Organisasi harus mengembangkan kebijakan dan strategi proaktif yang mencakup gagasan dan metode baru untuk menciptakan tempat kerja seluler yang aman. :Mobilitas yang aman: biasanya didefinisikan sebagai kemampuan untuk menyediakan akses yang aman bagi karyawan dan pelanggan kapan saja, di mana saja, ke perangkat apa pun ke jaringan perusahaan. Menjadi proaktif berarti bertindak di muka untuk menghadapi kesulitan yang diharapkan.
1) Amankan Mobilitas di Tempat Kerja
Memaksa karyawan untuk menggunakan hanya perangkat yang disediakan oleh TI dimungkinkan tetapi keduanya sulit untuk dicapai dan bertanggung jawab untuk menghasilkan resistensi karena dianggap tidak fleksibel.
Tim Larkin: "Ketika Kekerasan adalah Jawabannya" | Berbicara di Google
2) Mengamankan Tantangan Mobilitas
Organisasi Anda mungkin sudah dihadapkan pada risiko nyata pelanggaran keamanan sebagai akibat dari ledakan perangkat seluler di tempat kerja. Meskipun pekerja keliling adalah penyebab utama dalam mengundang potensi pelanggaran keamanan, organisasi di sisi lain tidak secara aktif menerapkan strategi pencegahan, karena mereka tidak mengenali tenaga kerja mobile mereka..
Organisasi karenanya harus membuat rencana proaktif untuk memitigasi potensi risiko keamanan, untuk memungkinkan karyawan menikmati kenyamanan menggunakan perangkat dan organisasi seluler untuk mendapatkan nilai maksimum dari tenaga kerja seluler yang produktif dan mobile..
3) Rencana Mobilitas Aman Proaktif
Rencana Mobilitas Aman Proaktif terdiri dari komponen-komponen berikut:
3.1) Kenali karyawan seluler Anda
Untuk menilai risiko yang disajikan dengan menggunakan perangkat seluler konsumen, lakukan latihan dasar yang dimulai dengan audit untuk mengidentifikasi pekerja jarak jauh yang ada dan perangkat yang mereka gunakan.
3.2) Rencana
Setelah Anda memahami tingkat kerja seluler saat ini, Anda dapat mulai melihat risiko yang terkait dengan ini dan merencanakan mitigasi dan ekspansi terkendali dari jaringan seluler. Tahap perencanaan harus memastikan berbagai jenis akses yang diperlukan untuk jaringan dan risiko terkait seperti dampak laptop curian, akses tidak sah ke server tertentu, penyimpanan data atau jaringan, dan risiko yang terkait dengan layanan publik seperti Kafe internet, hotspot nirkabel atau komunikasi Bluetooth digunakan untuk mengakses jaringan perusahaan.
Setelah Anda menyelesaikan analisis risiko, tentukan dampak potensial dari eksploitasi risiko ini dalam hal biaya bagi organisasi. Identifikasi pekerja seluler dan ukur jenis perangkat yang sudah digunakan karyawan. Klasifikasi karyawan Anda dalam kelompok dan tentukan jenis informasi dan sumber daya yang perlu diakses oleh mereka. Tetapkan tanggung jawab keseluruhan untuk keamanan bagi satu individu sehingga jalur kepemilikan dan eskalasi jelas. Dokumentasikan peran yang dimainkan mitra teknologi strategis seperti integrator sistem dalam penerapan keamanan. Komunikasikan hal ini kepada karyawan dan mitra teknologi Anda. Melakukan sesi pelatihan internal atau mengadakan sesi sebagai bagian dari program induksi karyawan baru.
3.2.A) Ada teknologi untuk mencegah akses tidak sah ke jaringan. Misalnya, Network Admission Control (NAC) memberlakukan kebijakan untuk perangkat jarak jauh yang terhubung ke jaringan perusahaan, dan perangkat deteksi nirkabel Menginstal teknologi deteksi nirkabel di jaringan nirkabel Anda untuk memantau pengguna nirkabel tidak sah dan penyebaran titik akses nakal.
3.2.B) Ada teknologi untuk mencegah kompromi dari titik akhir: Perangkat Lunak Keamanan Klien, Perangkat Lunak Deteksi / Pencegahan Intrusi Berbasis Host (IDS / IPS), dan Anti-Spywares.
3.2.C) Ada teknologi untuk mencegah kehilangan informasi atau dataloss atau paparan informasi: Enkripsi Data, dan perangkat lunak Informasi / Pencegahan Kebocoran Data (ILP / DLP).
3.4) Memantau kepatuhan dengan kebijakan seluler organisasi Anda
Gunakan perangkat yang memantau jaringan untuk kepatuhan dan memastikan bahwa Anda belum dikompromikan oleh virus atau kode berbahaya lainnya. Teknologi pemantauan keamanan yang dikombinasikan dengan alat kepatuhan akan memastikan setiap pelanggaran dalam kebijakan dengan cepat diidentifikasi dan ditangani.
Menilai kerentanan jaringan dan perangkat utama. Setelah mereka ditemukan, perkenalkan langkah-langkah untuk mengurangi kerentanan ini. Lakukan pengujian penetrasi bersama dengan Penilaian Kerentanan untuk menguji ketahanan jaringan sepenuhnya terhadap potensi ancaman.
4) Manfaat Mobilitas yang Aman
Setelah menerapkan Rencana Mobilitas Aman Proaktif, Anda dapat mulai menyadari berbagai manfaat yang diperoleh dari teknologi seluler. Ini termasuk:
4.1) Peningkatan produktivitas karyawan
Mereka akan memiliki kemampuan untuk mengakses informasi dari mana pun mereka berada di dunia. Akses yang lebih baik ke informasi mengarah pada produktivitas yang lebih besar.
4.2) Memastikan Kelangsungan Bisnis
Teknologi seluler memberikan kemampuan bagi karyawan untuk terus bekerja dari rumah atau lokasi lain untuk memastikan bisnis terus beroperasi dalam situasi apa pun.
4.3) Menghilangkan batasan kerja tradisional dan menciptakan ruang kerja yang lebih fleksibel
Mobilitas yang aman memberikan peluang untuk meningkatkan perangkat karyawan dan membantu menciptakan lingkungan kerja yang fleksibel yang tidak terikat pada lokasi fisik.
4.4) Peningkatan interaksi klien
Lingkungan seluler yang aman dapat secara signifikan meningkatkan antarmuka klien yang memungkinkan bisnis untuk dilakukan pada kenyamanan klien terlepas dari lokasi karyawan.