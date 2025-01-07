Keamanan

Keamanan perangkat seluler: Mengapa perlindungan sangat penting dalam tenaga kerja hibrida

Pakar TI memakai headphone menggunakan perangkat seluler di ruang server

Penulis

Martina Kopic

Product Marketing Manager - IBM

Di dunia yang serba seluler ini, banyak hari kerja karyawan dimulai dan berakhir di perangkat seluler. Perangkat seluler sekarang menjadi alat penting untuk produktivitas dan komunikasi. Karena banyak organisasi beralih ke lingkungan kerja hibrida, perangkat seluler menawarkan target yang kaya untuk aktor jahat karena mereka sering merupakan perangkat perusahaan yang paling tidak terlindungi dan menawarkan platform untuk meluncurkan serangan rekayasa sosial.

Tidak seperti komputer tradisional, yang umumnya dipertahankan dengan baik dengan perangkat lunak antivirus dan protokol keamanan siber, perangkat seluler sering dibiarkan rentan karena kurangnya kesadaran pengguna dan perlindungan yang tepat.

Perangkat mobile memiliki kerentanan unik yang semakin mengeksploitasi oleh penjahat siber. Namun, karena keamanan mobile secara historis kurang mendapat perhatian, sebagian besar pengguna dan tim TI tidak sepenuhnya mengenali risiko ini. Kurangnya kesadaran ini sering diterjemahkan menjadi kurangnya kebersihan dunia maya, seperti pembaruan tepat waktu dan pemasangan perangkat lunak keamanan penting, membuat perangkat rentan terhadap semakin banyak ancaman siber.

Mengapa perangkat mobile lebih rentan?

Perangkat seluler menghadapi tantangan keamanan yang berbeda dari desktop atau laptop, karena mereka bergantung pada berbagai aplikasi, terhubung ke jaringan publik dan membawa data sensitif di saku dan dompet. Berikut adalah beberapa cara mereka berisiko lebih besar:

  1. Koneksi yang sering ke jaringan publik: mobile devices sering terhubung ke Wi-Fi publik di kedai kopi, bandara, dan ruang umum lainnya, menjadikannya sasaran mudah bagi penyerang. Jaringan Wi-Fi publik seringkali tidak aman, memungkinkan peretas mencegat data sensitif, termasuk kredenSIAL login dan informasi pribadi.
  2. Kurangnya pembaruan rutin: Tidak seperti komputer desktop, di mana patch keamanan dan pembaruan adalah praktik standar, perangkat seluler sering masih menggunakan perangkat lunak yang sudah ketinggalan zaman. Ini bermasalah karena pembaruan sistem operasi seluler sangat penting untuk menambal kerentanan yang diketahui.
  3. Keamanan yang tidak konsisten di seluruh perangkat: Bisnis sering menggunakan campuran perangkat iOS dan Android, masing-masing dengan protokol keamanan dan kerentanannya sendiri. Android, misalnya, memiliki ekosistem yang lebih terfragmentasi, di mana pembaruan tidak diterapkan secara universal di seluruh perangkat, membuat pengguna terbuka. Selain itu, pengguna iOS mungkin tidak menyadari bahwa jailbreaking ponsel mereka menonaktifkan fitur keamanan penting.
  4. Lebih banyak aplikasi pribadi dan data berisiko: Perangkat seluler sering menyimpan data pribadi dan profesional, termasuk email, kontak dan informasi pembayaran, serta data bisnis. Campuran penggunaan pribadi dan bisnis meningkatkan paparan terhadap potensi pelanggaran, karena aplikasi jahat yang diunduh untuk penggunaan pribadi dapat membahayakan keamanan perusahaan.
  5. Aplikasi yang sarat malware: Meskipun toko aplikasi seperti Google Play dan App Store Apple memeriksa aplikasi, aplikasi jahat masih berhasil lolos. Aplikasi ini dapat berisi malware yang mengumpulkan data, memata-matai aktivitas, atau bahkan mengambil alih kendali perangkat, sehingga mempertaruhkan informasi pribadi dan bisnis.

Ancaman umum pada perangkat seluler

Selain kerentanan yang disebutkan di atas, ada ancaman mobile khusus yang harus diperhatikan oleh setiap pengguna dan tim TI:

  • Serangan phishing: Phishing tetap menjadi salah satu vektor serangan yang paling efektif, dan pengguna mobile sangat rentan karena layarnya yang kecil dan antarmuka pengguna yang disederhanakan. Email, SMS, dan bahkan pesan langsung media sosial dapat membawa tautan phishing yang mengakibatkan pencurian kredensial atau malware.
  • Malware dan spyware: Aplikasi berbahaya dapat menginstal malware yang mengumpulkan data sensitif atau melacak aktivitas pengguna tanpa persetujuan. Dikenal sebagai spyware, malware ini dapat mengakses segala sesuatu mulai dari lokasi hingga penekanan tombol, menjadikannya ancaman utama bagi privasi pribadi dan keamanan bisnis.
  • Serangan man-in-the-middle (MITM): Jaringan Wi-Fi publik sangat ideal untuk serangan man-in-the-middle, di mana penyerang mencegat komunikasi antara perangkat mobile dan server. Informasi sensitif, seperti kredensial login, dapat diekspos tanpa pengguna menyadarinya.
  • Perangkat mobile dan pencurian: Karena perangkat mobile portabel, mereka juga berisiko lebih tinggi hilang atau dicuri. Ketika perangkat tidak memiliki keamanan yang tepat, seperti kunci layar atau enkripsi perangkat, informasi sensitif dapat diakses oleh siapa saja yang mengambil perangkat.
Praktik terbaik untuk keamanan siber perangkat seluler

Sementara ancaman mobile sedang meningkat, ada cara untuk mengurangi risiko serangan. Individu dan organisasi dapat mengambil langkah-langkah proaktif untuk mengamankan perangkat mobile mereka dan melindungi data sensitif. Memperbarui sistem operasi secara teratur, menggunakan perangkat lunak keamanan mobile dan menggunakan otentikasi yang kuat adalah langkah penting untuk melindungi perangkat mobile. Selain itu, membatasi izin aplikasi dan mempromosikan pelatihan keamanan siber di antara karyawan dapat mengurangi risiko secara signifikan.

Untuk bisnis, mengimplementasikan solusi mobile device management (MDM) seperti IBM MaaS360, sangatlah berharga. MDM memberikan kontrol penting dan visibilitas, memungkinkan organisasi untuk menegakkan kebijakan keamanan, mengelola perangkat dari jarak jauh dan menghapus data jika perangkat hilang atau dicuri, memastikan keamanan komprehensif di semua perangkat mobile yang mengakses sumber daya perusahaan.

Keamanan perangkat seluler untuk tenaga kerja hibrida

Karena semakin banyak organisasi yang menggunakan model kerja hibrida, keamanan perangkat seluler menjadi suatu kebutuhan. Di dunia yang data bisnis diakses saat bepergian, karyawan dan tim TI harus menganggap serius keamanan seluler. Tanpa perlindungan yang tepat, manfaat produktivitas perangkat seluler lebih besar daripada peningkatan risiko keamanan yang ditimbulkannya.

Add-on IBM MaaS360 Mobile Threat Defense (Professional dan Advanced) mewakili evolusi besar dalam kemampuan keamanan titik akhir dari platform IBM MaaS360 dan pasar mobilitas perusahaan. Add-on baru mengkonsolidasikan perangkat, pengguna, ancaman, dan kerentanan ke dalam platform manajemen titik akhir dan keamanan terpadu. MaaS360 Mobile Threat Defense menyediakan manajemen perangkat, pertahanan ancaman seluler, Integrasi tanpa batas dengan tumpukan keamanan siber yang ada, dan insight keamanan berbasis AI untuk mempercepat penilaian ancaman dan respons.

IBM MaaS360 Mobile Threat Defense Advanced mewakili kemajuan signifikan dalam cara organisasi mengadopsi dan memanfaatkan pertahanan perangkat seluler. Sebagai perpanjangan terintegrasi dari IBM MaaS360, IBM MaaS360 Mobile Threat Defense Advanced menggabungkan kesederhanaan dan keamanan dalam satu solusi dengan penerapan sepenuhnya otomatis dan aktivasi perangkat tanpa sentuhan. Platform ini menyediakan perlindungan pada perangkat yang didukung oleh machine learning dan fitur nyaris seketika untuk mengidentifikasi pengguna dan perangkat berisiko, serta deteksi dan menanggapi ancaman seluler tingkat lanjut dan persisten.

MaaS360 Unified Endpoint Management, dikombinasikan dengan add-on MaaS360 Mobile Threat Defense Professional, menyediakan administrator TI dengan solusi menyeluruh yang komprehensif, terintegrasi, yang menyatukan manajemen titik akhir terbaik di kelasnya dan pertahanan ancaman mobile. Administrator dapat mengelola dan melindungi ekosistem mobile mereka dari titik kontrol pusat dengan kebijakan keamanan endpoint terperinci serta deteksi dan respons ancaman proaktif yang otomatis.

Penawaran ini memberi organisasi perlindungan dari ancaman seluler yang berkembang. Mereka juga meningkatkan produktivitas karyawan sambil mengurangi risiko terhadap data perusahaan dan privasi karyawan.

Jika Anda ingin mempelajari lebih lanjut evolusi signifikan platform IBM MaaS360 dan bagaimana IBM MaaS360 Mobile Threat Defense memberi Anda cara sederhana untuk melindungi pengguna seluler dan data perusahaan Anda dari ancaman seluler tingkat lanjut, silakan mendaftar untuk webinar GRATIS kami pada 14 Januari di sini.