Arsitektur tanpa kepercayaan: Keamanan siber yang harus dimiliki

Arsitektur tanpa kepercayaan: Keamanan siber yang harus dimiliki

Pandemi COVID-19 mengantarkan era baru kerja jarak jauh dan hybrid yang banyak dari kita tahu itu mungkin, tetapi terasa bertahun-tahun lagi untuk diwujudkan. Sekarang, kami dapat bekerja di mana saja di dunia secara asinkron, dengan akses ke dokumen dan kumpulan teknologi yang diperlukan untuk melakukan pekerjaan kami seperti yang kami lakukan di lingkungan kantor.

Meskipun hal ini telah membantu menciptakan keseimbangan kerja/hidup yang lebih baik bagi banyak karyawan, perubahan budaya perusahaan ini telah menciptakan sejumlah tantangan baru bagi tim keamanan siber. Peningkatan titik akhir, dengan peningkatan jumlah perangkat yang diakses dari jarak jauh, membutuhkan tingkat keamanan yang lebih tinggi untuk mengatasi ancaman online yang semakin meningkat. Bagaimana tim TI dapat mendukung alur kerja hybrid dalam lanskap digital yang tidak dapat dipercaya? Untungnya, ada solusi untuk masalah ini — arsitektur tanpa kepercayaan.

Pergeseran Tanpa Kepercayaan — Dari ‘Percayai Semua Orang’ menjadi ‘Jangan Percaya Siapa Pun’

Secara historis, organisasi menggunakan model “kastil dan parit” untuk memastikan keamanan jaringan. Model kastel dan parit efektif ketika hampir semua karyawan bekerja dalam batas-batas bangunan kantor tradisional. Semua pengguna dan peralatan di dalam perimeter jaringan dipercaya secara default, yang berarti mereka tidak perlu diautentikasi sebelum mengakses sumber daya internal organisasi. Hanya pengguna dan perangkat di luar batas jaringan yang diminta untuk mengautentikasi.

Bahkan sebelum pandemi, peralihan ke komputasi awan dan ledakan perangkat seluler telah merusak konsep “perimeter jaringan”. Perintah penguncian pandemi memberantasnya. Organisasi dengan cepat mempercepat rencana transformasi digital mereka dan dengan tergesa-gesa bermigrasi ke lingkungan berbasis cloud, memungkinkan karyawan mengakses sumber daya kerja dari mana saja. Pekerjaan jarak jauh berarti jumlah titik akhir, situs web, sistem, basis data, dan aplikasi yang memerlukan autentikasi dan enkripsi ujung ke ujung berlipat ganda secara eksponensial. Model kastil dan parit runtuh dalam semalam, dan serangan dunia maya melonjak saat pelaku ancaman memanfaatkan pertahanan keamanan organisasi yang tidak memadai.

Alih-alih mengandalkan di mana pengguna berada, tanpa kepercayaan membuat mereka membuktikan siapa mereka. Berbeda dengan kastil-dan-parit yang sudah ketinggalan zaman, model zero-trust tidak mempercayai pengguna atau perangkat manusia mana pun, di mana pun lokasinya. Dalam lingkungan tanpa kepercayaan, setiap pengguna, aplikasi, dan perangkat harus diautentikasi dan diotorisasi secara terus-menerus sebelum diberi akses ke data perusahaan. Ini mengasumsikan bahwa tidak ada dalam jaringan perusahaan yang dikecualikan dari ancaman atau disusupi.

Menyadari Manfaat Zero Trust

Dengan memaksa setiap perangkat dan setiap pengguna untuk memverifikasi identitasnya, zero trust pada dasarnya mengurangi paparan keamanan untuk tim TI dan pengguna akhir. Akses jaringan tanpa kepercayaan memberi administrator TI visibilitas lengkap ke semua pengguna, sistem, dan perangkat. Orang, aplikasi, dan layanan dapat berkomunikasi dengan aman, bahkan di seluruh lingkungan jaringan. Tidak masalah jika pengguna terhubung dari rumah, hotel, kedai kopi, bandara, atau bahkan jika mereka menggunakan perangkat mereka sendiri.

Kerangka kerja tanpa kepercayaan juga membantu meningkatkan pemantauan dan peringatan jika suatu organisasi dilanggar. Tim keamanan siber dapat bekerja mundur dengan mencatat dan melacak siapa yang mengakses apa dan kapan. Hal ini memungkinkan mereka untuk mengidentifikasi di mana pelanggaran terjadi, mengapa hal itu terjadi, dan bagaimana mengatasi masalah tersebut secepat dan seefisien mungkin.

Di era pasca pandemi, zero trust memungkinkan karyawan bekerja di mana saja dan kapan saja tanpa mengganggu alur kerja mereka. Dengan generasi terbaru pengelola kata sandi berbasis cloud yang aman, penyedia identitas single sign-on (SSO), dan alat akses jarak jauh, karyawan dapat dengan mudah dan aman mengakses aplikasi dan infrastruktur mereka dari kantor jarak jauh mereka, tanpa harus berkutat dengan VPN atau kata sandi. Pengalaman pengguna lebih lancar, dan organisasi lebih aman.

Pandangan ke masa depan

Kerja jarak jauh dan teknologi cloud berarti data organisasi didistribusikan lebih luas dari sebelumnya. Di Keeper Security, kami baru-baru ini menyurvei para pemimpin bisnis di AS untuk mengetahui masalah keamanan siber yang krusial. Hanya 32 persen responden survei yang berencana mengadopsi pendekatan keamanan tanpa kepercayaan dan tanpa pengetahuan. Statistik ini mengkhawatirkan, karena kepercayaan nol adalah satu-satunya kerangka kerja yang realistis untuk mengamankan lingkungan data modern berbasis cloud dan tenaga kerja terdistribusi. Organisasi harus mengimplementasikan platform keamanan siber yang menyediakan visibilitas, keamanan, dan kontrol lengkap di seluruh lingkungan data mereka, dengan satu panel kaca yang luas untuk melacak, mencatat, memantau, dan mengamankan setiap pengguna, di setiap perangkat, dari setiap lokasi, sebagaimana mereka bertransaksi dengan semua situs, sistem, dan aplikasi yang diizinkan.

Pandemi global telah memicu epidemi kejahatan dunia maya. Saat dunia kerja hybrid berkembang, serangan siber meningkat, dengan aktor jahat menemukan cara baru untuk menargetkan bisnis. Ini hanya akan menjadi lebih penting bagi perusahaan untuk mengintegrasikan sistem berkualitas tinggi dan mengadopsi kepercayaan nol dalam infrastruktur mereka. Dengan demikian, para pemimpin bisnis akan berada dalam posisi yang kuat tidak hanya untuk mengidentifikasi dan bereaksi terhadap serangan terhadap organisasi mereka tetapi juga untuk membantu mencegahnya sepenuhnya.

Kredit gambar: Olivier26/depositphotos.com

Craig Lurey adalah Co-Founder dan CTO Keeper Security.

Author: Kenneth Henderson