Chin Ying Loong: BYOD tidak Bisa Dihentikan

BYOD (Bring Your Own Device). Konsep ini sudah sering dibicarakan. Manfaatnya sudah dibeberkan, tapi pengganjalnya tetap saja keamanan. Survei Oracle pun mengungkap hal yang sama. Mayoritas responden, 38%, menguatirkan keamanan perangkat.

Kekuatiran ini, tulis Chin Yin Loong (VP Oracle Fusion Middleware, ASEAN), akibat sistem TI model lama masih banyak dipakai. Jadi kontrol penuh terhadap perangkat yang dipakai karyawan diserahkan di bagian TI.

Karena lewat satu pintu, perusahaan merasa data sensitif perusahaan pasti aman. Nah kalau pakai BYOD, karyawan pakai perangkat pribadi untuk bekerja, jadi menguatirkan, revolusioner, sehingga butuh waktu lama untuk bisa diterima.

Sayangnya, beberapa perusahaan tidak bersedia mempelajari konsep BYOD lebih jauh lagi. Mereka tidak mau belajar manfaatnya bagi bisnis mereka.

Padahal kendati perusahaan enggan menerapkan konsep BYOD, sebenarnya karyawan sudah menggunakan perangkat pribadinya untuk urusan kerja. Ini khususnya pada karyawan Generasi Y yang sangat tergantung pada perangkat mobile.

Maka perusahaan harus tegas; menghadapi tantangan BYOD sekarang dan menikmati manfaatnya, atau terus menunda sampai akhirnya terlambat?

Kunci kesuksesan penerapan BYOD berdasarkan dua hal: budaya kepercayaan dan memberikan solusi keamanan yang berjangka panjang. Petinggi perusahaan harus yakin pada bagian TI dan kerangka kerja teknologi yang ada bahwa mereka bisa mengamankan perangkat milik karyawan.

Di sisi lain, karyawan juga harus diyakinkan bahwa perangkatnya tidak akan mengganggu perusahaan dan data pribadinya tidak akan dilihat oleh siapa pun di perusahaan tersebut. Ini seperti jalan yang bercabang.

Di dunia bisnis, kepercayaan itu tidak gratis. Dalam hal BYOD, kepercayaan dibayar dengan kerangka kerja keamanan yang mantap. Namun keamanan BYOD tidak harus melibatkan solusi baru yang belum terbukti atau belum diketahui. Tapi juga bisa dibangun di pendukung keamanan perusahaan: manajemen identitas.

Manajemen identitas memugkinkan perusahaan menyederahanakan manajemen siklus identitas (misalnya siapa yang bisa mengakses bagian jaringan dan untuk berapa lama). Selain itu, dengan manajemen identitas, perusahaan juga bisa mengamankan akses dari perangkat apa pun untuk sumber daya enterprise -di dalam dan di luar firewall. Secara bersamaan, perusahaan bisa merasakan prosedur authentication, sign-on, dan otorisasi yang mantap di perangkat BYOD.

Selain itu juga harus ada pemisahan ketat antara data pribadi dan privat. Di sinilah mobile device management (MDM) mencapai batas kegunaannya. MDM itu bagus untuk mengamankan informasi dan perangkat keras di perangkat, tapi kurang mengamankan semuanya dan data apa pun yang ada di perangkat itu.

Hmm, bagaimana jika karyawan kehilangan perangkatnya atau keluar dari perusahaan? Dengan solusi MDM di perangkat tersebut, semua data, termasuk data pribadi, akan terhapus. Ini pilihan yang seperti bom nuklir. Karyawan pun jadi ragu-ragu menerapkan BYOD karena bisa membahayakan data pribadinya.

Solusinya adalah mobile application management (MAM). MAM memberikan wadah aman untuk keamanan dan kontrol aplikasi yang memisahkan, melindungi, dan menghapus aplikasi serta data perusahaan.

Solusi ini hanya mengamankan data perusahaan. Data pribadi karyawan dan aplikasi akan benar-benar terpisah dan tidak terpengaruh oleh apa yang terjadi di dalam wadah perusahaan. Data milik karyawan tidak bisa dihapus perusahaan. Sebaliknya, perusahaan tidak bisa melihat apa yang dilakukan karyawan dengan perangkatnya di kehidupan pribadi.

Intinya, BYOD tidak bisa dihentikan. Karyawan akan menggunakan perangkatnya, tak peduli perusahaan suka atau tidak.