Para pekerja di IBM telah dilarang menggunakan perangkat memori yang dapat dilepas seperti Flashdisk, kartu SD dan hard disk eksternal.
Seperti dilansir dari BBC, Bagi para pekerja yang melanggar akan dikenakan hukuman secara finansial dan jabatan jika pekerja terbukti menyalahgunakan media penyimpanan tersebut di IBM.
Apabila para pekerja perlu memindahkan data, maka mereka diminta untuk melakukannya melalui jaringan internal perusahaan.
Para pekerja IBM diberi tahu tentang kebijakan itu melalui sebuah peringatan dari Shamla Naidoo, yang merupakan kepala petugas keamanan global perusahaan di IBM.
Shamla Naidoo menjelaskan bahwa beberapa departemen di IBM telah dilarang menggunakan media portabel yang dapat dilepas untuk beberapa waktu, tetapi sekarang keputusan itu diterapkan untuk perusahaan IBM di seluruh dunia. Para pekerja IBM diharapkan berhenti menggunakan media penyimpanan yang dapat dilepas pada akhir Mei 2018.
Ketika ditanya oleh BBC mengenai kebijakan tersebut, juru bicara IBM mengatakan bahwa IBM secara teratur meninjau dan meningkatkan standar dan praktik keamanan guna melindungi IBM dan klien-kliennya kami dari ancaman yang akhir-akhir ini semakin kompleks.
Menurut pakar keamanan Kevin Beaumont apa yang dilakukan oleh IBM merupakan sebuah langkah berani, karena perangkat USB memang menghadirkan risiko nyata dan seringkali sangat mudah untuk digunakan mengekstrak data dari perusahaan melalui perangkat tersebut, dan juga membawa perangkat lunak berbahaya.”
Namun, ia melihat IBM akan menghadapi masalah dalam mengimplementasikan rencananya.
“Secara teknis sangat mudah untuk mengontrol akses ke memory stick USB dengan mengendalikan data apa yang dapat disalin pada perangkat tersebut,” jelas Kevin Beaumont.
“Secara realistis itu bisa menjadi masalah karena bisa saja kita akan menemukan pekerja yang menggunakannya untuk tujuan bisnis yang sah, maka ini akan membutuhkan para pekerja untuk mengubah kebiasaan mereka di tempat kerja.”
Sumir Karayi, kepala eksekutif perusahaan keamanan 1E, mengatakan larangan yang dilakukan IBM adalah reaksi yang berlebihan dan dilakukan oleh staf keamanan yang tidak menyadari bahwa banyak cara berbeda bagaimanana data mengalir masuk dan keluar dari sebuah organisasi.
“Menghentikan penggunaan media penyimpanan USB tidak akan mencegah orang mencuri data,” katanya.
“Dengan adanya laptop, perangkat NAS atau kredensial ke server FTP sama mudahnya untuk membuat data hilang,” imbuhnya.
Adanya pelarangan tersebut tepat sebelum dikeluarkannya peraturan ketat di Eropa yang mencakup penggunaan data yang akan segera diberlakukan.
Pada 25 Mei, peraturan GDPR (General Data Protection Regulation) akan diberlakukan, dengan menerapkan denda yang sangat berat bagi organisasi yang tidak melindungi informasi sensitif.(hh)