Terlepas sebesar apa pun rasa percaya Anda pada orang yang bekerja untuk atau dengan Anda, perangkat pribadi membawa salah satu risiko terbesar bagi keamanan informasi setiap organisasi.
Terkait kepemilikan data, mengizinkan karyawan untuk memasukkan data perusahaan di perangkat pribadi mereka, berarti bahwa ada suatu tingkat hehilangan kendali atas data tersebut, jika dibandingkan dengan menyimpannya secara aman dalam perusahaan … baik di jaringan, cloud, atau dalam perangkat portabel yang dimiliki perusahaan.
Perangkat seorang karyawan mungkin sulit dipantau secara efektif; sulit mengetahui data apa yang disimpan dalam perangkat jika perangkat tersebut hilang atau dicuri; dan ketika karyawan berhenti maka data tidak mungkin diambil lagi. Dan mungkin sulit mengenkripsi data pribadi dalam perangkat karyawan … yang berpotensi melanggar Undang-Undang Perlindungan Data. Selain itu, jika perangkat pribadi digunakan untuk tujuan pekerjaan, ada area abu-abu tentang siapa yang menyediakan dan membayar dukungan teknis.
Risiko
- Pencurian data perusahaan oleh seorang karyawan.
- Kehilangan atau pencurian data perusahaan jika perangkat hilang atau dicuri.
- Malware yang bisa masuk ke sistem perusahaan secara tidak sengaja atau karena niat jahat.
- Hilangnya kepatuhan atas peraturan atau standar industri Anda.
- Biaya yang meningkat terkait dukungan teknis untuk perangkat yang ‘tidak diketahui’.
- Batas data yang terlampaui karena karyawan mengunduh fail besar (seperti film) melalui jaringan perusahaan.
- Karyawan yang membuang waktu dengan mengunjungi situs web / menggunakan aplikasi pada perangkat pribadi.
- Ketidakcocokan produk atau versi perangkat lunak.
Saran tentang perangkat pribadi dalam pekerjaan
- Putuskan apakah perlu mengizinkan penggunaan perangkat pribadi di tempat kerja: apakah keuntungan untuk bisnis melebihi biaya dan risiko?
- Jika demikian, putuskan sejauh mana penggunaan perangkat pribadi diperbolehkan (jenis perangkat, untuk tujuan apa dan oleh siapa).
- Lakukan penilaian risiko dan pastikan terdapat kontrol yang memadai untuk mengurangi risiko terhadap bisnis.
- Pertimbangkan implikasi legislasi perlindungan data.
- Pastikan penggunaan perangkat pribadi ada dalam kebijakan penggunaan yang diperbolehkan – contohnya dalam kontrak karyawan dan buku panduan karyawan.
- Pertimbangkan untuk menerapkan salah satu dari solusi manajemen perangkat seluler yang banyak tersedia di pasar saat ini.