Pertanyaan: Aspek Apa Saja yang Harus Dimiliki Perusahaan dalam Kebijakan Keamanan Perangkat Selulernya?
Keamanan ponsel , karena Anda semua sadar, telah menjadi salah satu masalah paling besar saat ini, dengan sektor perusahaan yang paling dipengaruhi oleh peretasan dan pelanggaran keamanan. Upaya retas baru-baru ini di Facebook dan baru-baru ini, di Sony PlayStation Network , pergi untuk membuktikan bahwa tidak peduli seberapa hati-hati perusahaan dengan data mereka, tidak ada yang dapat dianggap benar-benar aman di dunia maya. Masalahnya sangat rumit ketika karyawan menggunakan perangkat seluler pribadi mereka untuk mengakses jaringan dan data perusahaan mereka. Hampir 70 persen dari populasi karyawan mengakses akun korporat mereka dengan bantuan perangkat seluler mereka sendiri. Ini dapat menciptakan bahaya keamanan seluler untuk perusahaan yang bersangkutan. Kebutuhan jam adalah bagi perusahaan untuk mengeluarkan kebijakan keamanan perangkat seluler, sehingga meminimalkan risiko penanganan perangkat seluler pribadi.
- BYOD dan WYOD: Tips untuk Bisnis Kecil agar Tetap Aman
- Kebijakan Perangkat yang Dapat Dipakai: Praktik Terbaik
Aspek apa yang harus dipikirkan perusahaan termasuk dalam kebijakan keamanan perangkat selulernya?
Menjawab:
Berikut adalah jawaban atas pertanyaan umum tentang kebijakan keamanan perangkat seluler untuk sektor perusahaan.
Apa Jenis Perangkat Seluler yang Dapat Didukung?
Dengan masuknya berbagai jenis perangkat seluler di pasar saat ini, tidak masuk akal bagi perusahaan untuk mempertahankan server yang hanya mendukung satu platform seluler . Akan lebih baik jika server dapat mendukung beberapa platform yang berbeda pada saat yang bersamaan.
Tentu saja, penting bahwa perusahaan pertama-tama menentukan jenis perangkat seluler yang dapat didukungnya. Menawarkan dukungan untuk terlalu banyak platform pada akhirnya akan melemahkan sistem keamanan dan membuat mustahil bagi tim keamanan TI untuk menangani masalah-masalah masa depan.
Hal yang masuk akal untuk dilakukan di sini mungkin hanya mencakup perangkat seluler terbaru, yang menawarkan fitur keamanan dan enkripsi tingkat perangkat yang lebih baik.
Apa yang seharusnya menjadi Batas Pengguna dalam Mengakses Informasi?
Perusahaan harus menetapkan batas hak pengguna untuk mengakses dan menyimpan informasi perusahaan yang diterima melalui perangkat selulernya. Batasan ini sangat bergantung pada jenis organisasi dan sifat informasi yang diberikan oleh perusahaan kepada karyawannya.
Praktik terbaik untuk perusahaan adalah memberi karyawan akses ke semua data yang diperlukan, tetapi juga memastikan bahwa data ini tidak dapat disimpan di mana saja pada perangkat. Ini berarti bahwa perangkat seluler pribadi hanya menjadi semacam platform melihat - salah satu yang tidak mendukung pertukaran informasi.
Apa itu Profil Risiko Perangkat Seluler Karyawan?
Karyawan yang berbeda cenderung menggunakan perangkat seluler mereka untuk tujuan yang berbeda. Masing-masing, oleh karena itu, mengakses berbagai tingkat informasi dengan gadget seluler mereka.
Apa yang dapat dilakukan oleh perusahaan adalah meminta tim keamanan untuk mengidentifikasi pengguna risiko tinggi dan menguraikannya pada kontrol keamanan industri, dengan demikian dengan jelas mendefinisikan jenis data resmi yang dapat dan tidak dapat mereka akses dari gadget komputasi seluler pribadi mereka.
Bisakah Perusahaan Mematikan Permintaan Karyawan untuk Menambahkan Perangkat?
Benar. Terkadang, menjadi keharusan bagi perusahaan untuk menolak permintaan karyawan untuk menambahkan jenis perangkat seluler tertentu ke daftar yang mereka terima. Ini terutama kasus di mana industri harus menjaga kerahasiaan datanya. Oleh karena itu, sejumlah perangkat penguncian bawah menjadi penting untuk pendirian apa pun.
Banyak perusahaan saat ini melihat virtualisasi sebagai solusi yang mungkin untuk masalah keamanan seluler. Virtualisasi memungkinkan karyawan mendapatkan akses ke semua data dan aplikasi, tanpa membiarkannya hidup di perangkat mereka.
Virtualisasi memungkinkan karyawan memiliki kotak pasir untuk menyimpan semua informasi yang diperlukan, juga membiarkan mereka menghapusnya tanpa meninggalkan jejak di gadget seluler mereka.
Kesimpulannya
Seperti yang Anda lihat sekarang, sangat penting bagi semua perusahaan untuk merencanakan dan mengembangkan kebijakan keamanan perangkat seluler yang jelas. Setelah selesai, juga diinginkan bagi perusahaan untuk memformalkan aturan-aturan ini dengan meminta departemen hukum mereka untuk menarik dokumen resmi yang sama.
- Apakah Perusahaan Anda Siap untuk WYOD?