Mitigasi Risiko Siber BYOD

March, 12 2024 10:43
InternetTeknologi
Mitigasi Risiko Siber BYOD

Pandemi membuat sistem kerja mengalami perubahan, orang tidak lagi bekerja di kantor dan bisa bekerja dari tempat manapun. Di sini perlu satu perhatian khusus bagaimana mitigasi risiko siber BYOD harus dilakukan. Simak lebih lanjut.

Dengan semakin samarnya batasan antara bekerja dan rumah, banyak orang ingin atau memang perlu mengakses sumber daya kerja tidak hanya dari lokasi mana pun dan kapan saja.

Namun juga dari perangkat apa pun, mulai menggunakan perangkat pribadi untuk menyelesaikan pekerjaan dan mengakses data perusahaan.

Di sisi lain, penggunaan perangkat pribadi untuk bekerja, baik secara eksklusif atau bersama dengan perangkat yang dikeluarkan perusahaan, mempunyai risiko keamanan siber yang lebih besar, terlebih lagi jika tidak didukung oleh praktik dan tindakan pencegahan keamanan yang kuat.

Meskipun kekhawatiran mengenai pengaturan Bring Your Own Device (BYOD) bukanlah hal baru, meningkatnya ketergantungan pada perangkat pribadi untuk bekerja telah memberikan semangat baru pada tantangan yang berpotensi besar dalam mengamankan data perusahaan dan memerlukan evaluasi ulang dan penyesuaian. kebijakan yang ada untuk mengakomodasi lingkungan kerja yang berkembang.

Jadi, bagaimana karyawan dan perusahaan dapat melakukan mitigasi risiko siber BYOD di dunia maya yang terkait dengan perangkat milik karyawan dan membantu menghindari bahayanya data perusahaan dan data pelanggan mereka? Meskipun tidak ada solusi yang ‘satu solusi untuk semua’, beberapa langkah akan sangat membantu dalam melindungi perusahaan dari bahaya.

Baca juga:  Strategi Pencadangan Data Perusahaan

Mengurangi Permukaan Serangan Korporasi

Penggunaan perangkat di luar lingkup TI oleh karyawan, terutama jika dibiarkan, akan menjadi ancaman besar terhadap data perusahaan.

Di era di mana pelaku kejahatan terus-menerus mencari celah dalam kelemahan perusahaan, membatasi jumlah titik masuk potensial adalah hal yang mudah.

Oleh karena itu, yang terpenting adalah organisasi perlu menginventarisasi setiap perangkat yang mengakses jaringan mereka, serta menetapkan standar dan konfigurasi keamanan yang harus dipenuhi oleh perangkat karyawan untuk memastikan tingkat perlindungan dasar.

Aplikasi atau perangkat lunak lain yang tidak diberi izin pada perangkat milik karyawan merupakan sumber risiko umum yang membayangi TI secara keseluruhan yang mewakili integritas, ketersediaan, dan kerahasiaan data dan sistem perusahaan.

Untuk menggagalkan akses pihak ketiga yang tidak diatur ke data sensitif, organisasi dapat mengambil manfaat dari menciptakan penghalang antara informasi pribadi dan informasi terkait pekerjaan di perangkat dan menerapkan kontrol daftar hitam (atau daftar putih) aplikasi. Ada juga cara lain untuk mengendalikan perangkat milik karyawan dengan bantuan perangkat lunak manajemen perangkat seluler khusus, yang membawa kita ke poin berikutnya.

Perbarui Perangkat Lunak dan Sistem Operasi

Pentingnya menginstal pembaruan keamanan untuk menambal kerentanan yang diketahui secara tepat waktu tidak dapat dilebih-lebihkan, karena hampir tidak ada hari berlalu tanpa berita tentang penemuan kerentanan baru pada perangkat lunak yang banyak digunakan.

Memastikan bahwa karyawan bekerja pada perangkat yang diperbarui tentu lebih mudah ketika mereka menggunakan laptop dan ponsel cerdas yang dikeluarkan perusahaan

Dan dapat mengandalkan dukungan dari departemen TI yang selalu memantau dan menginstal pembaruan perangkat lunak pada mesin mereka segera setelah perangkat tersebut dirilis.

Banyak bisnis saat ini memanfaatkan perangkat lunak manajemen perangkat untuk membantu tidak hanya menginstal pembaruan pada perangkat karyawan, namun juga memperketat keamanan mereka secara umum.

Jika tugas untuk selalu memperbarui perangkat lunak pada perangkat mereka jatuh ke tangan karyawan itu sendiri, organisasi setidaknya bisa rajin mengingatkan karyawan mereka bahwa patch sudah tersedia, dan memberi mereka panduan cara kerja. untuk menerapkan pembaruan, dan memantau kemajuan.

Baca juga:  Privasi dan Data Pribadi

Buat Koneksi yang Aman

Jika karyawan jarak jauh perlu mengakses jaringan organisasi, organisasi perlu menyadari hal ini. Pekerja jarak jauh tidak hanya dapat menggunakan jaringan Wi-Fi di rumah, tetapi juga jaringan Wi-Fi publik.

Dalam skenario mana pun, jaringan pribadi virtual (VPN) yang dikonfigurasi dengan benar sehingga memungkinkan pekerja jarak jauh mengakses sumber daya perusahaan seolah-olah mereka sedang duduk di kantor adalah cara mudah untuk mengurangi kerentanan organisasi terhadap kelemahan yang dapat dieksploitasi oleh penjahat dunia maya.

Cara lain untuk mengaktifkan konektivitas jarak jauh ke dalam lingkungan TI organisasi adalah melalui Remote Desktop Protocol (RDP). Ketika sebagian besar penduduk dunia beralih bekerja dari rumah, jumlah koneksi RDP meningkat tajam dan begitu pula serangan terhadap endpoint RDP.

Ada banyak contoh penyerang yang menemukan cara untuk mengeksploitasi pengaturan RDP yang dikonfigurasi dengan buruk atau kata sandi yang lemah untuk mendapatkan akses ke jaringan perusahaan.

Penjahat dunia maya yang berhasil dapat menggunakan celah ini untuk menyedot kekayaan intelektual, mengenkripsi dan menyimpan semua file perusahaan untuk mendapatkan uang tebusan, mengelabui departemen akuntansi agar mengirimkan uang ke rekening yang mereka kendalikan, atau merusak cadangan data perusahaan.

Kabar baiknya adalah ada banyak cara untuk melindungi diri dari serangan yang ditularkan melalui RDP. Akses RDP perlu dikonfigurasi dengan benar.

Termasuk dengan menonaktifkan RDP yang terhubung ke internet dan memerlukan kata sandi yang kuat dan rumit untuk semua akun yang dapat masuk melalui RDP. Masih banyak lagi konfigurasi RDP yang tepat, dan makalah terbaru kami telah membantu Anda:

Lindungi Data Rahasia

Menyimpan data rahasia perusahaan di perangkat pribadi jelas menimbulkan risiko terutama jika perangkat tersebut hilang atau dicuri dan tidak dilindungi kata sandi serta hard drive-nya tidak dienkripsi.

Hal yang sama juga berlaku ketika mengizinkan orang lain menggunakan perangkat tersebut. Meskipun “hanya” anggota keluarga, praktik ini masih dapat membahayakan aset utama perusahaan, terlepas dari apakah data disimpan secara lokal atau, seperti yang biasa terjadi di era bekerja dari mana saja, di cloud.

Beberapa langkah sederhana – seperti menjadikan perlindungan kata sandi yang kuat dan penguncian otomatis sebagai persyaratan serta mengajarkan karyawan tentang perlunya mencegah orang lain menggunakan perangkat – akan sangat membantu dalam melindungi data perusahaan dari bahaya.

Untuk membatasi risiko informasi rahasia diakses oleh orang yang tidak berwenang, organisasi harus mengenkripsi data sensitif baik saat transit maupun saat disimpan, menerapkan autentikasi multifaktor, dan mengamankan koneksi jaringan.

Baca juga: Bahaya Kejahatan Social Engineering

Konferensi Video yang Aman

Layanan konferensi video mengalami booming berkat pandemi ini karena semua pertemuan yang semula dilakukan secara tatap muka dipindahkan ke dunia virtual.

Organisasi harus membuat pedoman untuk menggunakan layanan konferensi video, seperti perangkat lunak mana yang digunakan dan cara mengamankan sambungan.

Lebih khusus lagi, disarankan untuk menggunakan perangkat lunak yang dilengkapi dengan fitur keamanan yang kuat, termasuk enkripsi end-to-end dan perlindungan kata sandi untuk panggilan, yang akan melindungi data rahasia dari pengintaian.

Tentu saja, perangkat lunak konferensi video harus selalu diperbarui dengan pembaruan keamanan terkini untuk memastikan bahwa celah perangkat lunak apa pun dapat ditutup dengan cepat.

Perangkat Lunak dan Manusia

Masalah akan datang jika tidak menggunakan solusi keamanan berlapis yang bereputasi baik pada perangkat yang memiliki akses ke sistem perusahaan dapat menyebabkan bencana.

Solusi keamanan semacam itu, terutama jika dikelola oleh tim keamanan atau TI perusahaan dapat menghemat banyak kerumitan dan pada akhirnya, waktu dan uang.

Hal ini antara lain dapat memberikan perlindungan terhadap ancaman malware terkini, mengamankan data perusahaan meskipun perangkat salah taruh.

Dan pada akhirnya, membantu administrator sistem menjaga perangkat tetap mematuhi kebijakan keamanan perusahaan.

Memastikan bahwa perangkat dan data dicadangkan secara teratur dan menguji cadangannya dan memberikan pelatihan kesadaran keamanan kepada staf adalah hal yang mudah dilakukan,

Kontrol teknis tidak akan lengkap jika karyawan tidak memahami peningkatan risiko yang timbul akibat pencadangan tersebut. penggunaan perangkat pribadi untuk bekerja.

Demikianlah topik bahasan kali ini yakni mengenai mitigasi risiko siber BYOD, semoga pemaparan di atas dapat memberi manfaat dan menambah wawasan.

 

 

 

Baca lainnya:

 

 

Sumber berita:

 

Prosperita IT News

 

ancaman siber byodbahaya byodDigitalmaniainternetmitigasi byodmitigasi risiko byodrisiko byod

Related Posts

April, 24 2024 10:35 Penipuan Pinjaman Online
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
March, 20 2024 11:31 Bahaya Siber Smartphone
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 26 2024 16:48 Klasifikasi Jenis Ancaman Uang Digital
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
March, 26 2024 15:13 Operasi Phising PhantomBlu
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
April, 15 2024 14:37 Mitigasi Serangan Phising
April, 04 2024 10:57 Serangan SMS di Android
April, 25 2024 11:44 Penipuan Peniruan Identitas
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
March, 19 2024 11:57 Berbagi File dengan Aman
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia