Apakah Aplikasi yang Digunakan untuk Bekerja Cukup Aman?

byod1

Beberapa aplikasi sangat menarik untuk didownload dan dimainkan di smartphone yang Anda gunakan untuk bekerja, misalnya Pokemon Go. Namun, pertanyaannya, apakah Pokemon Go cukup aman digunakan di smartphone yang digunakan untuk bekerja? Apakah aplikasi lainnya juga cukup aman untuk kondisi yang sama?

Banyak perusahaan sama sekali tidak tahu apa aplikasi yang digunakan oleh para karyawannya di perangkat samrtphone yang mereka gunakan untuk bekerja. Misalnya, ketika perusahaan cybersecurity Imperva meminta salah satu klien perbankan mereka untuk menjawab pertanyaan seberapa banyak aplikasi yang digunakan oleh para karyawan, perusahaan tersebut memperkirakan secara total antara 75 dan 100 aplikasi. Kenyataan sebenarnya sekitar 800 aplikasi.

Untuk diketahui, aplikasi berbasis cloud sering mendapatkan akses ke kamera, lokasi, data dan kontak di ponsel pengguna. Jadi pengguna tidak pernah tahu seberapa banyak informasi sensitif perusahaan mereka yang mungkin telah diintip oleh pihak lain. Karyawan yang menggunakan smartphone untuk bekerja mungkin saja telah memberikan kepada hacker, penipu dan mata-mata kunci pintu belakang perusahaan, terutama jika karyawan secara naif menggunakan rincian log-in yang sama untuk aplikasi eksternal dan aplikasi kerja internal.

Ryan Kalember, senior vice president of cybersecurity strategy Proofpoint mengatakan bahwa hal ini merupakan masalah mission-critical jika pengguna tidak tahu aplikasi pihak ketiga mana saja yang memiliki akses ke data pengguna. Tahun ini saja perusahaan teknologi seperti LinkedIn, MySpace dan Dropbox telah menderita pelanggaran data besar-besaran yang menurut perusahaan riset keamanan Ponemon biaya rata-rata per pelanggaran tersebut sebesar 4 juta dollar atau setara dengan 158 dollar AS per rincian yang dicuri.

Para ahli memperingatkan bahwa aplikasi di tempat kerja dapat memberikan kontribusi untuk masalah tersebut. Jika perusahaan tidak menyediakan untuk pengguna alat yang mereka harapkan untuk melakukan pekerjaan, mereka akan menemukan alat tersebut sendiri dan hal tersebut merupakan masalah besar bagi perusahaan.

Sementara aplikasi seperti Slack, Evernote, WhatsApp, dan Dropbox, dapat membantu karyawan melakukan pekerjaan lebih efisien, karyawan sering tidak tahu bahwa departemen IT belum tentu menyetujui pengguna aplikasi tersebut yang memungkinkan data perusahaan diintip oleh pihak lain melalui aplikasi yang digunakan para karyawan.

Terry Ray, kepala strategi produk Imperva, mengatakan bahwa karyawan sering tidak berpikir tentang keamanan atau tidak tahu apa yang dimaksud dengan data sensitif. Menurutnya, risiko pelanggaran data secara besar-besaran diperburuk oleh penggunaan cloud, meskipun aplikasi berbasis cloud, seperti Microsoft Office 365 terbukti semakin populer karena mereka bisa mengurangi biaya IT secara dramatis.

Kekhawatiran untuk departemen TI adalah bahwa aplikasi pihak ketiga ini mungkin tidak memiliki protokol keamanan sangat kuat karena banyak dikembangkan terutama dengan tujuan untuk konsumen. Apalagi kemungkinan data disimpan di server luar negeri yang memiliki undang-undang perlindungan data yang lemah.

Sumber: BBC

Sumber Foto: Hub Spot