Perusahaan Perlu Lindungi Ponsel Karyawan

Shutterstock Ilustrasi

KOMPAS.com - Perusahaan penyedia jasa dianggap perlu memastikan adanya keamanan yang memadai pada perangkat yang dipakai karyawan, baik PC maupun ponsel. Hal itu dilakukan agar data pelanggan terjamin keamanannya.

"Perusahaan-perusahaan harus melindungi informasi penting pelanggan mereka di manapun informasi itu berada,  baik itu di PC, perangkat mobile, jaringan perusahaan atau pusat data," tutur Anil Chakravarthy, Executive Vice President Information Security Group, Symantec.

Anil menyampaikan hal itu terkait laporan global tahunan Cost of Data Breach Study 2013 yang dikeluarkan Symantec Corp dan Institut Ponemon bulan Juni ini.

Dalam laporan itu, disebutkan bahwa kesalahan manusia dan masalah sistem menjadi penyebab dua per tiga pelanggaran data. Termasuk di dalamnya adalah kesalahan penanganan data perusahaan oleh karyawan.

Padahal, terutama saat ini, banyak data perusahaan yang menyangkut pelanggan yang tersimpan di perangkat ponsel yang digunakan karyawan.

Oleh karena itu, perangkat ponsel tersebut (baik dimiliki oleh perusahaan atau milik masing-masing karyawan) harus dilindungi oleh perusahaan.

Hal itu bisa dilakukan dengan menerapkan piranti pengamanan dan prosedur keamanan pada semua perangkat yang ada, tanpa perlu membatasi perangkat apa yang boleh dan tidak boleh digunakan karyawan.

Larry Ponemon, Kepala Institut Ponemon, mengatakan bahwa penelitian yang telah dilakukan selama delapan tahun ini menunjukkan bahwa kebiasaan karyawan adalah masalah utama yang dihadapi perusahaan.

Lalu, apa yang harus dilakukan untuk mencegahnya? Berikut adalah rekomendasi dari Symantec:

1. Perusahaan perlu mendidik dan melatih karyawan mengenai cara menangani informasi rahasia.
2. Perusahaan perlu menggunakan teknologi pencegah kehilangan data, untuk menemukan dan melindungi data penting agar tidak keluar dari organisasi.
3. Perusahaan perlu menggunakan enkripsi dan otentifikasi yang kuat.

Secara umum, penyebab pelanggaran data menurut laporan tersebut adalah: kesalahan manusia (35 persen), system error (29 persen) dan serangan dengan niat jahat, termasuk dari internal (37 persen).