistleblower NSA Edward Snowden, ia harus memberikan jeda kepada direktur TI. Snowden hanyalah seorang kontraktor, tetapi dia dapat pergi dengan banyak rahasia tentang operasi intelijen negara. Bahkan jika Anda tidak menangani rincian program mata-mata domestik yang meragukan, pertimbangkan berapa banyak informasi yang benar-benar dibutuhkan karyawan di perangkat mereka.
Untuk semua malapetaka dan kesuraman ini, ada banyak solusi yang diajukan untuk membantu bisnis dan karyawan bekerja bersama pada perangkat yang sama. Pastikan untuk membaca saran kami tentang cara menambahkan perangkat seluler dengan aman ke jaringan Anda dan dos dan larangan dari BYOD. Dan jangan pernah meremehkan nilai mengabaikan solusi peluru perak dan hanya mendidik karyawan. Jika Anda membuat keputusan tentang layanan apa yang akan dibeli - atau apakah akan membeli sama sekali - pastikan untuk memikirkannya.