Transformasi digital telah mendorong BYOD menjadi hak istimewa yang diberikan kepada karyawan, untuk menjadi komponen penting dari strategi infrastruktur bisnis saat ini.

Menurut laporan “BYOD Usage in the Enterprise”, sebesar 87% perusahaan sekarang benar-benar bergantung pada karyawan mereka menggunakan personal device untuk mengakses aplikasi bisnis.

Namun, selama kuartal ketiga di tahun 2018, lebih dari seperempat organisasi juga mengalami serangan malware yang berasal dari perangkat seluler tersebut. Sistem operasi Android pun menjadi serangan utama.

Faktanya, ancaman berbasis Android saat ini mencakup 14% dari semua ancaman siber yang harus dihadapi oleh organisasi. Hal ini terjadi karena lebih dari 80% smartphones, tablets, dan perangkat seluler lainnya sekarang menjalankan beberapa versi Android OS.

Untuk mengatasi ancaman siber tersebut, organisasi Anda dapat melakukan dua hal. Yang pertama adalah secara berhati-hati kuatkan jaringan Anda dari ancaman perangkat mobile yang baru, dan yang kedua adalah mengedukasi karyawan Anda tentang strategi holiday shopping yang aman.

Persiapkan jaringan Anda

Berikut adalah 3 (tiga) komponen keamanan dasar di setiap organisasi dengan strategi terbuka BYOD:

1. Perangkat seluler yang aman: Jika memungkinkan, Anda harus membuat proses untuk mengamankan perangkat endpoint Anda.

2. Amankan jaringan: Access point harus melakukan real-time threat analysis, termasuk sandboxing, untuk mendeteksi aktivitas atau software yang berbahaya.

Didukung dengan solusi Network Access Control yang dapat:

• Mengidentifikasi dan menginventarisasi perangkat
• Menetapkannya ke segmen jaringan internal berdasarkan profil dan kebijakan perangkat, dan
• Menanggapi ancaman dengan perangkat yang terinfeksi di karantina.

3. Tie everything together: Endpoint security harus secara aktif terkait dengan arsitektur keamanan Anda, termasuk perangkat Next-Generation Firewalls (NGFW) Anda, untuk memastikan pengaturan dan penegakan kebijakan yang konsisten.

Bantu pengguna Anda

Setiap strategi keamanan yang efektif perlu memasukkan mekanisme untuk melatih dan menasihati karyawan tentang penggunaan perangkat dan Internet yang aman. Berikut beberapa pesan yang sangat relevan terkait hal tersebut.

1. Hati-hati saat tersambung dengan Wi-Fi publik:

Situs Wi-Fi publik adalah tempat perlindungan bagi para kriminal yang ingin mencegat koneksi dan menggunakannya untuk mencuri kata sandi, informasi perbankan atau kartu kredit, dan data pribadi lainnya.

Ingatkan pengguna Anda bahwa menggunakan akses “Free Wi-Fi” dapat menghubungkannya ke Internet melalui perangkat berbahaya yang dapat melihat dan menangkap semua traffic yang bergerak di antara mereka dengan situs belanja online, bank, atau akun media sosial mereka.

2. Hanya unduh aplikasi yang sah dari situs yang sah:

Sebagian besar infeksi perangkat seluler adalah hasil dari mengunduh aplikasi yang terinfeksi. Banyak dari aplikasi ini bersembunyi di perangkat dan memonitor traffic web dan aplikasi.

Selama liburan, terlebih lagi ketika belanja online, kemungkinan aplikasi yang disusupi dapat mencegat keuangan atau informasi pribadi lainnya sangat tinggi. Ingatkan karyawan Anda untuk hanya mengunduh aplikasi dari situs aplikasi yang sah dan tidak pernah mengizinkan pemasangan dari “unknown sources.”

3. Pikirkan dua kali sebelum berbelanja di situs yang tidak Anda kenal: Ingatkan karyawan Anda bahwa harga yang sangat rendah dan ketersediaan tinggi barang-barang yang sulit ditemukan adalah tanda adanya penipuan.

Jika mereka akan berbelanja di toko online yang tidak dikenal, mereka harus mengikuti empat strategi dasar ini untuk melindungi diri mereka sendiri:

• Lihat sebelum Anda mengklik: Sebelum Anda mengklik tautan, arahkan mouse Anda ke atasnya. Apakah URL Address terlalu panjang atau mengandung banyak tanda hubung atau angka? Seperti amaz0n.com? Jika ya, jangan klik.
• Verifikasi: Mulai dengan memasukkan nama situs ke search engine untuk melihat apakah ada yang mengeluh tentang hal itu. Selanjutnya, jangan pernah klik pada tautan dari sumber yang tidak dikenal. Sebaliknya, langsung ke situs dengan mengetikkan alamat utama mereka ke browser Anda. Dari sana, retailer resmi apapun akan memberi Anda akses ke setiap authentic deals yang diiklankan secara online.

• Perhatikan: Setelah Anda terhubung ke situs belanja online, luangkan waktu sebentar untuk melihatnya. Apakah terlihat profesional? Apakah tautannya akurat dan cepat? Apakah ada banyak popup? Jika ya, itu semua adalah pertanda buruk. Demikian juga, tata bahasa yang buruk, deskripsi yang tidak jelas, dan kata-kata dengan salah pengejaan adalah pertanda lain bahwa situs tersebut mungkin tidak sah.

• Jaga jarak Anda: Jangan gunakan kartu debit Anda. Jika Anda memutuskan untuk melakukan pembelian, gunakan kartu kredit Anda karena kartu kredit kebanyakan memiliki perlindungan atas adanya penipuan. Selain itu, cara tersebut juga dilakukan agar mereka tidak terhubung langsung ke rekening atau tabungan Anda.

Info lebih lanjut: www.phintraco.com | www.aplikas.com | marketing@phintraco.com

Source:

https://www.fortinet.com/blog/industry-trends/keeping-your-organization-safe-from-mobile-threats-during-the-ho.html