Di beberapa perusahaan, baik di perusahaan skala besar hingga kecil, kita sering menemui beberapa karyawan yang menggunakan laptop pribadi untuk mengerjakan pekerjaannya. Meski terlihat ganjil, namun nyatanya memang ada banyak perusahaan yang menerapkan kebijakan ini. Ditambah lagi, dengan adanya model pekerjaan remote (jarak jauh) membuat perusahaan mau tidak mau mengizinkan karyawannya menggunakan perangkat yang lebih mereka sukai agar tetap produktif.

Kebijakan menggunakan laptop pribadi untuk bekerja biasa dikenal dengan istilah BYOD yang merupakan singkatan dari Bring Your Own Device. Penggunaan perangkat sendiri tidak hanya mencakup laptop, namun juga untuk perangkat lain, seperti: smartphone, tablet, harddisk, dan lain sebagainya. Dari segi bisnis, kebijakan ini menguntungkan perusahaan karena tidak perlu mengeluarkan biaya untuk pengadaan. Akan tetapi, kebijakan ini memiliki celah besar dari segi keamanan data dan privasi perusahaan.

Selain BYOD, masih ada contoh kebijakan perangkat lainnya, seperti: COBO, COPE, dan CYOD. Semua jenis kebijakan tersebut memiliki kelebihan dan kekurangannya masing-masing. Di artikel ini, kami akan menjelaskan mana kebijakan yang paling tepat untuk Anda ambil.

Jenis Kebijakan Penggunaan Perangkat di Perusahaan

1. BYOD (Bring Your Own Device)

Kebijakan BYOD atau bawa perangkat sendiri cukup banyak diterapkan di perusahaan yang baru berdiri. Kondisi keuangan yang belum stabil dan modal yang terbatas membuat kebijakan BYOD terlihat seperti opsi yang paling efisien dan rasional. Perusahaan bisa menghemat uang untuk pengadaan perangkat. Di sisi lain, karyawan bisa bekerja lebih fleksibel dengan perangkat yang sudah mereka kenal lebih baik.

Kebijakan BYOD sering dikaitkan dengan keamanan data dan privasi perusahaan. Karyawan yang menggunakan laptop pribadi sulit dikelola dan diawasi teknisi IT. Karyawan bisa saja menginstal aplikasi dari sumber yang tak dipercaya. Sementara itu, perusahaan tidak bisa melarang karena tidak memiliki wewenang atas kepemilikan barang. Risiko kebocoran data sangat besar jika di aplikasi tersebut terdapat malware atau spyware.

Kebocoran data bisa saja terjadi. Misalnya, data perusahaan yang disimpan di laptop pribadi hilang atau dicuri. Atau, bisa juga data penting dicadangkan ke layanan cloud pribadi karyawan yang tak bertanggung jawab. Perangkat pribadi juga sering menggunakan jaringan WiFi publik yang tidak aman untuk mengakses data perusahaan. Hal ini bisa membuka celah keamanan ke sistem internal bisnis Anda.

Mitigasi Risiko Kebijakan BYOD

Berikut ini beberapa cara yang bisa dilakukan untuk meminimalisir risiko keamanan data perusahaan terkait kebijakan BYOD:

1. Mengkomunikasikan ke semua karyawan terkait aturan penggunaan perangkat pribadi yang tindakan keamanan yang harus diikuti
2. Menggunakan tools MDM (Mobile Device Management) untuk memantau, mengelola, dan mengamankan perangkat yang mengakses data perusahaan
3. Menggunakan enkripsi untuk melindungi data yang disimpan di perangkat lain atau saat data ditransfer
4. Menerapkan autentikasi 2 faktor (2FA) untuk akses ke aplikasi dan data perusahaan
5. Rutin sosialisasi keamanan siber untuk meningkatkan kesadaran tentang risiko kebocoran data
6. Membatasi akses ke data sensitif hanya untuk user tertentu yang telah disetujui dan mampu memenuhi standar keamanan perusahaan
7. Rutin melakukan audit keamanan untuk mendeteksi ancaman lebih cepat.

Kelebihan Kebijakan BYOD

• Menghemat biaya pengadaan perusahaan
• Meningkatkan produktivitas dan kenyamanan karyawan
• Memberi kebebasan untuk memilih perangkat yang disuka
• Karyawan cenderung membeli perangkat terbaru sehingga dapat meningkatkan efisiensi kinerja.

Kekurangan Kebijakan BYOD

• Memiliki risiko keamanan data dan privasi paling tinggi
• Cukup merepotkan tim IT karena harus menyediakan dukungan perangkat yang berbeda-beda
• Karyawan sering merasa terbebani masalah biaya perawatan dan pemeliharaan
• Biaya yang dikeluarkan untuk audit dan monitoring lebih mahal dan prosesnya lebih rumit
• Meski hemat biaya pengadaan, tapi ada biaya tersembunyi seperti: keamanan tambahan, pelatihan, dan manajemen perangkat.

2. COBO (Company Owned Business Only)

Perusahaan yang menerapkan kebijakan COBO harus mengeluarkan biaya untuk pengadaan perangkat kerja semua karyawannya. Perangkat yang digunakan karyawan hanya digunakan untuk bekerja saja. Biasanya perangkat ini serba dibatasi, tidak bisa diinstal sembarang aplikasi. Oleh karena itu, kebijakan ini dapat menawarkan keamanan dan kontrol lebih baik untuk data perusahaan.

Kebijakan COBO membatasi karyawan untuk melakukan modifikasi atau upaya untuk menyebarkan data pribadi ke pihak luar. Transfer data ke perangkat lain juga dibatasi untuk pelanggaran privasi. Perangkat yang digunakan karyawan dikendalikan sepenuhnya oleh perusahaan hanya untuk mengakses data pekerjaan saja, misalnya: CRM, melihat dan membuat laporan penjualan dari aplikasi bisnis, dan komunikasi dengan tim internal.

Contoh karyawan bekerja di perusahaan yang menerapkan kebijakan COBO adalah seorang teknisi lapangan yang melakukan pemeliharaan dan perbaikan di lokasi pelanggan. Dia menggunakan tablet yang disediakan perusahaan. Perangkat dipakai untuk akses aplikasi manajemen tugas, ambil foto dan video masalah teknis, dan melaporkan status pekerjaan ke tim di kantor pusat.

Mitigasi Risiko Kebijakan COBO

Walaupun sudah terjamin aman, namun tetap ada risiko dari kebijakan COBO. Berikut ini beberapa hal yang harus Anda perhatikan untuk memastikan keamanan dan efisiensi kebijakan ini:

1. Menggunakan enkripsi data untuk melindungi data sensitif saat disimpan dan ditransfer
2. Menerapkan kontrol akses dan autentikasi multifaktor (MFA) untuk memastikan hanya karyawan berwenang yang dapat mengakses perangkat
3. Memastikan semua perangkat selalu diperbarui untuk mengurangi kerentanan terhadap serangan siber
4. Melakukan audit keamanan secara berkala dan memantau aktivitas perangkat untuk memastikan kepatuhan regulasi
5. Implementasi solusi backup kuat untuk memastikan data dapat dipulihkan dengan cepat jika perangkat hilang, dicuri, atau kena ransomware
6. Menerapkan prosesur penghapusan data pada perangkat yang tak lagi digunakan.

Kelebihan Kebijakan COBO

• Perusahaan memiliki kendali penuh atas perangkat
• Keamanan data lebih ketat dan pembaruan lebih konsisten
• Teknisi IT dapat memantau, mengelola, dan memperbarui perangkat secara terpusat
• Perangkat hanya untuk kebutuhan bisnis, tidak bisa untuk simpan data pribadi dan memindahkan data ke luar perangkat
• Dukungan teknis lebih efisien karena hampir semua perangkat memiliki spesifikasi yang sama
• Sesuai standar regulasi industri karena perangkat dikelola sepenuhnya oleh perusahaan.

Kekurangan Kebijakan COBO

• Butuh biaya pengadaan awal yang tinggi
• Karyawan merasa dibatasi untuk menggunakan perangkat
• Karyawan kurang termotivasi karena tidak bebas eksplorasi hal baru dengan perangkat yang serba dibatasi, sehingga kadang kurang efektif untuk pekerja yang membutuhkan kreativitas.

3. COPE (Corporate Owned Personality Enabled)

COPE adalah kombinasi kebijakan COBO dan BYOD. Di jenis kebijakan ini, perusahaan menyediakan perangkat untuk digunakan karyawan, akan tetapi perusahaan mengizinkan karyawan untuk menggunakannya untuk kepentingan pekerjaan dan pribadi. Keuntungan dari kebijakan ini adalah memberikan kebebasan ke karyawan tanpa mengabaikan kontrol dan keamanan.

Perangkat yang dipakai di kebijakan COPE biasanya bisa diinstal aplikasi yang sudah diizinkan oleh teknisi IT. Anda juga masih bisa akses layanan berbasis web yang lebih aman. Karyawan juga bisa simpan data pribadinya di dalam perangkat. Untuk memastikan privasi dan keamanan, perusahaan perlu melakukan sosialisasi untuk memisahkan data pekerjaan dan pribadi.

Contoh dari kebijakan perangkat COPE adalah seorang pekerja pabrik yang mendapat tablet dari perusahaan. Ia menggunakan Tablet untuk monitor mesin, input data produksi, dan akses panduan manual dan teknis. Namun di saat istirahat, Ia bisa menggunakan Tablet untuk main game atau akses sosial media.

Mitigasi Risiko Kebijakan COPE

Kebijakan COPE tetap memiliki risiko ke keamanan perangkat. Data pribadi dan pekerjaan bisa terancam jika Anda tidak menerapkan mitigasi untuk menangani masalah terkait keamanan, contohnya:

1. Gunakan MDM (Mobile Device Management) untuk memantau, mengelola, dan mengamankan perangkat
2. Enkripsi data perusahaan yang disimpan dan ditransfer ke luar perangkat
3. Menerapkan autentikasi dua faktor (2FA) untuk mengamankan akses ke aplikasi dan data perusahaan
4. Rutin melaksanakan pelatihan untuk mengenali phising, cara mengamankan perangkat, dan melindungi informasi sensitif
5. Membatasi aplikasi yang berisiko tinggi untuk diinstal di perangkat
6. Melakukan pemantauan dan audit rutin untuk mendeteksi dan respon ancaman keamanan dengan cepat
7. Implementasi solusi backup agar data tetap aman dan bisa dipulihkan dengan cepat jika perangkat hilang atau kena serangan ransomware.

Kelebihan Kebijakan COPE

• Keamanan lebih terjamin karena perusahaan memegang kendali penuh
• Lebih mudah melakukan audit dan monitoring untuk memenuhi kepatuhan regulasi
• Opsi pemisahan data memberi batasan jelas mengenai tempat untuk menyimpan data bisnis dan pribadi
• Memastikan semua perangkat mematuhi standar regulasi dan industri karena perangkat dikelola sepenuhnya oleh perusahaan
• Meski harus keluar modal untuk pengadaan, namun biaya manajemen dan pemeliharaan perangkat lebih murah dibanding kebijakan BYOD.

Kekurangan Kebijakan COPE

• Biaya awal lebih tinggi karena butuh belanja pengadaan, pemeliharaan, dan servis perangkat
• Tambahan aplikasi di luar pekerjaan yang diinstal menyulitkan tim IT untuk memberikan dukungan teknis
• Penggunaan pribadi membuka risiko keamanan seperti malware di aplikasi yang diinstal di luar sumber terpercaya dan situs web berbahaya
• Berpotensi menimbulkan konflik antara hak atas privasi data karyawan dan data kebutuhan perusahaan di perangkat
• Karyawan tidak nyaman karena data pribadinya bisa dipantau perusahaan.

4. CYOD (Choose Your Own Device)

CYOD adalah kebijakan perangkat yang di mana perusahaan menawarkan pilihan perangkat dari daftar yang telah disetujui sebelumnya. Perusahaan memberi kebebasan pada karyawan untuk memilih perangkat sesuai kebutuhan dan preferensi mereka. Kebijakan ini memberikan kebebasan dan kontrol perusahaan terhadap perangkat dan keamanan. Pemilihan perangkat ini dipercaya bisa meningkatkan kepuasan dan produktivitas karyawan sambil menjaga perusahaan tetap patuh pada standar keamanan dan regulasi yang berlaku.

Kebijakan ini terlihat lebih menarik dari sisi karyawan. Namun dari sisi perusahaan cukup mendapat banyak tantangan. Misalnya, dari segi biaya perusahaan tidak bisa memprediksi pasti berapa biaya yang dikeluarkan. Manajemen perangkat dan dukungan IT juga lebih kompleks karena variasi merk dan spesifikasi perangkat lebih banyak. Supaya kebijakan CYOD ini berhasil, perusahaan harus melakukan perencanaan matang, kebijakan keamanan yang kuat, dan dukungan memadai.

Contoh dari kebijakan CYOD adalah seorang manajer proyek yang bekerja memantau dan mengelola berbagai proyek setiap hari diberi pilihan laptop yaitu: Macbook Air, Dell Latitude, dan ASUS Zenbook. Karena sering berpergian ke lapangan untuk memantau proyek, Ia memilih laptop yang ringan yaitu Macbook Air atau ASUS Zenbook. Kebanyakan PC yang digunakan di kantor menggunakan OS Windows dan Ia menggunakan hp Andorid akhirnya Ia memilih ASUS Zenbook.

Implementasi CYOD agar Efektif dan Efisien

Memilih perangkat kerja terkadang sangat subjektif. Karyawan cenderung memilih perangkat yang paling canggih dan mahal karena dipercaya memiliki nilai lebih tinggi. Agar kebijakan perangkat CYOD lebih efektif dan efisien, ada beberapa hal yang harus Anda lakukan seperti:

1. Ajukan pertanyaan mendalam mengenai pilihan karyawan, untuk menghindari subjektivitas dan memastikan karyawan memilih perangkat sesuai dengan kebutuhan
2. Riset tentang kriteria perangkat yang cocok dengan kebutuhan kandidat karyawan dan pekerjaan yang dijalankan sehari-hari
3. Buat daftar terbatas perangkat yang disetujui untuk memudahkan teknisi IT menyediakan dukungan teknis dan manajemen perangkat
4. Gunakan solusi MDM untuk memantau, mengelola, dan mengamankan perangkat
   Terapkan enkripsi data dan autentikasi dua faktor (2FA) untuk melindungi data perusahaan
5. Berikan pelatihan tentang keamanan siber, termasuk cara identifikasi phishing, menjaga keamanan perangkat, dan melindungi informasi sensitif
6. Tentukan aplikasi yang diizinkan dan tidak diizinkan pada perangkat untuk mencegah pemasangan aplikasi berisiko dan tidak produktif (tidak berhubungan dengan pekerjaan)
7. Buat perjanjian khusus untuk menjelaskan hak dan kewajiban karyawan terkait penggunaan perangkat
8. Gunakan solusi partisi data untuk memisahkan data pribadi dan bisnis pada perangkat yang sama, untuk mengurangi risiko kebocoran data.

Kelebihan Kebijakan CYOD

• Karyawan lebih puas dan produktif dengan perangkat yang cocok dengan preferensi dan kebutuhan
• Karyawan bisa beradaptasi lebih cepat karena menggunakan perangkat yang sudah dikenal lebih baik
• Perusahaan tetap memiliki kontrol kuat atas perangkat dan bisa menerapkan kebijakan keamanan yang ketat
• Memudahkan melaksanakan kegiatan audit dan pemantauan perangkat secara lebih konsisten dan efektif
• Membuat biaya pengadaan lebih efisien karena dapat menghindari pembelian perangkat yang tidak sesuai kebutuhan
• Tidak butuh biaya pelatihan dan pemeliharaan karena karyawan sudah mengenal lebih dalam dengan perangkat yang dipilih.

Kekurangan Kebijakan CYOD

• Pilihan perangkat terbatas karena disesuaikan dengan budget
• Biaya pengadaan terkadang bisa naik signifikan jika banyak karyawan direkrut
• Biaya pemeliharaan dan servis tetap ditanggung perusahaan
• Variasi perangkat lebih banyak dibanding COBO menyebabkan dukungan perangkat tetap kompleks
• Walaupun diberi kesempatan untuk memilih, terkadang opsi yang diberikan kurang cocok dengan kebutuhan karyawan.

Pentingnya Membuat Kebijakan Penggunaan Perangkat

Membuat kebijakan penggunaan perangkat penting untuk melindungi data penting perusahaan. Kebijakan ini memastikan agar semua perangkat yang digunakan karyawan memenuhi standar keamanan ketat, seperti enkripsi data dan protokol keamanan lainnya. Perilaku karyawan juga perlu diedukasi untuk mencegah mereka mengakses situs atau file berbahaya yang mengandung ransomware dan malware.

Pentingnya kebijakan juga membantu perusahaan mematuhi regulasi dan standar hukum tentang perlindungan data pribadi (UU PDP) yang berlaku di Indonesia. Konsumen pasti merasa tidak nyaman jika mengetahui datanya disimpan di perusahaan yang tidak menerapkan kebijakan perangkat dengan ketat. Dalam hal ini, perusahaan yang menerapkan BYOD harus waspada karena keamanan data lebih rentan.

Kebijakan penggunaan perangkat juga berperan penting dalam mengelola risiko dan meningkatkan efisiensi bisnis. Jenis kebijakan yang dipilih memudahkan Anda untuk identifikasi dan mengurangi risiko di masa depan. Jika perusahaan memperbolehkan kebijakan BYOD, perusahaan bisa terapkan langkah-langkah pencegahan yang efektif.

Kebijakan yang baik memberi kejelasan tentang peran dan tanggung jawab karyawan dan perusahaan terkait penggunaan perangkat. Hal ini memastikan bahwa setiap pihak memahami tanggung jawab mereka dalam hal menjaga keamanan data, pemeliharaan perangkat, kepatuhan hukum, dan mengurangi potensi konflik.

Jenis Perusahaan yang Cocok dengan Kebijakan Penggunaan Laptop Pribadi

Kebijakan BYOD memungkinkan karyawan menggunakan laptop pribadi untuk bekerja di kantor. Kebijakan ini cocok untuk berbagai jenis perusahaan, contohnya:

1. Perusahaan Startup

Kebijakan BYOD di perusahaan startup tidak disarankan untuk karyawan yang berhubungan dengan data penting perusahaan. Anda bisa menerapkan kebijakan BYOD ke karyawan yang bertugas di bidang kreatif dan fleksibel, seperti: Desain Grafis, Content Writer, atau Digital Marketing Specialist.

2. UMKM (Usaha Kecil dan Menengah)

Perusahaan UMKM memiliki modal terbatas sehingga sulit untuk pengadaan laptop karyawan. Hal ini membuat karyawan UMKM boleh menggunakan laptop pribadi. Karyawan merasa terbantu karena banyak pekerjaan bisa diselesaikan menggunakan perangkat yang biasa dipakai.

3. Karyawan dengan Mobilitas Tinggi

Penggunaan laptop pribadi kerap diimplementasi di perusahaan dengan banyak tenaga kerja yang bekerja mobile, seperti: sales, pemasaran, dan teknisi lapangan. Kebijakan BYOD memudahkan karyawan mengakses data lebih cepat setiap saat. Teknisi lapangan juga bisa mengakses data pekerjaan dan pribadi di satu perangkat sehingga tak perlu repot bawa banyak perangkat saat terjun ke lapangan.

4. Perusahaan dengan Tenaga Kerja Jarak Jauh

Perusahaan yang memiliki karyawan di luar kota atau berbagai negara biasanya mengizinkan karyawannya menggunakan laptop pribadi. Pilihan ini lebih efisien ketimbang melakukan pengadaan dan mengirim unit laptop lokasi geografis yang sangat jauh. Selain unit berpotensi rusak saat pengiriman, tidak ada jaminan perangkat disalahgunakan karena jauh dari pengawasan.

5. Konsultan Profesional

Karyawan yang bekerja sebagai konsultan profesional bekerja setiap saat di kantor klien. Mereka tidak memiliki ikatan kerja dengan klien, namun bisa mengakses data penting untuk memberi bantuan konsultasi. Laptop yang dipakai konsultan punya spek yang sesuai dengan preferensi mereka sendiri. Contoh profesi yang menggunakan laptop pribadi saat bekerja adalah pengacara, akuntan, konsultan SEO, arsitek, dan sebagainya.

Apakah Kebijakan BYOD Cocok untuk Perusahaan Saya?

Menggunakan laptop pribadi sangat rentan untuk keamanan data rahasia perusahaan. Selama perusahaan Anda punya modal untuk melakukan pengadaan, lakukan saja karena lebih aman dan efisien. Tidak perlu beli laptop mahal, Anda bisa beli laptop bisnis murah asal speknya cukup untuk komputasi harian. Silakan cek rekomendasi laptop bisnis murah terbaru di Bhinneka.

Namun, jika Anda tetap ingin menjalankan kebijakan BYOD, jangan terapkan ke semua karyawan. Pilih level atau divisi tertentu yang dapat menjalankannya. Jangan terapkan kebijakan ini ke karyawan yang sehari-hari bekerja dengan data perusahaan. Supaya lebih aman, Anda bisa berikan kebijakan ini ke level Staff yang mengurusi kerjaan operasional, seperti contohnya: Social Media Officer, Graphics Designer, Marketing Communication Officer, atau Content Creator.