Bertambahnya kebutuhan terkait data mobility dan perangkat kantor (corporate device) menuntut perusahaan untuk mengimplementasikan strategi keamanan siber yang harus selalu disesuaikan dengan skenario dan tantangan baru.
Telpon genggam, “sahabat” terbaik banyak orang saat ini, memang sangat bermanfaat tapi juga mendatangkan risiko. Pasalnya, saat ini telpon genggam bukan saja sebagai alat komunikasi dan penyimpan data, tapi juga berfungsi sebagai dompet dan pusat jaringan sosial kita.
Dengan fungsi-fungsi tersebut, menjaga keamanan handphone pun menjadi semakin penting. Ada digital footprint kita di sana dengan banyak informasi penting tersimpan di dalam perangkat tersebut, baik informasi pribadi maupun yang terkait pekerjaan.
Sementara itu, bagi bisnis masa kini, mobilitas informasi maupun perangkat menjadi pilar kesuksesan yang penting. Masalahnya adalah lansekap mobilitas ini tak pernah sepi dari risko keamanan siber. Menurut Cybersecurity Report 2020 dari Check Point Software Technologies, penyedia solusi keamanan siber global, hampir 30% dari bisnis menderita akibat serangan siber yang bermula dari ancaman pada perangkat mobile.
Dewasa ini perangkat mobile terhubung secara intrinsik di jaringan perusahaan. Akibatnya ketika keamanan mobile bisa ditembus oleh penjahat maya, keseluruhan infrastruktur TI perusahaan pun ikut terancam keamanannya. Perusahaan akan mengalami downtime dan kerugian bisnis, bahkan hancurnya kredibilitas perusahaan.
Berikut beberapa tips dari Check Point untuk menghindari pelanggaran keamanan melalui perangkat mobile.
- Autentikasi pengguna
Langkah atau tindakan pengamanan, seperti screen locking dengan password atau autentikasi biometrik penting untuk diterapkan. Langkah ini dapat membatasi akses dan menjadi “pagar” pertama untuk menjaga informasi pada perangkat.
- Enkripsi data pada perangkat mobile.
Enkripsi data merupakan solusi fundamental dalam melindungi informasi yang disimpan di perangkat maupun informasi yang dikirim oleh perangkat. Tanpa decryption key, orang yang tidak berhak tidak akan dapat mengakses data. Pertimbangkan pula penggunaan VPN demi koneksi yang aman ke internet. VPN memungkinkan perangkat terkoneksi melalui server-server khusus/privat sehingga koneksi akan lebih aman. Ketika menggunakan enkripsi, semua data yang berada di jalur antara perangkat dan server VPN akan terenkripsi dengan aman.
- Perbarui sistem operasi dan aplikasi
Lakukan pembaruan secara berkala untuk memastikan sistem operasi pada perangkat, program serta aplikasi yang terpasang di perangkat adalah selalu yang terbaru. Update terbaru sistem operasi dan aplikasi biasanya selalu disertai peningkatan keamanan dan patch.
- Hindari terkoneksi ke jaringan WiFi public
Koneksi seperti ini tidak aman karena tidak terlindungi dan mudah diretas dengan serangan Man-in-the-middle sehingga dapat membahayakan data perusahaan. Untuk itu, pengguna perangkat mobile disarankan untuk mematikan fungsi “automatic connection”.
- Unduh aplikasi hanya dari sumber terpercaya
Mengunduh dan memasang program dari pihak ketiga dapat mendatangkan risiko terhadap privasi informasi perusahaan, juga terhadap integritas perangkat itu sendiri.
- Lakukan backup
Untuk mengantisipasi serangan malware yang bisa membuat data tidak bisa diakses atau ketika perangkat hilang, buatkan backup data di tempat lain sehingga data tetap bisa diakses dan diperbarui. Mengaktifkan fitur automated backup adalah bagian dari tugas rutin IT security.