Information Technology

Tren BYOD : Kenyamanan Karyawan yang Mengancam Keamanan Data Perusahaan

Pada era digital seperti saat ini, semua orang mempunyai kecenderungan untuk tetap terhubung satu sama lain. Salah satu media untuk membantu memenuhi kebutuhan ini adalah gadget. Baik laptop, smartphone, maupun tablet sepertinya tidak bisa dipisahkan dalam kehidupan sehari-hari masyarakat. Berbagai kegiatan masyarakat, dewasa ini, banyak dibantu oleh kehadiran gadget pribadi masing-masing. Misalnya saat bekerja dan berbelanja online, seseorang akan cenderung lebih nyaman menggunakan gadget pribadinya.

Fenomena tersebut memicu munculnya tren BYOD (Bring Your Own Device). BYOD adalah istilah untuk menggambarkan tren karyawan era digital ini, yang lebih nyaman dalam membawa dan menggunakan gadget pribadinya dimanapun dan kapanpun. Lalu apa ada yang salah dengan tren ini?

Menurut Chief Digital Services Officer XL Axiata Dian Siswarini, seperti yang dilansir melalui detik.com, ada beberapa manfaat yang didapat dari tren ini seperti menciptakan peluang tenaga kerja yang lebih mobile dan tidak dibatasi oleh ruangan dan meja di kantor. Selain itu, tren BYOD akan meningkatkan happiness diantara para karyawan sehingga akan menjadi pemicu untuk menciptakan inovasi-inovasi baru yang tentunya akan mengguntungkan perusahaan.

Kecenderungan karyawan untuk bekerja melalui gadget pribadi rupanya akan menimbulkan isu keamanan bagi perusahaan. Pada Juli 2012, Global IT Risks melakukan survei terhadap 3.300 senior IT Professional terkait tren BYOD di perusahaan-perusahaan dalam berbagai skala dan bidang. Menariknya dari hasil survei tersebut, perusahaan-perusahaan besar seperti Kaspersky Lab tidak melihat bahwa tren BYOD perlu diterapkan di perusahaan mereka. Alasannya adalah isu keamanan yang mungkin terjadi dan membahayakan perusahaan jika tren ini diterapkan di perusahaannya.

Menurut survei dari Kapersky Lab, pemilik perusahaan pada skala kecil hingga menengah percaya bahwa tren BYOD tidak akan menimbulkan ancaman keamanan informasi bagi perusahaan. Sehingga mereka cenderung tidak melakukan upaya peningkatan keamanan informasi untuk melindungi data-data miliknya. Sementara karyawan cenderung berfikir bahwa keamanan informasi merupakan tanggungjawab sepenuhnya perusahaan. Lalu sebenarnya apakah ancaman keamanan informasi yang mungkin terjadi pada tren BYOD ini?

Ancaman Pihak Ketiga

Tren BYOD meningkatkan pemanfaatan aplikasi seperti Dropbox, Google Drive, dan Apple iCloud sebagai media penyimpanan data. Penggunaan email seperti Gmail pun biasanya mengalami peningkatan sebagai media penyebaran data antar karyawan. Namun yang tidak semua karyawan sadari adalah penggunaan aplikasi-aplikasi tersebut meningkatkan kemungkinan kebocoran aset informasi perusahaan. Hal ini disebabkan sebagai aplikasi-aplikasi tersebut merupakan pihak ketiga yang benar-benar diluar kontrol departemen IT dalam suatu perusahaan. Selain kebocoran data, hilangnya hak kekayaan intelektual, pelanggaran kepatuhan untuk menjaga kerahasiaan dan retensi, serta ancaman eksternal lainnya terhadap perusahaan.

Penggunaan Sosial Media

Seperti yang pernah disinggung sebelumnya, tren BYOD meningkatkan happiness dari karyawan. Hal ini dipengaruhi oleh keleluasaan karyawan untuk mengakses sosial media di kantor dengan menggunakan gadget pribadi. Hal yang tidak banyak disadari oleh karyawan adalah organisasi hacker modern, dalam mendapatkan data dari suatu perusahaan, tidak lagi menggunakan baiting melalui email tapi menargetkan sosial media dan mobile apps. Bahkan nilai kerugian yang disebabkan kebocoran data melalui sosial media dapat mencapai $105 Miliar USD.

Lalu apakah tidak ada solusi untuk menghadapi tren BYOD ini?

Ada beberapa solusi yang bisa diterapkan untuk mencegah dampak negatif dari tren BYOD ini. Antara lain dengan penggunaan aplikasi sharing dan online collaboration tool yang hanya digunakan di lingkungan internal perusahaan. Dengan menggunakan aplikasi internal, departemen IT dapat dengan mudah melakukan pengawasan terhadap aktivitas karyawan. Jika suatu saat terdapat hal-hal yang tidak diinginkan dan merugikan perusahaan, departemen IT akan lebih cepat memperbaiki hal tersebut.

Hal lain yang dapat dilakukan adalah melakukan pemblokiran beberapa situs yang dianggap berbahaya dan mengancam keamanan informasi perusahaan. Dengan pemblokiran ini, karyawan memang tidak leluasa untuk mengakses berbagai macam website namun hal ini akan mengamankan data perusahaan.

Jadi, untuk mengamankan data perusahaan dan memberikan kenyamanan bagi karyawan, memang perlu dibuat peraturan-peraturan yang dengan ketat mengatur hal-hal berikut. Dengan kesadaran akan keamanan informasi dari semua pihak, maka keamanan aset informasi dari suatu perusahaan akan lebih terjamin.

 

Referensi : 

–          http://whatis.techtarget.com/definition/BYOD-bring-your-own-device

–          http://selular.id/news/2015/05/studi-karyawan-kurang-peka-terhadap-isu-keamanan-perangkat-mobile/

–          http://inet.detik.com/cyberlife/d-2247848/menilik-plus-minus-byod

–          http://kabar24.bisnis.com/read/20121018/186/100609/byod-bawa-laptop-sendiri-jadi-tren-pekerja

–          http://www.tribunnews.com/iptek/2015/05/21/ukm-cenderung-mengabaikan-resiko-keamananan-byod-bring-your-own-device-kata-survei

Author


Avatar