Penerapan BYOD: Meningkatkan Kekhawatiran Privasi Pengguna Global

2 4 minutes read

Penerapan BYOD: Meningkatkan Kekhawatiran Privasi Pengguna Global 2

Bring Your Own Device (BYOD) telah muncul sebagai roda penggerak penting dalam evolusi bisnis modern. Ada sejumlah keuntungan bisnis tertentu yang dapat diperoleh bisnis melalui penerapan BYOD, meningkatkan produktivitas karyawan karena kepuasan yang lebih tinggi, serta secara signifikan mengurangi biaya dibandingkan dengan penawaran dan pemeliharaan perangkat keras, seperti beberapa. Semakin banyak bisnis yang memungkinkan tenaga kerja mereka untuk menggunakan perangkat seluler pribadi dan memberi mereka akses ke aplikasi perusahaan di tahun-tahun mendatang untuk meningkatkan kelincahan bisnis. Sebuah laporan terbaru oleh firma riset IDC mematok perkiraan pertumbuhan pasar BYOD di Asia Pasifik (tidak termasuk Jepang) sebesar 40,4% pada tahun 2014.

Konsekwensi BYOD pada keamanan perusahaan dipandang sebagai tantangan besar karena departemen TI sebelumnya melakukan kontrol tanpa batas atas seluruh jaringan TI perusahaan. Ketika karyawan mengakses jaringan perusahaan melalui berbagai perangkat dari smartphones untuk tablet dan laptop, pelanggaran keamanan data sudah menjadi hal biasa.

Banyak organisasi berjuang untuk sepenuhnya mendefinisikan dampak BYOD pada situasi keamanan mereka, sambil menetapkan prosedur yang dapat diterima dan model dukungan yang menyeimbangkan kebutuhan karyawan dan masalah keamanan mereka. Penting untuk memiliki kebijakan BYOD yang tidak hanya melindungi data perusahaan, tetapi juga mengikuti undang-undang regional untuk menghormati privasi karyawan. Enkripsi, penegakan PIN, pengaturan perlindungan anti-malware dan anti-virus pada perangkat, dan alat manajemen perangkat seluler (MDM) semuanya berpotensi melanggar privasi pengguna . Di sebagian besar negara, organisasi tidak dapat secara legal melakukan semua ini tanpa persetujuan dari karyawan mereka.

Kebijakan BYOD – Transparansi dengan karyawan

Saat mengembangkan kebijakan BYOD untuk menegakkan keamanan di dalam organisasi, penting untuk bersikap transparan dengan karyawan Anda tentang tanggung jawab mereka sebagaimana ditentukan oleh kebijakan BYOD. Karyawan tidak hanya harus masuk ke perlindungan data perusahaan, mereka juga harus sepenuhnya memahami apa yang mereka tanda tangani dan harus membuat organisasi yakin tentang implikasi kebijakan tersebut.

Dengan kata lain, dengan menyetujui kebijakan BYOD, karyawan melepaskan sebagian kendali atas perangkat mereka dan kehilangan privasi pribadi. Mereka perlu memahami bahwa, dengan akses ke perangkat pribadi mereka, TI dapat mengunci, menonaktifkan, dan menghapus data dari perangkat (atau menghapus semua data di ponsel), melihat riwayat penelusuran, email pribadi, riwayat obrolan dan pesan, gambar, video, dan media lainnya. Selain mengetahui apa yang dapat dilakukan TI, pengguna harus memahami dengan tepat apa yang terjadi jika perangkat hilang atau dicuri atau jika mereka meninggalkan organisasi.

Kebijakan satu ukuran untuk semua BYOD – Pandangan global

Karena undang-undang privasi berbeda dari satu negara ke negara lain, organisasi global mungkin merasa sangat sulit untuk menerapkan kebijakan BYOD umum yang berfungsi untuk semua bisnis. Di India, peraturan privasi pengguna tidak cukup komprehensif. RUU Privasi yang diusulkan sedang menunggu persetujuan pemerintah. Laporan Ovum, “A Review of International Data Privacy Laws: A Guide to BYOD Policy” membahas perbedaan dalam undang-undang privasi data di tujuh negara (AS, Inggris, Jerman), Cina, Australia, Prancis, dan Spanyol), tetapi, dua poin utama konsisten dengan semua:

pertama. Organisasi harus mengambil tindakan yang tepat untuk memastikan bahwa informasi pelanggan atau pasien, atau data pribadi lainnya yang mereka proses, aman.

2. Karyawan harus setuju untuk mengizinkan organisasi mengakses dan memproses data pribadi mereka.

Organisasi telah berjuang untuk menghadirkan “perjanjian” kepada pengguna akhir yang melindungi privasi pengguna dan organisasi – secara hukum dan teknis. Karena banyak pengguna bekerja dari jarak jauh, dokumen atau konfirmasi perjanjian hukum bisa menjadi urusan yang mahal. Untungnya, ada cara untuk membantu organisasi memberikan atau menolak akses dengan menghadirkan pengguna akhir dengan perjanjian penggunaan akses jarak jauh yang dinamis. Dari lokasi yang benar-benar jauh dengan akses ke jaringan, organisasi dapat menyajikan pengaturan khusus kawasan melalui koneksi VPN, yang dapat spesifik kawasan dan diperbarui sesuai kebutuhan.

Solusi yang nyata dan komprehensif untuk masalah ini tidak terbatas pada model hukum, tetapi juga harus relevan secara teknis. Perusahaan perlu menggunakan BYOD dengan cara yang secara teknis dijamin untuk melindungi data mereka saat diakses menggunakan perangkat pribadi. Yang terpenting, saat melakukan semua ini, organisasi perlu memastikan bahwa mereka juga tetap hemat biaya. Untungnya, solusi akses seluler yang aman sekarang dapat mendukung kemampuan yang dikenal sebagai VPN per aplikasi, serta kontrol titik akhir. Fitur teknis ini memungkinkan koneksi VPN diperlukan untuk hanya mengizinkan data dikirim dari jaringan tertentu ke aplikasi tertentu di perangkat seluler (VPN per aplikasi) dan juga memungkinkan perangkat dari jauh memberlakukan ada dan tidak adanya aplikasi tertentu.

Intinya adalah bahwa perusahaan tidak hanya perlu mendapatkan semua perjanjian hukum antara dirinya dan penggunanya tanpa interaksi atau penundaan yang mahal, tetapi juga harus memastikan bahwa data hanya mencapai aplikasi yang ditargetkan – apakah itu aplikasi reguler atau pelanggan, atau Solusi MDM. Jika ini dapat dicapai tanpa memerlukan paket aplikasi khusus, tantangan aplikasi akan sepenuhnya disederhanakan.

Jauhi kepatuhan dan pelanggaran peraturan

Dengan tidak adanya template satu ukuran untuk semua untuk kebijakan BYOD, penting untuk memiliki kemampuan yang diperlukan untuk memperlakukan pengguna individu secara berbeda. Jika organisasi dapat menyesuaikan cara untuk mendapatkan persetujuan dari pengguna yang berbeda di wilayah geografis yang berbeda, organisasi tersebut dapat melacak penerimaan persyaratan oleh pengguna. Jika itu adalah bagian otomatis dari alur kerja, itu juga akan melindungi organisasi dengan memastikan ada jejak audit.

Mematuhi undang-undang privasi regional adalah sesuatu yang harus ditanggapi dengan serius oleh setiap organisasi bisnis secara global. Konteks risiko implementasi BYOD harus dinilai secara hati-hati. Melindungi data di pusat data perusahaan, serta data dalam penerbangan dan disimpan di perangkat, merupakan prioritas utama CIO. Penting juga untuk melindungi jaringan perusahaan dari malware yang dapat menyerang melalui akses seluler. Tetapi sambil memastikan keamanan data, organisasi harus melindungi diri dari risiko keuangan apa pun yang mungkin timbul karena tidak memiliki izin yang diperlukan dari pengguna akhir untuk memantau perangkat pribadi mereka – Hukuman karena tidak melakukannya dapat menjadi titik berat bagi bisnis. Namun, dalam konteks India, kerangka kerja khusus untuk privasi pengguna yang sesuai perlu dipetakan, sebelum kebijakan BYOD terstruktur yang mencerminkan etos India dapat muncul.

Dibagikan oleh Murli Mohan, Manajer Umum, Perangkat Lunak Dell.

Pandangan dan pendapat yang diungkapkan dalam artikel ini adalah milik penulis dan tidak mencerminkan atau mewakili pandangan dan pendapat DC.

. .

Tags
2 4 minutes read

Pos terkait

Internet Paso a Paso

Untuk apa konverter video gratis terbaik Windows, MacOS dan Online? Daftar 2019

Mimpi

HD Tecnología

Xbox baru akan memprioritaskan FPS dan pengisian cepat

Ulasan dan Harga PDFelement 7 | Alternatif Acrobat yang kuat

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button