Silahkan tanya ke beberapa perusahaan, “Apa yang paling dikhawatirkan kalau kantor kalian menerapkan konsep Bring Your Own Device (BYOD)?” Jawabannya pasti satu, masalah keamanan. Inilah yang ditunjukkan hasil survei Oracle terhadap beberapa perusahaan. Mayoritas responden, sebesar 38%, menjawab soal keamanan perangkat lah yang menjadi kekhawatiran utama mereka mengenai konsep BYOD.
Kekhawatiran ini mungkin timbul karena banyak perusahaan besar yang masih menggunakan sistem teknologi informasi model lama. Mereka terbiasa menyerahkan kontrol penuh pada bagian TI di perusahaan untuk menangani perangkat yang digunakan para pegawai. Karena hanya lewat satu pintu inilah, perusahaan merasa data sensitif perusahaan pasti aman.
Bagi perusahaan semacam ini, konsep BYOD dianggap mengkhawatirkan. Membayangkan para pegawai menggunakan perangkat pribadi untuk urusan kerja itu dianggap revolusioner. Dan seperti ide revolusioner lainnya, ide tersebut butuh waktu untuk benar-benar diterima. Masalahnya, beberapa perusahaan memang memilih untuk tidak mempelajari konsep BYOD lebih jauh lagi, dan tidak menyadari apa manfaatnya bagi bisnis mereka. Hal inilah yang kerap terjadi dan justru menimbulkan kontraproduktif terhadap kebijakan TI perusahaan.
Diam Bukan Pilihan
Meskipun perusahaan enggan menerapkan konsep BYOD, tanpa disadari, penggunaan perangkat pribadi untuk urusan kerja ini sudah terjadi. Hal ini terjadi karena Generasi Y, yang sangat tergantung pada perangkat mobile, mulai memasuki usia kerja. Perusahaan pun dituntut mengambil langkah tegas; menghadapi tantangan BYOD sekarang dan menikmati manfaatnya, atau terus menunda sampai akhirnya terlambat?
Jika perusahaan memilih untuk menghadapi tantangan BYOD, mengunci perangkat mobile bukanlah satu-satunya solusi. Pendekatan keamanan yang berfokus pada perangkat (misalnya manajemen perangkat mobile) hanya bisa mengatasi masalah bisnis yang bersifat sementara. Solusi ini tidak menyediakan cara yang fleksibel guna mengamankan perusahaan saat menuju dunia mobilitas.
Kunci kesuksesan penerapan BYOD berdasarkan dua hal: budaya perusahaan yang tepat dan memberikan solusi keamanan yang berjangka panjang.
Budaya Kepercayaan
Budaya perusahaan yang tepat untuk penerapan konsep BYOD adalah budaya kepercayaan. Petinggi perusahaan harus merasa yakin pada bagian TI dan kerangka kerja teknologi yang ada bahwa mereka bisa mengamankan perangkat milik pegawai. Di sisi lain, pegawai juga harus diyakinkan bahwa perangkat mereka tidak akan mengganggu perusahaan dan data pribadi mereka tidak akan dilihat oleh siapa pun di perusahaan tersebut.Ini seperti jalan yang bercabang.
Di dunia bisnis, kepercayaan itu tidak gratis, selalu ada bayarannya. Dalam hal BYOD, kepercayaan itu dibayar dengan kerangka kerja keamanan yang mantap. Kabar baru untuk perusahaan adalah keamanan BYOD tidak harus melibatkan solusi baru yang belum terbukti atau belum diketahui. Tapi solusi ini juga bisa dibangun di pendukung keamanan perusahaan: manajemen identitas.
Di dunia bisnis, tidak ada kepercayaan yang gratis. Kepercayaan harus diperoleh. Dalam hal BYOD, kepercayaan bisa diperoleh dengan adanya kerangka kerja keamanan yang mantap. Untuk mengamankan konsep BYOD, perusahaan tidak harus menggunakan solusi yang benar-benar baru atau yang belum dikenal. Solusi bisa dibangun di pendukung keamanan perusahaan, yaitu manajemen identitas.
Membawa keamanan enterprise ke perangkat
Manajemen identitas memugkinkan perusahaan menyederahanakan manajemen siklus identitas (misalnya siapa yang bisa mengakses bagian jaringan dan untuk berapa lama). Selain itu, dengan manajemen identitas, perusahaan juga bisa mengamankan akses dari perangkat apa pun untuk sumber daya enterprise -- di dalam dan di luar firewall.
Perangkat apa pun di sini maksudnya perusahaan bisa memperluas lapisan kemanan dengan mudah ke area mana pun yang dibutuhkan pegawai. Secara bersamaan, perusahaan bisa merasakan prosedur authentication, sign-on, dan otorisasi yang mantap di perangkat BYOD.
Tentu saja ada hal lain yang harus diperhatikan. Jika perusahaan dan pegawai benar-benar yakin menggunakan perangkat pribadi mereka di tempat kerja, harus ada pemisahan ketat antara data pribadi dan privat. Di sinilah mobile device management (MDM) mencapai batas kegunaannya. MDM itu bagus untuk mengamankan informasi dan perangkat keras di perangkat, tapi kurang mengamankan semuanya dan data apa pun yang ada di perangkat itu.
Dalam kasus tersebut, BYOD memang mengalami masalah. Bagaimana kalau pegawai kehilangan perangkatnya atau keluar dari perusahaan? Dengan solusi MDM di perangkat tersebut, semua data, termasuk data pribadi, akan terhapus. Ini pilihan yang seperti bom nuklir. Pegawai pun jadi ragu untuk menerapkan BYOD. Mereka tidak bisa mempercayai solusi keamanan perusahaan karena bisa membahayakan data pribadi mereka.
Mengunci Aplikasi
Karena hal tersebut, mobile application management (MAM) mengambil alih. MAM memberikan wadah aman untuk keamanan dan kontrol aplikasi yang memisahkan, melindungi, dan menghapus aplikasi serta data perusahaan. Solusi ini hanya mengamankan data perusahaan. Sementara itu, data pribadi pegawai dan aplikasi akan benar-benar terpisah dan tidak terpengaruh oleh apa yang terjadi di dalam wadah perusahaan.
Ini berarti, mereka bisa yakin tidak ada data mereka yang akan dihapus oleh perusahaan dan perusahaan tidak bisa melihat yang mereka lakukan dengan perangkatnya di kehidupan pribadi. Singkatnya, MAM bisa memberikan ketenangan kepada para pegawai yang ingin menggunakan perangkat pribadinya untuk urusan kerja. Mereka tahu data pribadi mereka terpisah dari data perusahaan, dan tidak ada ancaman data pribadi terhapus.
Pesan untuk para perusahaan: BYOD itu kekuatan yang tidak bisa dihentikan. Pegawai akan menggunakan perangkat mereka, entah Anda suka atau tidak. Kekhawatiran akan keamanan memang wajar, tapi solusinya adalah menggunakan pendekatan yang berfokus pada aplikasi dan identitas. Dengan pendekatan ini, perusahaan bisa merasa yakin data perusahaan mereka aman, pada perangkat apa pun yang digunakan pegawai.
*) Penulis, Chin Ying Loong merupakan Vice President, Oracle Fusion Middleware, Oracle ASEAN.