BYOD = Bring Your Own Danger?

Jakarta – Dalam artikel di media yang sama beberapa waktu lalu telah dibahas mengenai tren Bring Your Own Device (BYOD) seiring dengan meningkatnya konsumerisasi Teknologi Informasi (TI), bertambahnya jumlah perangkat bergerak per pengguna serta intensifnya penggunaan perangkat tersebut untuk kebutuhan yang makin individualis.

Menelisik sisi lain konsepsi ini, salah satu faktor adalah biaya implementasi, dimana apabila dikalkulasi lebih jauh, akan lebih tinggi ketimbang manfaat diperoleh. Perusahaan akan berfokus pada akses data ketimbang memperhatikan perangkat, infrastruktur tersedia termasuk Public Key Infrastructure (PKI).

Agar tepat sasaran dan berhasil, pengembangan kebijakan perlu mempertimbangkan perspektif fungsionalitas, dibandingkan perspektif Teknoogi Informasi, sehingga saat kita menentukan workflow yang akan digunakan, kita dapat mulai menerapkan kebijakan sesegera mungkin.

Survei terbaru perusahaan riset Gartner ada sekitar 1,2 miliar ponsel cerdas digunakan di seluruh dunia saat ini. Angka ini mendekati penggunaan komputer personal (desktop, laptop, netbook dan tablet PC). Sementara itu satu dari tiga perangkat terjual adalah ponsel cerdas.

Dua tahun lagi diperkirakan satu pekerja akan memiliki lebih dari 3 perangkat yang terhubung, meningkat cukup signifikan dari 2.8 perangkat di tahun ini. Di sisi lain, inisiatif mobilitas akan mengambil porsi 20 persen di tahun tersebut dibandingkan dengan 17 persen di tahun ini dimana peningkatan anggaran kemungkinan besar dialokasikan untuk kebijakan BYOD.

Berpindah ke Total Cost of Ownership (TCO), konsepsi BYOD mengandung dua komponen biaya (cost) yaitu eksternal (subscription fee, perangkat keras dan lunaknya) dan internal (biaya pemeliharaan termasuk kehilangan dan kerusakan).

Eksternal lebih mudah dikalkulasi karena komponen ini sudah sangatlah jelas, sementara biaya internal — menyangkut piranti lunak pendukung: pengelolaan perangkat bergerak, keamanan, jaringan nirkabel, access control systemhelp desk, administrasi dan pelatihan.

Tentunya total biaya tergantung di daerah mana konsepsi ini dijalankan dengan tren menurun seiring dengan biaya perangkat keras dan lunak yang relative akan semakin terjangkau.

Di sisi lain, segi positif implementasi BYOD adalah kaum profesional akan bekerja lebih lama. Riset teranyar Good Technology memperkirakan mereka bekerja di kantor tujuh jam lebih lama dalam seminggu dibandingkan biasanya. Masih diperlukan data tambahan untuk mengetahui apakah penggunaan perangkat bergerak pribadi ini meningkatkan produktivitas para pekerja.

Perdebatan makin meluas mengenai kepemilikan data di perangkat bergerak yang digunakan. Apabila ada kasus khusus dan perangkat perlu diinvestigasi lebih jauh, maka pihak perusahaan (merasa) berhak untuk memeriksa email, kalender, daftar kontak, situs yang pernah dikunjungi, terkait dengan aktivitas pekerjaan dan secara tidak langsung, yang bersifat pribadi.

Perhatian lain adalah saat adanya masalah pada devais yang digunakan. Apabila saat berkorespondensi via email terkait aktivitas pekerjaan ditemukan virus, pihak pemilik perangkat atau perusahaankah yang akan bertanggung jawab untuk memperbaiki masalah tersebut?

Infografik terbaru Trend Micro menyatakan 74 persen responden ingin agar perusahaan menjalankan BYOD baik secara penuh maupun terbatas sementara 47 persen perusahaan menyatakan mereka mengalami data breach atas penggunaan perangkat bergerak pribadi para pegawainya.

Masih menurut informasi yang sama, 73 persen CEO berpendapat bahwa BYOD merupakan hak karyawan namun hanya 44 persen eksekutif TI setuju terhadap hal ini. Grup/Divisi paling sibuk tentunya adalah keamanan TI (37 persen), disusul Help Desk (24 persen) dan Mobile Management dengan 14 persen.

60 persen dari eksekutif TI merasa mereka merupakan pihak paling bertanggung jawab atas implementasi konsepsi ini, sementara 90 persen eksekutif merasa pertanggungjawaban ada di pundak mereka.

Riset online Forrester terhadap 202 pemilik program owner di berbagai perusahaan di Amerika, Inggris, Prancis dan Jerman menunjukkan 60 persen implementasi dilakukan pada ponsel cerdas, 47 persen di tablet dan laptop dengan melibatkan partisipasi pihak eksternal yaitu konsultan dan pihak ketiga (vendor).


Ilustrasi (gigaom)

Tentunya, program ini tidak lepas dari ruang lingkup saat audit TI dilakukan. Konsekuensinya adalah bahwa pengguna harus menyetujui penggunaan piranti lunak dan layanan mobil management baik dengan spesifikasi platform yang sudah ditentukan oleh perusahaan maupun oleh para penggunanya sendiri.

Faktor pengikatnya adalah dokumen berisi perjanjian mengenai apa yang diperbolehkan dan apa yang tidak. Termasuk persyaratan dari pihak perusahaan. Jailbreak jelas dilarang.

Dalam perjanjian bisa saja dicantumkan perusahaan berhak mengawasi device secara acak dan apabila terjadi kehilangan perangkat maka mereka diperbolehkan melakukan penghapusan data perusahaan padadevice pengguna.

Karena secara kepemilikan, perangkat merupakan properti karyawan, maka tentunya apabila terjadi gangguan fungsi dan membutuhkan layanan maupun dukungan teknis dan non-teknis, prioritas bantuan akan diberikan terlebih dahulu kepada perangkat milik perusahaan.

Faktor utama yang mendasari dijalankannya program ini adalah meningkatnya fleksibilitas cara bekerja dan produktivitas pengguna, dengan penghematan biaya perusahaan atas penggunaan perangkat menjadi faktor pendukung.

Sebagaimana indikator lain dalam perusahaan, metrik tersebut akan dikaji secara berkala dengan mempertimbangkan manfaat yang diperoleh dengan effort yang sudah dan harus dijalankan terutama dari sisi kerahasiaan dan keamanan data.

Konsekuensi logisnya, apabila benefit tidak sesuai dengan harapan, dalam jangka waktu tertentu, maka keberlangsungan program ini kemungkinan besar akan dipertimbangkan kembali.

Sebagaimana diterbitkan oleh DetikINET: http://inet.detik.com/read/2012/09/13/140211/2017352/398/byod–bring-your-own-danger

Advertisements

Gadget Pribadi untuk Kerjaan Kantor, Apa Anda Setuju?

Ilustrasi (123rf)

Jakarta – Salah satu tren digital yang menyeruak saat ini adalah meningkatnya inisiasi dan jumlah para pekerja yang membawa perangkat bergerak pribadi (laptop, tablet, smartphone) ke kantor dan menggunakannya untuk aktivitas pekerjaannya dengan cara mengakses email, server, file, basis data serta informasi lain perusahaan.

Dikenal dengan istilah ‘Bring Your Own Device’ (BYOD) atau ‘Bring Your Own Technology’ (BYOT) dimana pada terminologi kedua yang digunakan tidak hanya sebatas perangkat keras namun juga perangkat lunak.

Asal Muasal

Seiring dengan semakin beragamnya pilihan perangkat bergerak, semakin terjangkaunya harga dan kebutuhan akan mobilitas yang semakin tinggi ditengarai telah membuat para pekerja tidaklah ragu untuk membawa perangkat tersebut ke kantor untuk kebutuhan pribadinya masing-masing. Memeriksa dan membalas email, membaca berita dan informasi tertentu serta mengakses jejaring sosial.

Paradigma bahwa departemen Teknologi Informasi (TI) akan menentukan arah penggunaan teknologi sedikit banyak mulai berubah. Konsumerisasi TI telah membuat para pengguna makin menyadari manfaat dan pentingnya penggunaan perangkat bergerak sehingga mereka selalu mencari teknologi dan perangkat tepat guna untuk lebih dari sekadar berkomunikasi dan bersosialisasi namun juga meningkatkan produktivitas mereka sebagai kaum profesional.

Belum ada riset definitif yang menyatakan kapan penggunaan perangkat pribadi tersebut bergeser dari keperluan pribadi untuk keperluan kantor atau pekerjaan. Hadirnya perangkat bergerak sudah cukup lama dan dalam beberapa kesempatan sebenarnya sudah menggunakan apa yang mereka miliki untuk aktivitas pekerjaannya.

Perusahaan skala kecil dan menengah di industri investasi, konsultasi dan teknologi informasi merupakan jenis institusi terbanyak yang mengadopsi program ini dengan tujuan memperoleh penghematan investasi infrastruktur, meningkatkan fleksibilitas aktivitas pekerjaan dan meningkatkan kepuasan (kerja) karyawan sebagai pelanggan internal perusahaan.

Tentu saja para karyawan akan lebih senang bekerja dengan perangkatnya sendiri dalam konteks mereka lebih mengetahui perangkat dan aplikasi dimana kedua jenis perangkat dan aplikasi tersebut biasanya menggunakan teknologi terbaru.

Survei teranyar Good Technology Data menyatakan bahwa setengah dari jumlah perusahaan yang mengimplementasikan program ini mensyaratkan para pekerja untuk menanggung sendiri biaya terkait dengan perangkat keras dan lunak yang dimiliki. Dan mereka ‘tidak berkeberatan untuk menanggungnya’.

Di sisi lain, ada program sejenis yaitu ‘Inverse-BYOD’ atau ‘Business-Owned Internet Device’ (BOID). Perusahaan akan memfasilitasi user-managed device dengan akses terbatas, kebijakan terencana dan fitur keamanan terbatas dengan tujuan menurunkan resiko internet, meningkatkan kinerja jaringan dan tentu saja mobilitas.

Fenomena ini akan terus berlangsung dan semakin banyaknya kalangan profesional yang menggunakan terutama untuk bekerja walaupun dengan fitur terbatas, diharapkan produktivitasnya akan meningkat.

Manfaat 

Selain penghematan anggaran infrastruktur, para pemilik perangkat tentunya akan memelihara device yang dimiliki sebaik mungkin. Dengan asumsi bahwa perangkat termutakhir digunakan, maka perusahaan dapat lebih mudah mengimplementasikan teknologi terbaru bagi para karyawannya.

Bagi karyawan mereka akan memperoleh ruang dalam menentukan device dan aplikasi (Bring Your Own App) apa saja yang akan digunakan. Selain wajib menggunakan aplikasi yang telah ditetapkan perusahaan, mereka diberikan keleluasaan menggunakan aplikasi pilihan mereka sendiri. Terkadang lebih bermanfaat dibandingkan dengan yang sudah ditentukan.

Pro dan Kontra

Faktor keamanan akses (autentikasi dan otorisasi) data serta informasi perlu mendapatkan perhatian khusus. Karena kepemilikan perangkat ada di tangan pekerja, maka risiko atas keamanan juga merupakan bagian dari tanggung jawab mereka termasuk kerusakan dan kehilangan perangkat. Sudah ada inisiatif dari beberapa perusahaan untuk menggantikan biaya kerusakan maupun kehilangan perangkat tersebut.

Selain itu faktor kompatibilitas perangkat dan sistem di perusahaan juga perlu diperhatikan. Virtualisasi desktop dan program yang direncanakan secara matang bisa menjadi solusi atas masalah ini.

Kisah Sukses

Vendor virtualisasi dan komputasi awan Citrix meraih sukses dalam melakukan penghematan sebesar 20% anggaran infrastruktur mereka. Para pekerja bisa mengakses desktop mereka dari mana saja dan kapan saja dengan perangkat yang mereka miliki.

Ditambah lagi dengan berkurangnya effort untuk menangani keluhan para pekerja karena selain menjaganya dengan lebih berhati-hati, mereka juga memiliki kemampuan untuk mengatasi masalah teknis yang terjadi atas keseluruhan perangkat yang digunakan.

Beragam insentif dalam bentuk finansial maupun non-finansial merupakan kunci keberhasilan pada program yang sudah dijalankan selama tiga tahun terakhir. Hal ini membuat proyek awal yang dijalankan di markas besar Citrix akan disesuaikan dan diimplementasikan di kantor serta partner mereka diluar Amerika Serikat.

Bentuk konkritnya adalah apabila sudah bekerja minimum selama 12 bulan maka mereka akan memperoleh nominal tertentu untuk membeli perangkat tertentu. Sesudahnya, mereka diwajibkan mengikuti kebijakan dan aturan yang sudah ditentukan perusahaan termasuk menggunakan program anti-virus dan membeli layanan garansi berdurasi tiga tahun.

Implementasi

Tanpa bermaksud menyederhanakan masalah, sebagai langkah awal perusahaan dapat merencanakan dan menyusun kebijakan TI secara terencana dan sematang mungkin.

Beberapa klausul yang perlu diperhatikan adalah penentuan perangkat dan aplikasi yang diperbolehkan mana yang tidak, penegasan tanggung jawab perusahaan dan pengguna, penetapan aktivitas dan informasi mana saja yang akan dimonitor.

Termasuk di antaranya juga tindakan proaktif dan reaktif atas kehilangan dan kerusakan perangkat termasuk hilang atau tercurinya data dan informasi, sosialisasi aspek kepatuhan atas pemanfaatan device yang ada dan hukumannya apabila terjadi pelanggaran serta penentuan cara dan biaya pengadaan perangkat serta biaya penggunaan maupun pihak penanggung dan tertanggung.

Tentunya langkah awal ini harus dibarengi dengan cukupnya sosialisasi ke seluruh pihak terkait baik di dalam maupun di luar perusahaan serta pelaksanaan program yang konsisten.

Mobile Device Management atau Mobile Application Management merupakan solusi yang cukup populer dan dapat dimanfaatkan oleh perusahaan untuk mengelola elemen keamanan seperti anti virus, enkripsi, remote backup, remote wipe, user dan role management dari devais yang ada.

Dari sisi perangkatnya sendiri, sudah ada beberapa vendor yang memproduksi device dilengkapi dengan dukungan terhadap tingkat keamanan maupun kebijakan TI yang diperlukan. Hal ini akan memudahkan pengguna maupun ‘meningkatkan kepercayaan’ departemen terkait di perusahaan untuk menjalankan program ini.

Bagi para pembaca yang masih menggunakan perangkat bergerak untuk keperluan pribadi, apakah setuju apabila digunakan untuk keperluan pekerjaan kantor?

Sebagaimana diterbitkan oleh DetikINET: http://inet.detik.com/read/2012/07/13/102138/1964394/398/gadget-pribadi-untuk-kerjaan-kantor-apa-anda-setuju