Mengizinkan orang menggunakan perangkat mereka sendiri untuk bekerja memiliki risiko. Sebuah laporan baru dari SlashNext menunjukkan bahwa 43 persen karyawan ditemukan menjadi target serangan phishing terkait pekerjaan di perangkat pribadi mereka.
Dalam hal mengamankan perangkat keras BYOD, 90 persen pimpinan keamanan mengatakan bahwa melindungi perangkat pribadi karyawan adalah prioritas utama, tetapi hanya 63 persen mengatakan bahwa mereka pasti memiliki alat untuk melakukannya secara memadai.
“Dengan meluasnya penggunaan perangkat seluler pribadi di tempat kerja, semakin sulit bagi pemberi kerja untuk memastikan keamanan informasi sensitif,” kata Patrick Harr, CEO SlashNext. “Pada tahun 2022 kami melihat bahwa penggunaan perangkat pribadi dan aplikasi pribadi adalah penyebab langsung dari banyak pelanggaran perusahaan profil tinggi. Ini adalah tren yang pasti akan berlanjut, karena karyawan sering menggunakan perangkat perusahaan dan pribadi untuk bekerja, secara efektif menggandakan serangan. permukaan untuk penjahat dunia maya. Pelaku ancaman mengetahui bahwa kontrol keamanan pada perangkat seluler pribadi lebih sedikit, dan mereka telah meningkatkan upaya untuk menyusupi perangkat ini dan mengakses data perusahaan yang berharga.”
Laporan tersebut menemukan 71 persen karyawan menyimpan kata sandi kerja yang sensitif di ponsel pribadi mereka, dan 66 persen menggunakan aplikasi SMS pribadi untuk bekerja.
Di pihak pemberi kerja, 95 persen pemimpin keamanan mengatakan bahwa serangan phishing melalui aplikasi perpesanan pribadi semakin memprihatinkan. 85 persen pemberi kerja mewajibkan penginstalan aplikasi terkait pekerjaan di perangkat pribadi karyawan, sementara 89 persen pemimpin TI dan keamanan mengakui masalah hukum terkait akses ke data pribadi karyawan.
81 persen pemberi kerja mengatakan solusi untuk keamanan dan privasi data seluler karyawan adalah memberi karyawan telepon terpisah hanya untuk bekerja, yang secara efektif menggandakan permukaan serangan bagi pelaku ancaman.
Menariknya, lebih banyak karyawan yang khawatir menjadi target serangan phishing perusahaan daripada tentang pengawasan perusahaan pada perangkat pribadi mereka.
“Karyawan ingin melindungi informasi perusahaan yang sensitif di perangkat mereka, tetapi tidak mengorbankan privasi mereka,” lanjut Harr. “Bagian yang sulit adalah mencapai keseimbangan yang tepat. Karena karyawan terus menggunakan perangkat pribadi mereka untuk bekerja, menggunakan aplikasi perpesanan dan SMS pribadi, lebih banyak pelanggaran akan dilaporkan melalui saluran seluler. Mengingat permukaan ancaman yang meluas, pemberi kerja perlu memastikan bahwa mereka memiliki alat yang diperlukan untuk mengamankan data perusahaan sekaligus menjaga privasi karyawan di perangkat pribadi.”
Laporan Intelijen BYOD Seluler 2023 lengkap tersedia di situs SlashNext.
Kredit foto: Alessandro Colle/Shutterstock
