Risiko Keamanan Meningkat Seiring Smartphone Menjadi Lebih Cerdas

Sebagai perangkat nirkabel menjadi lebih banyak dalam bisnis, kenyamanan mereka akan diimbangi oleh peningkatan potensi masalah keamanan, menurut seorang analis Gartner.

Tren baru dalam industri nirkabel membuatnya lebih mudah untuk meretas serangan, kata John Girard, seorang wakil presiden Gartner, yang berbicara pada KTT Keamanan IT di London pada hari Senin.

Beberapa tahun yang lalu, tidak ada banyak standardisasi di seluruh perangkat nirkabel. Sistem operasi yang berbeda, penerapan Java seluler yang berbeda dan bahkan berbagai konfigurasi di antara perangkat dengan sistem operasi yang sama membuatnya sulit untuk menulis kode berbahaya yang berjalan pada beragam perangkat, kata Girard.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Tapi itu berubah karena kontrol kualitas menjadi lebih baik pada platform yang banyak digunakan seperti Microsoft Windows Mobile dan sistem operasi Symbian, katanya. Standarisasi itu mempermudah penyerang untuk menulis kode yang akan berjalan di banyak perangkat.

"Semakin banyak ponsel Anda menjadi seperti PC, semakin banyak yang dapat meng-host kode berbahaya," kata Girard. "Orang-orang mulai terbiasa mengirim kode yang dapat dieksekusi."

Banyak serangan yang secara tradisional mengganggu mesin desktop, seperti phishing, akan semakin berpindah ke platform mobile, kata Girard. Selain itu, pengguna mungkin lebih toleran terhadap gangguan pada ponsel mereka, yang mungkin merupakan petunjuk bahwa perangkat telah terinfeksi atau diretas.

Itu bermasalah ketika perusahaan mulai menginstal aplikasi bisnis di ponsel dan membawa data yang berpotensi berharga bagi penyerang, Kata Girard.

"Kami sangat cepat bergerak ke titik di mana orang benar-benar dapat melakukan bisnis di ponsel cerdas," kata Girard.

Gartner memprediksi bahwa pencurian ID nirkabel dan upaya phishing yang menargetkan perangkat seluler akan menjadi lebih banyak dan lebih umum sepanjang tahun depan, kata Girard.

Perusahaan harus yakin sebelum membeli armada perangkat seluler yang perangkatnya memenuhi spesifikasi keamanan minimum. Spesifikasi keamanan dapat diformulasikan dengan mencari tahu jenis data apa yang akan ditangani perangkat dan peraturan apa yang mengikat perusahaan di bawah undang-undang perlindungan data, Girard mengatakan.

Jika perangkat keras dan perangkat lunak aman ketika perangkat tiba, itu membuat itu jauh lebih mudah untuk dikelola daripada mencoba memperbaiki perangkat setelah itu di lapangan, Girard mengatakan.

Girard meletakkan beberapa poin keamanan utama: Data pada perangkat harus dienkripsi, identitas yang tepat dan kontrol akses harus diimplementasikan dan intrusi sistem pencegahan harus digunakan untuk memastikan bahwa perangkat jahat tidak mengakses informasi sensitif, katanya.