Information Security Security 07 May 2019

Resiko dan Ancaman Keamanan di Lingkungan BYOD

20190507_Newsletter_Campaign_TrendMicroBYODSecurity

Internet of Things (IoT) telah mentransformasi organisasi. Saat ini karyawan menggunakan laptop, tablet, smartphones, smartwatch, e-readers, dan perangkat lainnya untuk meningkatkan produktivitas dalam bekerja. Perubahan lingkungan kerja ini merupakan tantangan bagi tim security dalam menjaga keamanan berbagai perangkat yang digunakan.

 

Secara garis besar, ada empat ancaman utama yang mungkin terjadi di lingkungan BYOD, yaitu Vulnerabilities, Hacking, Targeted Attacks, dan Data Breaches.

 

Vulnerabilities

Sebagian besar insiden keamanan yang terjadi berasal dari eksploitasi keamanan perangkat. Pada beberapa kasus, celah keamanan perangkat telah diperbaiki oleh pengembang aplikasi, namun banyak pengguna yang tidak meng-update perangkatnya dengan patch terbaru. Celah kemananan inilah yang menjadi jalan bagi penyerang untuk mengakses jaringan perusahaan.

 

Upaya pencegahan yang dapat dilakukan adalah memastikan karyawan meregistrasikan device yang akan digunakan sebelum terkoneksi dengan jaringan perusahaan. Selain pengaturan keamanan standard saat meregistrasi device, tim security dapat mengingatkan karyawan untuk mengupdate device mereka dengan patch terbaru secara berkala.

 

Hacking

Perangkat IoT di lingkungan BYOD, baik smartwatches, smart health trackers, smart speakers, atau smart yoga mats memiliki ketika terkoneksi ke jaringan perusahaan dapat membuka celah bagi penyerang untuk melakukan aktivitas malicious, misalnya memindai device yang memiliki celah keamanan, sniffing data, mencuri informasi, mengakses server dan sistem, serta mengubah sistem menjadi bagian dari botnets.

 

Upaya pencegahan yang dapat dilakukan adalah memisah jaringan digunakan perangkat IoT dan mengadopsi solusi multilayered security yang dapat mendeteksi dan mencegah serangan malicious mulai dari jaringan hingga endpoints.

 

Targeted Attacks

Penyerang dapat memeriksa device yang terhubung ke jaringan internet, seperti smartwatches, smart speakers, bahkan hingga level aplikasi. Upaya pencegahan yang dapat dilakukan adalah menggunakan services seperti Shodan dan WhatsMyIP untuk memeriksa jaringan, devices, open ports, serta ancaman lainnya. Selanjutnya, dapat dilakukan tindakan keamanan sesuai hasil analisa Shodan dan WhatsMyIP.

 

Data Breaches

Kehilangan device merupakan resiko bocornya informasi atau data perusahaan.  Device yang digunakan di lingkungan BYOD kemungkinan menyimpan data seperti email atau memo. Upaya pencegahan yang dapat dilakukan adalah memastikan pemeriksaan pengaturan keamanan device, akses jaringan, dan pengaturan storage secara regular. Multifactor authentication dan data encryption merupakan salah satu pilihan keamanan yang dapat diambil.

 

PT Mitra Integrasi Informatika berkolaborasi dengan Trend Micro

 

Referensi:

IoT Devices in the Workplace: Security Risks and Threats to BYOD Environments. (2019, May 2). Retrieved May 6, 2019, from Trend Micro: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/iot-devices-in-the-workplace-security-risks-and-threats-to-byod-environments

Recent Article

20190507_Newsletter_Campaign_TrendMicroBYODSecurity
07 May 2019

Resiko dan Ancaman Keamanan di Lingkungan BYOD

Internet of Things (IoT) telah mentransformasi organisasi. Saat ini karyawan menggunakan laptop, tablet, smartphones, smartwatch, e-readers, dan perangkat lainnya untuk meningkatkan produktivitas dalam bekerja. Perubahan lingkungan kerja ini merupakan tantangan bagi tim security dalam menjaga keamanan berbagai perangkat yang digunakan.

Read More