telkomsel halo
finnet KTM

Era mobile bikin jaringan menderita

13:15:47 | 14 Feb 2018
Era mobile bikin jaringan menderita
telkomtelstra januari - maret
JAKARTA (IndoTelko) – Fortinet memperingatkan bahwa peningkatan signifikan dari bring-your-own-device (BYOD) dan bring-your-own-application (BYOA) pada sekumpulan pekerja yang terkoneksi via global internet (mobile workforce) di seluruh Asia Pasifik memaparkan jaringan perusahaan ke masalah keamanan siber yang lebih kompleks melalui shadow IT, kebocoran data dan melalui cloud.

Karyawan sekarang berharap untuk selalu memiliki perangkat mobile mereka, dan untuk dapat mengakses informasi yang dibutuhkan untuk melakukan pekerjaan mereka melalui perangkat yang mereka miliki di lokasi manapun. Untuk memenuhi kebutuhan ini, perusahaan semakin memberikan ijin bagi karyawannya untuk terhubung ke jaringan perusahaan dari perangkat pribadi mereka, dengan kontrol yang minim atas penggunaan aplikasi

Menurut Survei Mobilitas Perusahaan Asia Pasifik 2017 oleh IDC, BYOD telah menjadi pilihan utama dalam perusahaan, dengan 31 persen memilih pendekatan ini dibandingkan 19 persen di tahun 2015. Sementara itu, sebuah laporan Global Market Insights memproyeksikan ukuran pasar BYOD global akan bernilai US$366,95 miliar pada tahun 2022, dengan perkiraan APAC menjadi wilayah dengan perkembangan tercepat pada 20,8 persen CAGR.

“Perusahaan besar dan kecil akan mobile. Sementara merangkul BYOD dan BYOA tentu akan mengurangi biaya, meningkatkan produktivitas dan efisiensi karyawan, juga retensi karyawan, ada resiko signifikan ketika membiarkan perangkat dan aplikasi tak terlindungi mengakses jaringan perusahaan dan sumber daya digital,” kata Regional Manager Fortinet Indonesia dan Malaysia  Edwin Lim dalam keterangan, kemarin.

Sebuah survei industri baru-baru ini mengungkapkan bahwa 65% organisasi tidak mengizinkan perangkat pribadi terhubung dengan jaringan perusahaan, dengan 95% CIO menyatakan kekhawatiran atas email yang disimpan dalam perangkat pribadi, dan 94% khawatir atas informasi perusahaan yang disimpan pada aplikasi mobile.

Untuk mendapatkan keuntungan dari BYOD dan BYOA tanpa mengkompromikan keamanan jaringan atau kehilangan visibilitas terhadap penggunaan data rahasia, organisasi Indonesia perlu menangani tiga masalah keamanan siber utama:

• Shadow IT – Kebijakan ketat mengenai aplikasi dan layanan yang diperbolehkan untuk digunakan karyawan pada perangkat mereka dapat mengakibatkan staf menolak mengikuti protokol keamanan ini untuk mendapatkan solusi yang dapat membantu mereka menyelesaikan pekerjaan dengan efisien. Ini akan menghadirkan resiko keamanan utama, karena tim IT berjuang mengamankan data pada aplikasi yang tidak mereka ketahui, atau memastikan bahwa aplikasi ini diperbarui dengan patch terbaru. Jika data pada perangkat karyawan diterobos, tidak mungkin tim IT dapat mengetahuinya dan dapat mengimplementasikan protokol respons insiden yang tepat.

• Kebocoran Data – Kebocoran data mengacu pada pergerakan data perusahaan yang tidak sah dari pusat data yang aman ke perangkat atau lokasi yang tidak sah. Hal ini sering terjadi ketika karyawan memindahkan file antara perangkat perusahaan dan perangkat pribadi, atau ketika mereka memiliki akses ke data istimewa tidak penting tuntuk peran mereka. Karena penggunaan cloud dan aplikasi SaaS menjadi semakin umum dan jumlah titik akhir yang terhubung meningkat, tim IT sering kehilangan visibilitas atas penggunaan dan perpindahan data. Untuk meminimalisir kebocoran data, CISO harus mempertimbangkan penerapan kontrol akses dan segmentasi jaringan yang memberikan visibilitas yang jelas mengenai bagaimana data digunakan dan dipindahkan baik melintasi perimeter jaringan maupun secara lateral di seluruh jaringan.

• Keamanan Aplikasi – Rata-rata, organisasi memiliki 215 aplikasi yang berjalan did alam organisasi mereka, tidak memperhitungkan aplikasi pribadi yang tersimpan pada perangkat yang dimiliki karyawan. Karena titik akhir dan aplikasi ini bertemu dan terhubung ke jaringan, keamanan aplikasi yang mendalam diperlukan. Hal ini terutama berlaku untuk aplikasi berbasis cloud, di mana tim IT akan kerulitan menerapkan kebijakan keamanan standar dari organisasi mereka.

“Untuk memastikan keamanan data di era mobile workforce, CISO harus melakukan pendekatan berlapis terhadap keamanan yang menyediakan visibilitas ke pergerakan data di seluruh jaringan. Secara spesifik, protokol keamanan ini harus memasukkan keamanan aplikasi, keamanan titik akhir, segmentasi jaringan dan keamanan cloud, di samping pertahanan perimeter jaringan standar seperti firewall,” pungkasnya.(ak)

Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
More Stories
telkom sigma