TOPIK
Bring Your Own Device (BYOD) Apa itu BYOD ? BYOD – atau disebut juga dengan Bring Your Own Device – adalah kondisi yang terjadi ketika karyawan atau tamu menggunakan smartphone maupun tablet mereka sendiri untuk bekerja. Mereka membawa berbagai macam aplikasi, resiko keamanan dalam setiap perangkat tersebut dengan maksud untuk terhubung ke jaringan perusahaan anda. Dan mereka mengharapkan anda untuk membuat semua itu bekerja sesuai dengan keinginan mereka. Karena itu adalah perangkat mereka sendiri, mengharapkan keseragaman tipe dan jenis perangkat merupakan suatu hal yang mustahil. Ini bukan tentang perangkat-perangkat yang telah anda konfigurasi sebelumnya untuk terhubung ke jaringan perusahaan, dengan segala hak akses yang diberikan oleh staff IT anda. Dan anda juga harus memahami bahwa perangkat-perangkat ini akan selalu mencoba untuk terhubung ke jaringan perusahaan, baik itu yang menggunakan login credentials maupun jaringan yang diperuntukkan untuk tamu perusahaan.
BYOD di sini bisa puluhan, ratusan bahkan ribuan perangkat yang pada dasarnya rouge devices berinteraksi dengan data rahasia perusahaan dan masuk ke gedung anda setiap hari. Dan itu berarti bahwa anda harus mempunyai rencana untuk melindungi data-data rahasia perusahaan dan di sisi lain juga memberikan kemudahan dan kenyamanan akses bagi pengguna. Kenapa anda harus peduli? Karena semua pengguna dengan perangkatnya
masing-masing tersebut sangat berharga bagi anda. Mereka adalah orang-orang yang anda percayakan, motor perusahaan, hati dan jiwa anda. Dan mereka ingin segala sesuatunya bekerja dengan cara mereka ingin bekerja. BYOD – apabila diterapkan dengan benar dapat meningkatkan dalam hal produktivitas dan kelincahan operasional. Di mana karyawan anda dapat bekerja dengan teknologi yang mereka anggap paling nyaman dan paling sesuai dengan kebutuhan mereka dalam bekerja.
Namun apabila tidak diterapkan dengan benar, BYOD juga dapat membuka tingkat yang baru dalam hal kerentanan keamanan organisasi anda dan mengacaukan perencanaan yang selama ini telah dijalankan. Belum lagi beban yang harus ditanggung oleh staff IT anda akan berjam-jam meresponi panggilan helpdesk yang terus menerus datang. Jadi, anda peduli karena anda ingin tahu cara terbaik untuk memanfaatkan kelebihankelebihan yang ditawarkan BYOD dengan juga meminimalisir ancaman-ancaman yang mungkin timbul karenanya. Siapa yang dapat menerapkan BYOD… sampai saat ini? Tidak ada segmen industri di dunia saat ini yang tidak terkena dampak fenomena BYOD. Berikut adalah beberapa contoh industri yang mencoba untuk mengakomodasi BYOD : Gebyar Auto -ID
edisi 27 /2014
5
TOPIK 1. Enterprise Saat ini Semua orang ingin tetap terhubung ke kantor. Kebijakan dan metode autentikasi yang selama ini hanya diterapkan pada laptop maupun PC, diperluas hingga mencakup perangkat pribadi karyawan perusahaan. BYOD telah menggeser paradigma manajemen keamanan perangkat perusahaan, mulai dari yang mengelola setiap aspek dari perangkat, menjadi hanya mengelola aplikasi dan data perusahaan, seperti email dan lampirannya.
2. Healthcare Mengingat semua informasi sensitif dan ketatnya persyaratan peraturan di sebuah rumah sakit, mungkin menjadi salah satu industri yang anda pikir BYOD akan susah untuk diterapkan. Namun, sekarang ini semakin banyak dokter dan staff rumah sakit yang menggunakan perangkat mobile untuk tugas-tugas seperti pemantauan pasien, pelacakan aset dan konsultasi. Dengan aktifnya pengelolaan dan pengamanan BYOD bagi karyawan dan pengunjung, staff IT rumah sakit dapat memastikan kepatuhan untuk HIPAA(Health Insurance Portability and Account-
6
Gebyar Auto -ID
edisi 27/2014
ability Act) dan audit, dan di sisi lain mengurangi masalah akan privasi pasien, dengan juga mengakomodasi pasien dan pengunjungnya apabila ingin menggunakan jaringan khusus tamu rumah sakit. 3. Education Universitas dan perguruan tinggi secara tidak langsung merupakan institusi yang menemukan BYOD. Mereka selama bertahun-tahun telah mendukung perangkat mobile milik mahasiswa dan memanfaatkan BYOD untuk mengubah metode cara belajar mengajar. Di tahun 2012, semakin banyak institusi pendidikan yang telah menyediakan sumber daya yang dapat diakses bersama-sama dan memperbolehkan siswa untuk membawa perangkat mereka sendiri ke lingkungan jaringan sekolah. Staff IT sekolah membutuhkan solusi yang sederhana, aman dan mudah yang memungkinkan setiap orang dapat meregistrasi perangkat mereka sendiri dan memiliki akses ke sumber daya sekolah, terlepas dari jenis perangkat apa yang mereka gunakan.
4. Retail Pada jaman konsumerisasi IT sekarang ini, perangkat mobile telah merubah industri retail. Di mana perangkat-perangkat ini telah banyak digunakan oleh staff karyawan – seperti penggunaan iPad untuk mobile POS (Point-Of-Sale), juga ada tren yang sedang berkembang untuk memungkinkan BYOD di toko-toko untuk kalangan karyawan tertentu. Tetapi perubahan besar untuk BYOD di ritel adalah di sisi pelanggan. Dipersenjatai dengan smartphone, mereka memeriksa harga bahkan ulasan produk sebelum memutuskan membeli barang tersebut di toko. Di mana hal ini diperkuat oleh salah satu survey smartphone di
TOPIK internet yang menyatakan bahwa 77% dari seluruh pengguna smartphone melakukan browsing produk saat mereka berbelanja. Jaringan wi-fi di toko dapat dimanfaatkan untuk mengumpulkan informasi tentang pelanggan, bertujuan untuk meningkatkan pengalaman berbelanja pelanggan dengan informasi produk secara real-time dan juga promosi-promosi khusus untuk menjalin hubungan jangka panjang melalui media sosial.
Apa pendapat analis tentang fenomena BYOD? Beberapa pendapat analis yang representative tentang fenomena BYOD dapat kita lihat sebagai berikut:
“Gartner memperkirakan jumlah smartphone dan tablet yang terjual dari 821 juta perangkat pada tahun 2012 melonjak menjadi 1,2 milliar pada 2013, sebagian besarnya menginvasi tempat kerja di seluruh dunia” - Caroline Milanesi, Gartner, Inc. “Anda dapat melihat dari dua sisi, BYOD telah mengambil alih kontrol dari tim IT atau sebagai peluang untuk memobilisasi seluruh kegiatan bisnis anda. Anda harus menerima bahwa BYOD telah dan sedang terjadi, buatlah rencana untuknya – dimulai dari bagaimana mengelolanya, bagaimana mengamankan serta bagaimana mendapatkan aplikasi yang kita mau di dalam perangkat tersebut.” - Maribel Lopez, Lopez Research
“Lebih dari separuh perusahaan di Amerika Utara dan Eropa sedang mengembangkan program kebijakan BYOD dalam menanggapi permintaan mobile workforce.” - Forrester Research
Pertanyaan yang Anda dapatkan sekarang? Banyak organisasi yang sepenuhnya reaktif terhadap BYOD, menanggapi hanya karena adanya peningkatan tekanan dari penggunanya. Kenyataannya adalah, pengakomodasian BYOD yang ada sekarang ini dibiarkan tanpa adanya kontrol sama sekali. Biaya, kompleksitas dan ketidakmatangan teknologi untuk mengamankan BYOD dijadikan pembenaran. Tidak melakukan kontrol apa-apa adalah permainan yang sangat beresiko, dan untungnya teknologi pengaturan dan pengamanannya telah ada. Sekarang saatnya untuk merencanakan strategi anda dan mulai mengumpulkan informasi. Dimulai dari mencari informasi jumlah dan tipe berbagai jenis perangkat mobile pribadi yang ada pada jaringan anda. Apa dampak yang ditimbulkan BYOD pada jaringan dan keamanan sumber daya perusahaan. Seperti yang anda pikirkan, perhatian utamanya adalah melindungi aset perusahaan. Jadi pertanyaan utamanya adalah “Bagaimana cara mengamankan informasi perusahaan pada perangkat yang tidak kita punyai?”. Perhatian utama berikutnya adalah tentang proses, proses menyatukan akan kebutuhan BYOD di sisi perusahaan dan penggunanya. Pertanyaannya di sini adalah “Langkah-langkah apa yang diperlukan untuk mengakomodir kebutuhan karyawan akan privasi BYOD pada perangkat mobile-nya dengan memberikan juga kemudahan penggunaan dan mengatasi masalah keamanannya”. Gebyar Auto -ID
edisi 27/2014
7
TOPIK Berikutnya, anda harus berpikir tentang dampak ke staff helpdesk dan sumber informasi lainnya yang menyangkut operasional. Anda harus bertanya “Bagaimana saya dapat mendukung BYOD tanpa adanya peningkatan anggaran dan penambahan beban di kepala para staff helpdesk saya?” dan “Berapa banyak waktu dan usaha yang diperlukan untuk mendapatkan solusi BYOD yang diharapkan dengan kinerja yang memuaskan?”. Akhirnya, ada masalah tentang kebijakan, khususnya bagi organisasi yang masih membatasi akses mobile ke perangkat milik perusahaan. Dari mereka, kita dengar pertanyaan : “Bagaimana saya bisa melonggarkan kebijakan akses saya sehingga karyawan saya dapat menggunakan perangkat ini untuk tugas-tugas yang tidak rahasia atau untuk penggunaan pribadi?”. Yang terakhir ini sebenarnya merupakan dilema yang menarik. Ketika anda mulai memperbolehkan penggunaan perangkat mobile, baik itu milik perusahaan maupun milik pribadi di organisasi anda, muncul undang-undang tentang privasi yang dapat menghambat anda untuk menggunakan langkah-langkah keamanan tradisional untuk BYOD, seperti pelacakan posisi perangkat, visibilitas ke data dan aplikasi terinstall penggunanya sampai menghapus data pengguna di perangkat mobile tersebut. Mulai dengan mempersempit fokus anda BYOD bisa seperti lahan bermain yang sangat luas, maka kita perlu untuk mempersempit ruangnya agar mudah dikelola. Anda harus mendefinisikan solusi atas tantangan utama yang
anda prioritaskan dahulu. Apakah tentang keamanan? Apakah efisiensi operasional? Atau apakah anda hanya mencoba untuk membuat pelaporan dan kemampuan audit dalam menghadapi tuntutan manajemen anda? Setelah anda menetapkan tantangan utama anda, persempitlah lagi.
Sebagai contoh, apabila anda khawatir dengan keamanan, apakah tujuan anda untuk membedakan hak akses ke jaringan, konten dan aplikasi jika perangkat yang digunakan milik pribadi ataukah milik perusahaan? Atau pelacakan perangkat dan laporan akan penggunaan BYOD di perusahaan anda juga diperlukan? Bagaimana dengan otentikasi? Apakah anda memerlukan otentikasi perangkat mobile berbasis sertifikat ataukah otentikasi berbasis mac address sudah cukup bagi organisasi anda?. Hal yang baik tentang mempersempit fokus anda adalah bahwa hal itu dapat menjadi pondasi dasar dari solusi secara menyeluruh. Setelah anda memiliki pondasi yang tepat, akan lebih mudah dalam membangun solusi untuk tantangan berikutnya, dan seterusnya hingga mendapat keseluruhan solusi BYOD yang sesuai dengan kebutuhan organisasi anda.
Pertimbangkan tantangan anda Perkembangan teknologi yang sangat cepat dewasa ini juga menjadi tantangan terbesar anda dalam BYOD. Seberapa cepat jumlah pengguna dan perangkatnya akan tumbuh? Berapa banyak tuntutan pada staff helpdesk anda yang meningkat seiring dengan solusi BYOD yang semakin berkembang? Apa saja tipe aplikasi mobile yang digunakan oleh pengguna?. Untuk itu, anda harus mengembangkan solusi yang bersifat jangka panjang, yang dapat diimplementasi dengan cepat, dan beradaptasi dengan perkembangan teknologi yang akan terjadi. Sehingga solusi 8
Gebyar Auto -ID
edisi 27/2014
anda tidak usang pada saat diimplementasikan. Keseimbangan adalah tantangan penting yang lain. Anda akan terus menerus dihadapkan kepada kebutuhan dari organisasi dan kebutuhan pengguna individu, di mana keseimbangan diperlukan agar tidak terjadi tumpang tindih kebutuhan yang satu dan kebutuhan lainnya. Pada akhirnya, di mana kebutuhan akan BYOD tidak dapat dihindari, anda harus menyadari apakah anda sudah berada di titik itu sekarang. Bagaimana kesiapan organisasi anda? Dan yang lebih penting, apakah anda sudah menyadari apa yang akan anda lewatkan jika anda tidak mengadaptasinya? Misalnya, berapa lama waktu yang diperlukan hingga laju pertumbuhan pengguna mobile menciptakan masalah besar pada organisasi anda?. Kenyataannya adalah, sekarang ini banyak organisasi-organisasi yang mendukung BYOD bukan karena inisiatif mereka sendiri, melainkan para pengguna yang akhirnya membuat iklim BYOD sendiri di lingkungan organisasi mereka. Dan hal ini bisa sangat menyusahkan di kemudian hari. Apa yang anda lewatkan jika tidak beradaptasi? Terus terang, kemampuan anda untuk mengelola resiko. Di mana aplikasi untuk bekerja dan aplikasi pribadi yang digunakan oleh pengguna dalam perangkat mobile mereka menjadi semakin rancu, membuat tantangan pengelolaannya menjadi lebih kompleks, dan kemungkinan data rahasia perusahaan bocor menjadi lebih besar. Perangkat yang diganti, hilang maupun dicuri tanpa memberitahu kepada staff IT. Dokumen yang tidak dienkripsi, tetapi kemudian disimpan pada aplikasi cloud pribadi. Perangkat yang sudah dimodifikasi (jailbreak) terinfeksi virus dan kemudian terhubung ke jaringan sehingga dapat memiliki efek yang merugikan terhadap data pengguna lainnya. Mengingat bahwa aplikasi dan keamanan data merupakan kekhawatiran utama staff IT tentang
BYOD, pendekatan yang terbaik adalah dengan menggabungkan perangkat dan aplikasinya ke dalam satu pengelolaan yang berbasis solusi pengelolaan akses jaringan. Dengan kata lain, pendekatan terpadu. Solusi pendekatan terpadu ini akan kita bahas lebih lanjut nantinya. Peran otomatisasi perangkat Mengingat mutasi tanpa henti dari perangkat pribadi baru yang dibawa oleh pengguna anda (karena mereka sudah ganti, hilang atau dicuri), mengotomatisasi proses pendaftaran perangkat-perangkat baru tersebut menjadi sangat penting dalam program BYOD anda dan mengupayakan untuk memperbanyak proses layanan self-help jika memungkinkan. Misalnya: • Device Onboarding (Pendaftaran Perangkat), Jangan lakukan semuanya secara manual. Buatlah se-intuitif dan semudah mungkin bagi pengguna. Proses ini menyederhanakan pendaftaran dan pengaturan perangkat, di mana juga akan meminimalisir panggilan ke staff helpdesk anda. • Device Profiling (Profil Perangkat), Buatlah kebijakan secara konsisten, sehingga intervensi manual dalam konfigurasi tidak diperlukan. Hal ini memastikan bahwa kebijakan berdasarkan karakteristik perangkat yang berbeda-beda telah berjalan dengan benar. • Usage Management (Manajemen Penggunaan), Berkisar tentang diferensiasi akses secara otomatis (berdasarkan peran pengguna atau perangkat), yang menyangkut kemampuan untuk menghapus akses untuk satu perangkat tanpa mengganggu layanan untuk perangkat lain.
Gebyar Auto -ID
edisi 26/2014
9
TOPIK • Application Management (Manajemen Aplikasi), Idealnya, anda harus mampu untuk mengotomatisasi proses distribusi dan pembaharuan aplikasi mobile di perangkat pengguna, di mana juga harus ada kebijakan dalam penggunaan aplikasi-aplikasi mobile tersebut. • Device Management (Manajemen Perangkat), Menyerahkan fungsi manajemen perangkat yang dasar kepada pengguna anda. Ini termasuk beberapa fungsi konfigurasi seperti menambahkan atau menghapus perangkat mobile dari jaringan, dan menghubungkan perangkat ke printer atau proyektor. • Guest Access (Akses Tamu), Hilangkan staff helpdesk dan resepsionis dari kebiasaan pendaftaran akses tamu jaringan, biarkan pengguna/tamu anda mendaftarkan sendiri perangkatnya ke jaringan. Beri mereka kontrol menambah waktu akses, membuat password dan mengontrol konfigurasi yang berdasarkan hak-nya sebagai tamu, yang tidak menimbulkan resiko bagi anda dan organisasi anda. Beberapa pemikiran tentang segmentasi perangkat, kebijakan dan sarana infrastruktur Pendekatan segmentasi perangkat BYOD berarti berurusan dengan potensi tak terbatas dari berbagai platform perangkat dan spesifikasinya, dan anda ingin dapat mengotomatisasi pengelolaan berbagai macam produk digital ini. Beberapa pendekatan yang dapat dilakukan: • Meminimalkan pilihan – Jika anda dapat membatasi pengguna untuk menggunakan tipe dan jenis perangkat dari beberapa platform yang ada, anda dapat membuat pengelolaannya… lebih mudah untuk dikelola. Misalnya, menawarkan layanan pendaftaran dan konfigurasi otomatis untuk model dan platform yang popular saat ini (laptop yang berbasis Windows atau Mac OS X, serta iOS dan Android untuk ponsel pintar dan tablet). • Kontrol berdasarkan perangkat tertentu – Pendekatan ini menggunakan tool khusus yang merupakan karakteristik dasar dari perangkat dan aplikasi yang terinstall dalam rangka mengamankan perangkat tersebut. Misalnya, tindakan akan diberikan yang dipicu oleh 10 Gebyar Auto -ID
edisi 27/2014
beberapa faktor seperti versi sistem operasi yang telah diubah, modifikasi sistem (jailbreak/root) atau list aplikasi yang termasuk dalam daftar hitam. • Kontrol atas aplikasi dan data – Pendekatan ini berfokus pada pengendalian aplikasi dan data yang relevan dengan perusahaan, tidak yang lain. Memungkinkan tim IT untuk keluar dari urusan pengelolaan perangkat dan hanya fokus kepada aset-aset perusahaan. • Pendekatan jaringan berdasarkan hak akses – Pendekatan ini mengontrol apa yang bisa dilakukan oleh perangkat-perangkat tersebut di dalam jaringan, seperti membatasi akses ke sumber daya dan data jaringan perusahaan. Apa kebijakan anda? Sebelum perangkat pribadi, dan kemungkinan hilangnya data perusahaan terkait dengan mobilitas menjadi kekhawatiran keamanan yang lebih besar, anda diharuskan untuk membuat kebijakan-kebijakan BYOD yang lebih rinci dan terfokus, akan perangkat apa yang diizinkan untuk mengakses sumber daya perusahaan, kapan, dan oleh siapa? Dan bagaimana dengan mengontrol konten yang dapat ditransfer serta aplikasi-aplikasi mobile yang diperbolehkan untuk digunakan?
Mulailah dengan menentukan apakah perangkat pribadi diperbolehkan untuk terhubung ke semua jenis jaringan perusahaan (nirkabel, kabel, vpn). Sebagai contoh, anda mungkin ingin membatasi akses untuk perangkat pribadi ketika terhubung melalui vpn atau ketika terhubung ke jaringan tamu. Infrastruktur, baru atau yang sedang berjalan? Kapasitas jaringan anda sangatlah penting, sudah dapatkah mendukung dari jumlah dan keragaman perangkat yang membombardir setiap hari? Sudah dapatkah mendukung aplikasi yang membutuhkan
TOPIK bandwidth besar seperti aplikasi multimedia seperti yang diinginkan oleh karyawan? Sebagian besar tuntutan tersebut akan menargetkan jaringan nirkabel anda. Janganlah langsung memperbaharui perangkat keras nirkabel jika memang mobilitas dan nirkabel adalah elemen yang penting bagi anda. Fokuslah pada masalah besarnya. Pastikan anda tidak terekspos di saat sebuah perangkat melakukan roaming dari jaringan Wi-Fi anda ke jaringan seluller. Keamanan data harus tetap terjaga dengan beradaptasi terhadap perubahan jaringan yang terjadi. Jika anda dapat mendukung tingkat keamanan seperti 802.1x dan memiliki sistem manajemen kebijakan yang fleksibel akan perangkat jaringan dari beberapa vendor, maka implementasi BYOD pada organisasi anda hanya soal memperluas konektivitas baik kabel maupun nirkabel yang ada. Selanjutnya anda kemudian dapat menggunakan solusi BYOD untuk menegakkan kebijakankebijakan berdasar pada insfrastruktur yang sedang berjalan. Dan solusi BYOD tersebut baiknya dapat beradaptasi terlepas dari vendor-vendor peralatan jaringan yang sedang digunakan. Tetapi pastikan untuk tetap menjaga prioritas utamanya: kebutuhan strategi bisnis organisasi anda harus menentukan bagaimana BYOD diterapkan, bukan sebaliknya. Bagaimana cara efektif mengadaptasi solusi BYOD? Langkah pertamanya adalah dengan menggunakan satu tool yang bisa mengotomasi proses IT maupun pengadopsian pengguna yang sifatnya berulang-ulang. Tidak kalah pentingnya juga untuk memastikan seluruh elemen tim IT untuk mengerti perannya masing-masing dalam mengadaptasi solusi BYOD. • Tim Network services – Untuk mengkonfigurasi infrastruktur, penegakkan aturan, dan manajemen kebijakan.
• Tim Security services – Untuk mendefinisikan kebijakan, aturan VPN.
• Tim Helpdesk services – Untuk implementasi dan sosialisasi kebijakan penggunaan, troubleshooting.
• Tim Desktop services – Untuk manajemen perangkat, distribusi aplikasi dan penggunaannya.
Dalam mengadaptasi solusi BYOD, peran-peran tersebut saling mengisi sehingga menciptakan peran dan tanggungjawab baru dalam pengelolaan keamanan perangkat mobile dan solusi BYOD itu sendiri. Dari perspektif penggunanya, pendaftaran perangkat maupun proses terhubung ke jaringan harus sesederhana mungkin, terlepas dari ketatnya kebijakan yang ada. Untuk tujuan ini, menggunakan database pengguna yang ada sangat membantu dalam mengidentifikasi informasi perangkat yang digunakan ketika proses pendaftaran perangkat berlangsung. Terakhir, sebuah PoC (Proof-of-Concept) dan implementasi secara bertahap sangat dianjurkan. Hal ini memungkinkan anda untuk mengatasi masalah yang mungkin timbul satu per-satu dan mengumpulkan kritik maupun saran akan efektifitas kebijakan, pengalaman pengguna, dan langkah-langkah selanjutnya dalam pengimplementasian solusi BYOD. Gebyar Auto -ID edisi 27/2014 11
