BYOD (bawa perangkat Anda sendiri) mengacu pada kebijakan TI perusahaan yang menentukan kapan dan bagaimana karyawan, kontraktor, dan pengguna akhir resmi lainnya dapat menggunakan laptop, ponsel pintar, dan perangkat pribadi lainnya di jaringan perusahaan untuk mengakses data perusahaan dan melakukan tugas pekerjaan mereka.
BYOD muncul bersama debut ponsel cerdas iOS dan Android pada akhir tahun 2000-an, karena lebih banyak pekerja yang lebih memilih perangkat ini daripada ponsel standar yang dikeluarkan perusahaan. Munculnya pengaturan kerja jarak jauh dan hybrid serta meningkatnya integrasi jaringan perusahaan dengan vendor dan kontraktor, mempercepat kebutuhan akan kebijakan BYOD yang lebih dari sekadar ponsel pintar.
Baru-baru ini, pandemi COVID-19 serta kekurangan chip dan gangguan rantai pasokan, memaksa banyak organisasi untuk menerapkan kebijakan BYOD. Pendekatan ini memungkinkan karyawan baru untuk terus bekerja sambil menunggu perangkat yang dikeluarkan perusahaan.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Kebijakan BYOD, yang biasanya dibuat oleh chief information officer (CIO) dan pembuat keputusan TI tingkat tinggi lainnya, menetapkan ketentuan di mana perangkat milik karyawan dapat digunakan di tempat kerja. Kebijakan ini juga menetapkan kebijakan keamanan yang harus diperhatikan pengguna akhir saat menggunakannya.
Meskipun kebijakan BYOD secara spesifik berbeda-beda, tergantung pada tujuan strategi BYOD organisasi, sebagian besar kebijakan perangkat menetapkan beberapa variasi dari elemen ini:
Penggunaan yang dapat diterima: Kebijakan BYOD biasanya menguraikan bagaimana dan kapan karyawan dapat menggunakan perangkat pribadi untuk tugas-tugas yang berhubungan dengan pekerjaan. Sebagai contoh, panduan penggunaan yang dapat diterima dapat mencakup informasi mengenai cara terhubung dengan aman ke sumber daya perusahaan melalui jaringan pribadi virtual (VPN) dan daftar aplikasi terkait pekerjaan yang disetujui.
Kebijakan penggunaan yang dapat diterima sering kali menetapkan bagaimana data sensitif perusahaan harus ditangani, disimpan, dan dikirim menggunakan perangkat milik karyawan. Jika relevan, kebijakan BYOD juga dapat mencakup kebijakan keamanan dan penyimpanan data yang sesuai dengan peraturan seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Sarbanes-OxleyAct, dan Peraturan Perlindungan Data Umum (GDPR).
Perangkat yang diizinkan: Kebijakan BYOD dapat menguraikan jenis perangkat pribadi yang dapat digunakan oleh karyawan untuk tujuan kerja dan spesifikasi perangkat yang relevan, seperti versi sistem operasi minimum.
Langkah-langkah keamanan: Kebijakan BYOD biasanya menetapkan standar keamanan untuk perangkat karyawan. Langkah-langkah ini dapat mencakup persyaratan kata sandi minimum dan kebijakan autentikasi dua faktor, protokol untuk mencadangkan informasi sensitif, dan prosedur yang harus diikuti ketika perangkat hilang atau dicuri. Langkah-langkah keamanan juga dapat menetapkan perangkat lunak keamanan yang harus dipasang oleh karyawan pada perangkat mereka, seperti alat manajemen perangkat mobile (MDM) atau manajemen aplikasi mobile (MAM). Solusi keamanan BYOD ini akan dibahas secara lebih terperinci di bagian lain.
Privasi dan izin: Kebijakan BYOD biasanya menguraikan langkah-langkah yang akan diambil oleh departemen TI untuk menghormati privasi karyawan di perangkat mereka, termasuk bagaimana organisasi akan memisahkan data pribadi karyawan dan data perusahaan. Kebijakan ini juga dapat memerinci izin khusus yang dibutuhkan departemen TI pada perangkat karyawan, termasuk perangkat lunak tertentu yang mungkin perlu diinstal dan aplikasi yang mungkin perlu dikontrol.
Penggantian biaya: Jika perusahaan mengganti biaya karyawan yang menggunakan perangkat pribadi mereka, misalnya memberikan uang saku untuk pembelian perangkat atau memberikan subsidi berupa paket internet atau data mobile, sebuah kebijakan BYOD menguraikan cara penggantian biaya. Kebijakan ini juga akan menentukan jumlah yang dapat diterima karyawan.
Dukungan TI: Kebijakan BYOD dapat menentukan sejauh mana departemen TI perusahaan akan (atau tidak akan) dapat membantu karyawan memecahkan masalah perangkat pribadi yang rusak atau tidak berfungsi dengan baik.
Berhenti bekerja: Terakhir, kebijakan BYOD biasanya menguraikan langkah-langkah yang harus diikuti jika seorang karyawan meninggalkan perusahaan atau membatalkan pendaftaran perangkat mereka dari program BYOD. Prosedur keluar ini sering kali mencakup rencana untuk menghapus data perusahaan yang sensitif dari perangkat, mencabut akses perangkat ke sumber daya jaringan, dan menonaktifkan akun pengguna atau perangkat.
Program BYOD menimbulkan masalah keamanan perangkat yang tidak sering ditemui oleh departemen TI, atau ditemui pada tingkat yang lebih rendah, pada perangkat yang dikeluarkan perusahaan. Kerentanan perangkat keras atau sistem pada perangkat karyawan dapat memperluas permukaan serangan perusahaan, memberikan peretas berbagai cara baru untuk menerobos jaringan perusahaan dan mengakses data sensitif. Karyawan mungkin terlibat dalam perilaku browsing, email, atau pengiriman pesan yang lebih berisiko di perangkat pribadi daripada yang mereka lakukan dengan perangkat yang dikeluarkan perusahaan. Malware yang menginfeksi komputer karyawan karena penggunaan pribadi dapat dengan mudah menyebar ke jaringan perusahaan.
Dengan perangkat yang dikeluarkan perusahaan, TI dapat menghindari masalah ini dan masalah serupa dengan secara langsung memantau dan mengelola pengaturan perangkat, konfigurasi, perangkat lunak aplikasi, dan izin. Namun tim keamanan TI tidak mungkin memiliki kontrol yang sama atas perangkat pribadi karyawan, dan karyawan kemungkinan akan mengeluh pada tingkat kontrol tersebut. Seiring waktu, perusahaan telah beralih ke berbagai teknologi lain untuk mengurangi risiko keamanan BYOD.
Desktop virtual, juga dikenal sebagai infrastruktur desktop virtual (VDI) atau desktop sebagai layanan (DaaS), adalah contoh komputasi desktop yang sepenuhnya disediakan yang berjalan pada mesin virtual yang dihosting di server jarak jauh. Karyawan mengakses desktop ini dan pada dasarnya menjalankannya dari jarak jauh dari perangkat pribadi mereka, biasanya melalui koneksi terenkripsi atau VPN.
Dengan desktop virtual, semuanya terjadi di ujung koneksi yang lain—tidak ada aplikasi yang diinstal pada perangkat pribadi dan tidak ada data perusahaan yang diproses atau disimpan di perangkat pribadi—yang secara efektif menghilangkan sebagian besar masalah keamanan yang terkait dengan perangkat pribadi. Namun, desktop virtual bisa jadi mahal untuk diterapkan dan dikelola karena mengandalkan koneksi internet sehingga karyawan tidak dapat bekerja secara offline.
Perangkat Lunak sebagai Layanan (SaaS) berbasis cloud dapat memberikan manfaat keamanan serupa dengan biaya pengelolaan yang lebih sedikit, tetapi juga lebih sedikit kontrol atas perilaku pengguna akhir.
Sebelum BYOD, organisasi mengelola perangkat mobile yang dikeluarkan perusahaan menggunakan perangkat lunak manajemen perangkat mobile (MDM). Alat MDM memberikan kontrol penuh kepada administrator atas perangkat. Mereka dapat menerapkan kebijakan log-on dan enkripsi data, menginstal aplikasi perusahaan, mendorong pembaruan aplikasi, melacak lokasi perangkat, dan mengunci atau menghapus perangkat jika perangkat tersebut hilang, dicuri, atau disusupi.
MDM merupakan solusi manajemen seluler yang dapat diterima hingga karyawan mulai menggunakan ponsel pintar mereka sendiri di tempat kerja dan dengan cepat memberikan tim TI tingkat kontrol atas perangkat, aplikasi, dan data pribadi mereka. Sejak saat itu, solusi manajemen perangkat baru telah muncul seiring dengan perubahan pengguna perangkat pribadi dan gaya kerja karyawan:
Manajemen aplikasi mobile (MAM): Alih-alih mengendalikan perangkat itu sendiri, MAM berfokus pada manajemen aplikasi, hanya memberikan administrator TI kendali atas aplikasi dan data perusahaan. MAM sering kali mencapai hal ini melalui kontainerisasi, pembuatan kantong aman untuk data bisnis dan aplikasi pada perangkat pribadi. Kontainerisasi memberi TI kendali penuh atas aplikasi, data, dan fungsionalitas perangkat di dalam kontainer, namun tidak dapat menyentuh atau bahkan melihat data pribadi karyawan atau aktivitas perangkat di luar kontainer.
Manajemen mobilitas perusahaan (EMM): Seiring dengan berkembangnya partisipasi BYOD dan meluasnya penggunaan ponsel pintar ke tablet, dan dari Blackberry OS dan Apple iOS ke Android, MAM kesulitan mengimbangi semua perangkat baru milik karyawan yang diperkenalkan ke jaringan perusahaan. Alat manajemen mobilitas perusahaan (EMM) segera muncul untuk memecahkan masalah ini. Alat EMM menggabungkan fungsionalitas MDM, MAM, serta manajemen identitas dan akses (IAM), yang memberikan departemen TI sebuah platform tunggal dengan tampilan satu panel untuk semua perangkat mobile pribadi dan milik perusahaan di seluruh jaringan.
Manajemen titik akhir terpadu (UEM): Satu kekurangan dari EMM adalah tidak dapat mengelola komputer Microsoft Windows, Apple MacOS, dan Google Chromebook. Ini menjadi masalah karena BYOD perlu diperluas untuk mengikutsertakan karyawan dan pihak ketiga yang bekerja dari jarak jauh menggunakan PC mereka sendiri. Platform UEM muncul untuk menutup celah ini, menyatukan manajemen perangkat mobile, laptop, dan desktop dalam satu platform. Dengan UEM, departemen TI dapat mengelola alat, kebijakan, dan alur kerja keamanan TI untuk semua jenis perangkat, yang menjalankan sistem operasi apa pun, dari mana pun perangkat tersebut terhubung.
Manfaat BYOD yang paling sering dikutip untuk organisasi adalah:
Ini dan manfaat BYOD lainnya dapat diimbangi oleh tantangan dan pengorbanan bagi karyawan dan pengusaha: