Smartphone telah merevolusi cara kita berbisnis. Sayangnya, fitur yang sama yang membuat ponsel cerdas mudah dibawa, digunakan, dan dimodifikasi juga membuatnya rentan terhadap berbagai ancaman dunia maya, mulai dari unduhan Malware dan penipuan phishing hingga pembajakan koneksi, rootkit, dan serangan otentikasi.
Untuk bagian mereka, smartphone telah berbuat sedikit untuk mengatasi masalah keamanan. Langkah-langkah teknis seperti firewall, antivirus, dan enkripsi yang lumrah di PC, jarang ditemukan di smartphone. Tentu saja, mungkin bagi organisasi – terutama mereka yang terlibat dalam pekerjaan dengan keamanan tinggi seperti pertahanan dan intelijen – untuk memasangkan perangkat karyawan dengan sistem Manajemen Perangkat Seluler (MDM).
MDM melakukan pekerjaan yang baik untuk memastikan keamanan dasar ponsel cerdas, mengurangi risiko malware, dan mengatasi perangkat yang hilang atau dicuri. Mereka dapat melaporkan dan mengukur kepatuhan perangkat, mengontrol panjang dan kerumitan sandi, membekukan atau menghapus perangkat yang hilang, serta mengonfigurasi dan memperbarui aplikasi. Sayangnya, bahkan jika MDM dapat mematikan pengaturan ponsel cerdas, OS-nya akan terus mengumpulkan dan mengirimkan ulang data sensitif, serta informasi Wi-Fi dan Bluetooth, ke OEM dan platform pelacakan iklannya.
Aliran informasi yang konstan ini, bagaimanapun, merupakan komponen penting dari model bisnis OEM. Perusahaan-perusahaan ini membutuhkan jalan menuju monetisasi, dan menjual iklan bertarget dengan memberikan informasi terperinci tentang aktivitas ponsel cerdas pengguna itu. Dan meskipun mengumpulkan data seperti itu mungkin merupakan gangguan bagi rata-rata pengguna ponsel cerdas, hal ini merupakan masalah besar bagi pekerja dengan keamanan tinggi yang membutuhkan ponsel cerdas mereka untuk mendapatkan manfaat produktivitas yang mereka berikan.
Hingga saat ini, organisasi dengan keamanan tinggi cenderung menanggapi masalah ini dengan menerima kenyataan bahwa risiko keamanan kemungkinan besar ada di ponsel cerdas karyawan mereka, atau menghilangkan semua perangkat kelas konsumen sepenuhnya dan melengkapi pekerja dengan perangkat yang dibuat khusus, sangat mengamankan perangkat sebagai gantinya. Jelas, tidak satu pun dari opsi ini yang dapat diterima. Sebuah organisasi yang bergantung pada tingkat keamanan yang tinggi tidak dapat melihat ke arah lain dan memberi tahu karyawannya untuk “berharap yang terbaik.” Solusi telepon yang dibuat khusus seperti SME PED, bagaimanapun, telah terbukti tidak mampu memberikan keamanan yang komprehensif.
Hal yang sama berlaku untuk Profil Perlindungan Dasar-Dasar Perangkat Seluler (MDFPP), yang sering digunakan untuk mengesahkan perangkat seluler untuk penggunaan pemerintah. Menyesuaikan dengan MDFPP memang memberikan perlindungan yang kuat terhadap kehilangan data, namun gagal mengatasi ancaman yang lebih luas yang berasal dari jejak data yang tersisa yang dihasilkan oleh perangkat ini. Itu juga tidak mempertimbangkan persyaratan kasus penggunaan nyata, seperti penggunaan rahasia atau penggunaan smartphone di fasilitas yang aman.
Yang memperumit semua ini adalah daftar ancaman keamanan seluler yang terus bertambah. Sebuah artikel baru-baru ini di Forbes mencatat bahwa ada tiga kali serangan ransomware pada kuartal pertama tahun 2021 dibandingkan dengan sepanjang tahun 2019 dan serangan itu menjadi semakin canggih. Demikian pula, ancaman baru yang menggunakan pembelajaran mesin dan kecerdasan buatan terus muncul, seperti penggunaan malware seluler dan alat penetrasi yang sebagian besar bertanggung jawab atas peningkatan serangan eksfiltrasi dan pemerasan data.
Untuk mengatasi tren ini, beberapa perusahaan dengan keamanan tinggi mulai mengambil pendekatan keamanan yang berbeda: memodifikasi ponsel cerdas pekerja mereka sendiri dengan mengganti OS asli dengan platform keamanan seluler yang memberi mereka kontrol penuh atas bagaimana perangkat karyawan berperilaku sambil memungkinkan pekerja untuk mengakses fitur dan fungsi yang membuat perangkat produktif. Hal ini memungkinkan administrator TI organisasi untuk menyetujui atau memasukkan aplikasi tertentu ke daftar hitam, memblokir penginstalan aplikasi oleh sumber pihak ketiga, dan memberlakukan pembatasan berdasarkan per penampung.
Modifikasi yang diinginkan sebagian besar organisasi biasanya melibatkan penonaktifan Wi-Fi dan Bluetooth, mengontrol lokasi pengguna dan pelacakan aktivitas, membatasi kode pelacakan iklan, dan mengesampingkan kemampuan pengumpulan data bawaan. Untuk itu, organisasi harus mencari platform seluler yang memberi mereka berbagai kontrol perangkat, termasuk: tidak ada aplikasi pra-instal (menghilangkan ancaman bloatware); aplikasi yang diinstal daftar putih dan hitam; Perangkat dan penampung bebas Google; implementasi VPN yang selalu aktif per kontainer; dan pencegahan ikan pari melalui kontrol konektivitas seluler.
Idealnya, container juga harus dikonfigurasi sehingga otomatis mati saat tidak digunakan. Ini mencegah mereka mengakses memori atau CPU dan memungkinkan pemberi kerja untuk lebih meningkatkan keamanan jika wadah disusupi. Jika itu terjadi, malware dalam wadah individu tidak akan diberi kekuatan apa pun saat tidak digunakan. Dengan malware yang tidak dapat mengakses sumber daya atau mengeksekusi dengan cara apa pun, itu tidak akan dapat menginfeksi wadah lain di perangkat.
Manajemen kebijakan terpusat, tentu saja, penting untuk mengontrol perangkat karyawan, serta mendistribusikan pembaruan dan penerapan kebijakan. Dengan itu, pemberi kerja dengan keamanan tinggi dapat mengubah ponsel cerdas karyawan sehingga mereka dapat menyertakan pengaturan yang dikendalikan oleh kebijakan dan berpagar geografis yang mampu mengunci semua radio, kamera, dan mikrofon. Mengaktifkan pengaturan ini akan mencegah media sosial, peta, dan aplikasi bocor lainnya berkomunikasi tanpa sepengetahuan pengguna. Ini juga akan memberikan kontrol yang dapat diverifikasi atas akses ke antarmuka perangkat dan kemampuan untuk mengelola semua wadah (bukan hanya wadah kerja) pada perangkat karyawan.
Sama pentingnya, pengaturan aman yang dikendalikan majikan dapat mengakhiri praktik pekerja dengan keamanan tinggi yang membawa satu perangkat untuk bekerja dan perangkat kedua untuk penggunaan pribadi. Pengguna (atau penjaga keamanan selama check-in karyawan) akan memiliki kemampuan untuk dengan cepat beralih antar kontainer di telepon yang sama. Dan dengan beralih ke pengaturan aman yang disetujui, pekerja akan dapat menggunakan ponsel cerdas mereka di area aman yang ditentukan di mana mereka dapat terhubung dengan aman ke jaringan kabel internal. Hal ini memungkinkan perangkat berfungsi sebagaimana dimaksud, menyediakan fitur produktivitas tanpa mempertaruhkan informasi sensitif. Intinya, itu membuat fasilitas keamanan tinggi benar-benar “keamanan tinggi” dengan mendorong produktivitas dan inovasi tanpa mengorbankan keselamatan dan keamanan.
Dan mungkin itulah kuncinya: bagaimana organisasi dengan keamanan tinggi memungkinkan karyawan mereka menjadi seproduktif mungkin tanpa mengorbankan keamanan data dan keselamatan pribadi mereka sendiri? Kabar baiknya adalah bahwa solusi tidak hanya tersedia, tetapi semakin banyak diadopsi. Tantangan bagi pemberi kerja adalah mengerjakan pekerjaan rumah mereka untuk menemukan platform seluler yang paling memenuhi persyaratan keamanan unik mereka sendiri. Dengan platform yang tepat, pengusaha akan dapat melindungi pekerja dan informasi mereka.