Staf di IBM telah dilarang menggunakan perangkat memori yang dapat dilepas seperti stik USB, kartu SD dan flash drive.
Kemungkinan terjadinya kerusakan “finansial dan reputasi” jika staf kehilangan atau penyalahgunaan perangkat melatarbelakangi keputusan itu, seperti yang dimuat oleh The Register.
Sebaliknya, staf IBM yang perlu memindahkan data di lingkungan kerja mereka didorong untuk melakukannya melalui jaringan internal.
Namun diakui bahwa keputusan yang melarang penggunaan perangkat penyimpanan yang “removable”, atau dapat dilepas, bisa “mengganggu”.
Kehilangan data
Shamla Naidoo, global chief security officer IBM adalah orang yang mengajurkan diberlakukannya aturan pelarangan tersebut.
Beberapa departemen IBM telah dilarang menggunakan media portabel yang dapat dilepas untuk beberapa waktu yang lalu, kata Ms. Naidoo, tetapi sekarang keputusan itu sedang dilaksanakan untuk kantor IBM di seluruh dunia. Staf IBM diharapkan berhenti menggunakan perangkat yang dapat dilepas mulai akhir Mei tahun ini.
Ketika ditanya tentang kebijakan tersebut, seorang juru bicara IBM mengatakan: “Kami secara teratur meninjau dan meningkatkan standar dan praktik keamanan kami untuk melindungi baik IBM dan klien kami dari lingkungan ancaman yang semakin kompleks.”
Pakar keamanan Kevin Beaumont mengatakan: “Ini adalah langkah berani oleh IBM, karena perangkat USB memang menghadirkan risiko nyata – seringkali sangat mudah untuk mengekstrak data dari perusahaan melalui perangkat ini, dan sebaliknya membawa perangkat lunak berbahaya.”
Baca juga: Open the Kimono!
Namun, katanya, IBM mungkin menghadapi masalah dalam mengimplementasikan rencananya.
“Secara teknis sangat mudah untuk mengontrol akses ke memory stick USB, bersama dengan mengendalikan data apa yang dapat disalin ke mereka,” kata Mr Beaumont.
“Secara realistis itu bisa menjadi masalah karena Anda akan menemukan staf yang menggunakannya untuk tujuan bisnis yang sah – pemberlakukan aturan ini ini akan mengharuskan para pegawai untuk mengubah kebiasaan di tempat kerja.”
Sumir Karayi, kepala eksekutif perusahaan keamanan 1E, mengatakan larangan IBM adalah “reaksi berlebihan” oleh staf keamanan yang tidak menyadari banyak cara berbeda data mengalir masuk dan keluar dari sebuah organisasi.
“Menghentikan penggunaan USB tidak akan mencegah orang mencuri data,” katanya. “Dalam hal kehilangan data, laptop, perangkat NAS atau akses ke server FTP sama mudahnya untuk hilang.”
Larangan yang berlaku di kantor IBM seluruh dunia itu muncul tepat sebelum peraturan ketat yang mencakup penggunaan data dari Uni Eropa mulai berlaku mulai 25 Mei 2018. GDPR atau Peraturan Perlindungan Data Umum memberlakukan denda berat pada organisasi yang tidak cukup untuk melindungi informasi sensitif.
Berita ini diambil dari BBC.com
