Video: Sophos Mobile Security (SMSec) - Loss & Theft 2024
Kebijakan penting untuk kepatuhan perangkat seluler adalah kemampuan untuk melakukan tindakan bila perangkat yang digunakan untuk akses korporat dilaporkan hilang atau dicuri. Karyawan membawa informasi penting tentang perangkat mereka, termasuk e-mail, kontak kerja, pesan SMS, dan sebagainya. Ketika seorang karyawan kehilangan perangkat, informasi semacam itu dapat dicuri. Oleh karena itu, sangat penting untuk segera bertindak saat perangkat dilaporkan hilang atau dicuri.
Berikut adalah jenis tindakan yang dapat Anda lakukan untuk mengurangi risiko kehilangan atau pencurian perangkat seluler:
-
Cari perangkat melalui lokasi GPS.
-
Mengunci perangkat dari jarak jauh sehingga orang lain tidak dapat mengakses data kecuali jika mereka mengetahui kata sandinya.
Salah satu cara untuk mengurangi ancaman seseorang yang menebak kode akses pengguna adalah dengan menetapkan batasan untuk jumlah upaya login yang salah sehingga mungkin setelah lima atau sepuluh usaha, perangkat terkunci secara otomatis. Sebagai alternatif, Anda dapat menangguhkan sementara otentikasi pengguna sampai pengguna memanggil help desk untuk membuka kunci akun.
-
Dengan jarak jauh mengeluarkan alarm sehingga pencurian perangkat menjadi jelas bagi orang lain di sekitarnya.
-
Hapus isi perangkat dengan jarak jauh sehingga tidak ada bekas data pribadi atau perusahaan yang tersisa di dalamnya.
-
Mengunci atau menghapus perangkat dari jarak jauh begitu kartu SIM pada perangkat berubah. (Jika kartu SIM berubah, ini merupakan indikasi bahwa pencuri mencoba untuk menggunakan kembali perangkat.)
Masing-masing tindakan ini mengurangi risiko kehilangan data sensitif pada perangkat yang hilang atau dicuri. Anda juga harus mengevaluasi apakah Anda memerlukan tindakan ini untuk diambil oleh Anda atau karyawan itu sendiri.
Jika karyawan dapat melakukan tindakan semacam itu sendiri, mereka perlu masuk ke portal web untuk mengotentikasi dirinya dengan nama pengguna dan kata sandi. Setelah dikonfirmasi, mereka akan melakukan salah satu atau semua tindakan yang dibahas di sini di perangkat mereka. Model semacam ini memungkinkan karyawan untuk segera mengambil tindakan terhadap perangkat mereka yang hilang atau dicuri.
Di sisi lain, jika Anda (perusahaan TI) memilih untuk terlibat, karyawan tersebut perlu menghubungi help desk untuk melaporkan perangkat yang hilang atau dicuri. Meja bantuan akan mengambil rincian perangkat dari informasi yang diberikan oleh karyawan dan kemudian mengambil tindakan yang dibahas di sini.
Penting agar tindakan semacam itu dilakukan sesegera mungkin setelah perangkat dilaporkan hilang. Menunda tindakan seperti remote wipe atau remote lock meningkatkan risiko data sensitif dicuri dari perangkat yang hilang.
Definisi remote wipe memiliki perbedaan halus untuk berbagai platform dan vendor seluler. Misalnya, pada beberapa platform, penghapusan jarak jauh menunjukkan bahwa semua konten pengguna dihapus dari perangkat, sehingga tersimpan dalam konfigurasi "factory-default". Beberapa vendor dapat menghapus konten selektif dari perangkat, menghapus data yang cukup untuk mencegah data rahasia masuk ke tangan yang salah.
Dari perspektif kepatuhan, kebijakan ini harus diterapkan sebanyak mungkin pada perangkat seluler pribadi seperti pada perusahaan milik perusahaan.
