HP Mobility / Mobility Insights / Menjaga perangkat seluler dan data tetap aman.

Menjaga perangkat seluler dan data tetap aman.

Masalah keamanan adalah salah satu tantangan
terbesar dalam menerapkan mobilitas bisnis.
Mari kita ubah hal itu.

Di dunia yang ideal, tak seorang pun perlu merisaukan keamanan. Sayangnya, dengan adanya kebocoran data dan pelanggaran baru serta kerentanan yang bermunculan nyaris setiap hari, keamanan bukanlah sesuatu yang dapat kita abaikan. Selain itu, keamanan seluler menghadirkan masalah lain – perangkat seluler yang digunakan di rimba belantara, jauh di luar lingkup keamanan jaringan perusahaan. Tak heran keamanan merupakan hambatan terbesar yang dihadapi organisasi dalam mengupayakan solusi mobilitas1, dan alasan mudah untuk menunda inovasi hingga kuartal atau tahun fiskal berikutnya.

Tidak harus selalu demikian. Keamanan merupakan risiko yang dapat ditangani dan diatasi. Itu adalah masalah yang dapat diatasi dengan menerapkan perlindungan dan mekanisme yang tepat. Mari kita lihat beberapa masalah keamanan seluler saat ini, beserta langkah-langkah yang dapat diambil untuk mengatasinya.

Tingkat keamanan seluler yang paling mendasar adalah keamanan fisik dari perangkat itu sendiri. Perangkat seluler jauh lebih mudah dicuri, hilang, atau tertinggal di suatu tempat dibandingkan perangkat stasioner. Amat sangat jarang pelaku perjalanan bisnis meninggalkan desktop mereka di dalam taksi, tetapi hal ini terjadi setiap hari pada tablet, laptop, dan ponsel cerdas.

Gembok pengaman dapat membantu mencegah pencurian langsung, dan apabila Anda ingin menggunakan perangkat seluler di lingkungan tempat perangkat dapat hilang dengan mudah, seperti rumah sakit atau toko ritel, akan sangat berguna untuk memastikan Anda menggunakan perangkat kelas bisnis, sebab sebagian besar ponsel dan tablet konsumen tidak memiliki slot keamanan yang diperlukan.

Tentu saja, gembok tidak akan dapat mencegah karyawan yang sedang kebingungan meninggalkan perangkat di dalam taksi, ruang tunggu bandara, dan tempat lainnya. Itulah alasan penerapan sistem manajemen perangkat seluler yang solid sangatlah penting. Ini memungkinkan IT menemukan lokasi, menghapus, dan bahkan sepenuhnya memblokir perangkat yang hilang dari jarak jauh. Sebagian besar sistem canggih dapat memblokir berbagai macam perangkat bahkan ketika perangkat sedang dimatikan, dan menyajikan antarmuka seluler yang memungkinkan administrator melakukan apa yang harus dilakukan di mana pun, kapan pun, dari kantor hingga pinggir lapangan.

Pada akhirnya, kemampuan untuk bergerak cepat dan melakukan pemblokiran bisa menjadi hal yang membedakan antara kehilangan perangkat dan pelanggaran keamanan. Namun apa yang terjadi saat karyawan tidak melaporkan atau tidak bisa melaporkan kehilangan perangkat, atau ketika terancam oleh cara lainnya?

Itulah saat diperlukannya keamanan data.

Keamanan data bertujuan melindungi data pada perangkat dan yang dapat diakses melalui perangkat, dan terdapat beberapa cara untuk mencegah akses tanpa izin dan melindunginya dari berbagai serangan di dunia maya. Di sisi perangkat lunak, keamanan dapat meliputi berbagai macam langkah mulai dari kredensial login hingga enkripsi tingkat OS, penggunaan VPN untuk komunikasi aman pada jaringan publik, dan kapabilitas keamanan yang telah terpadu dalam aplikasi individual. Untuk semakin memperkuat perlindungan perangkat terhadap serangan yang dapat membuat data rentan dan membahayakan keamanan internal, banyak yang menghadirkan fitur keamanan tingkat perangkat keras seperti Trusted Platform Module, teknologi Intel® vPro™ 2, dan HP SureStart yang merupakan perlindungan pemulihan diri tingkat BIOS dari HP sendiri. Di sisi back-end, sistem manajemen perangkat seluler yang sama yang dapat digunakan untuk menghapus perangkat yang hilang –seperti HP Touchpoint Manager3– juga dapat digunakan untuk menghapus perangkat yang terdampak.

Tentu saja, keamanan data hanya efektif apabila dimanfaatkan, dan sering kali memang tidak dimanfaatkan. Sebagai contoh, kajian yang dilakukan oleh Ponemon Institute baru-baru ini menemukan bahwa, meski 88% organisasi layanan kesehatan menyimpan data kesehatan pribadi pada perangkat seluler, hampir 40% tidak melakukan langkah pengamanan perangkat tersebut4. Ya, memang benar.

Solusi yang tepat bagi organisasi Anda tergantung pada beberapa variabel – dari masalah peraturan perundang-undangan hingga sensitivitas data sampai pada apakah karyawan diperbolehkan mengakses data tersebut dari perangkat pribadi – namun yang terpenting adalah lakukan sesuatu. Mungkin hal itu akan menyelamatkan data... dan diri Anda.

Di luar data, masih ada keamanan identitas. Kredensial dan akses harus dijaga agar tetap aman. Lagi pula, gembok paling tangguh di dunia sekalipun tidak akan dapat menghentikan orang yang memiliki kuncinya. Cara yang paling sederhana untuk menjaga identitas tetap aman adalah dengan menggunakan autentikasi multi-faktor. Pikirkan kembali tentang gembok tadi. Seseorang mungkin saja memiliki kunci, akan tetapi seberapa besar kemungkinannya ia memiliki kunci dan kode alarm, atau berteman baik dengan anjing penjaga? Singkatnya, itu adalah autentikasi multi-faktor. Faktor yang digunakan bisa bervariasi – mungkin bisa berupa kata sandi dan PIN, atau kata sandi dan faktor biometrik seperti sidik jari, atau Smart Card – namun langkah sederhana menambahkan faktor autentikasi kedua menjadikannya amat sangat sulit bagi penyerang maya menggunakan kredensial yang telah dicuri untuk membobol sistem.

Dari sudut pandang IT, ada satu lagi manfaat keamanan identifikasi dan autentikasi multi-faktor. Ini bukan sesuatu yang dapat dihindari oleh pengguna. Ini merupakan persyaratan untuk menggunakan perangkat atau mengakses data yang diperlukan. Dengan kata lain, ini merupakan cara untuk memperkuat mata rantai terlemah dalam keamanan seluler – orang yang menggunakan perangkat.

Ini tentu saja hanya mengulas keamanan seluler dari kulit luarnya. Pastikan Anda berkunjung kembali untuk memperoleh pembahasan yang lebih mendalam tentang mobilitas bisnis dan keamanan seluler dalam beberapa bulan mendatang, dan jelajahi bagian lainnya dari Mobility Insights kami untuk informasi lebih lanjut dan inspirasi mengenai bagaimana solusi mobilitas dapat membantu menumbuhkan bisnis Anda.


1

Lisa Ellis, Greg Gilbert, "The mobile disruption: The next enterprise IT shake-up," McKinsey & Company, www.mckinsey.com/insights, Juni 2012

2

Intel dan vPro adalah merek dagang terdaftar dari Intel Corporation.

3

HP Touchpoint Manager mendukung sistem operasi Android™, iOS, dan Windows serta PC, notebook, tablet, dan ponsel cerdas dari beragam produsen. Tidak tersedia di semua negara, lihat http://www.hp.com/touchpoint untuk informasi ketersediaan. Touchpoint Manager memerlukan pembelian metode berlangganan. HP out-of-band hanya Menghapus, Mengunci, Membuka Kunci dan melaporkan kode kesalahan boot BIOS direncanakan akan tersedia di HP EliteBook tertentu dan memerlukan koneksi Internet, teknologi dan fungsi Intel® vPro™ pada status daya S3/Sleep, S4/Hibernate dan S5/Soft Off. Drive SATA dihapus. Kunci enkripsi Self Encrypting Drive disingkirkan sehingga data tidak dapat diakses.

4

“Fourth Annual Benchmark Study on Patient Privacy & Data Security,” Ponemon Institute, ID Experts, Maret 2014

© 2015 Hewlett-Packard Development Company, LP. Informasi yang terdapat di situs ini dapat berubah tanpa pemberitahuan. HP tidak bertanggung jawab atas kesalahan teknis atau editorial ataupun ketidaktercantuman yang terdapat dalam situs ini.