Pandemi telah secara permanen mengubah cara kita bekerja. Namun terlepas dari apakah itu di kantor atau di rumah, data dan jaringan harus selalu dilindungi dari akses yang tidak sah.
Salah satu pendekatan untuk meningkatkan keamanan adalah dengan menggunakan sistem masuk tunggal (SSO)/logon PC yang menggabungkan middleware dengan RFID (identifikasi frekuensi radio) atau teknologi yang mendukung ponsel cerdas untuk autentikasi pengguna.
Sistem sign-on tunggal (SSO)/PC logon terbukti efektif dalam menyederhanakan proses dan mengurangi kerumitan bagi karyawan sehingga memberi mereka akses aman ke semua layanan, jaringan, dan file.
Meskipun sistem masuk tunggal menghemat waktu karyawan yang membantu meningkatkan, autentikasi melalui sistem logon SSO/PC sering kali masih dilakukan menggunakan kata sandi. Tetapi menggunakan kata sandi tidak selalu ideal.
Misalnya, karyawan sering menggunakan kata sandi yang mudah diingat yang dapat ditebak atau disusupi.
Meskipun penggunaan kata sandi yang “tidak dapat dikompromi” didefinisikan dengan jelas dalam standar ISO 270001 untuk sistem manajemen keamanan informasi, ini sangat komprehensif dan kompleks sehingga pengguna dapat dengan cepat mengembangkan “kelelahan kata sandi”.
Dengan begitu banyak kata sandi yang harus diingat, orang sering menuliskannya atau membaginya dengan rekan kerja. Namun, konsekuensi dari kata sandi yang disusupi atau dibagikan bisa sangat parah, mulai dari pencurian kekayaan intelektual dan kerusakan citra pemberi kerja, hingga denda atas pelanggaran privasi data.
Otentikasi yang andal dan nyaman dengan SSO yang dikombinasikan dengan RFID dan teknologi seluler
Ada banyak solusi otentikasi kata sandi di pasaran. Salah satu pendekatannya adalah dengan menggunakan solusi SSO yang menggabungkan middleware logon PC dengan sistem Bluetooth Low Energy (BLE) atau Near Field Communication (NFC) berbasis RFID atau smartphone.
Pembaca terhubung ke — atau terintegrasi dengan — komputer atau workstation dan terhubung ke middleware PC-Logon. Alih-alih memasukkan kata sandi untuk masuk, pengguna cukup memegang kartu ID atau ponsel cerdas mereka dengan ID digital mereka di depan pembaca untuk mendapatkan akses ke jaringan, layanan, dan file.
Mudah digunakan, kartu RFID sudah banyak digunakan untuk identifikasi karyawan dan kontrol akses gedung. Kartu yang sama juga dapat digunakan untuk autentikasi aman sebagai bagian dari sistem logon SSO/PC.
Smartphone juga ideal untuk mengakses jaringan dan sumber daya perusahaan.
Pendekatan mana pun yang disukai, solusi logon SSO/PC berfungsi sama andalnya di kantor seperti saat bekerja menggunakan laptop saat berada di luar kantor. Otentikasi sederhana ini menghemat waktu selama masuk dan mengurangi kelelahan kata sandi pengguna meningkatkan keamanan.
Hasil positif lainnya adalah selalu memungkinkan untuk melacak siapa yang telah mengakses data dan kapan.
Namun, bukan hanya pengguna yang mendapat manfaat dari beralih ke sistem logon SSO/PC tersebut. Perusahaan juga mendapatkan keuntungan yang cukup besar karena:
Waktu yang dihabiskan untuk dukungan TI karena kata sandi yang terlupakan berkurangSistem berkontribusi pada implementasi ISO 270001Memusatkan dan menyederhanakan manajemen sistem otentikasi Memberikan kemampuan untuk mengamankan semua tingkat akses ke sistem tanpa memerlukan banyak permintaan dari penggunaMemusatkan akses informasi kontrol untuk pengujian kepatuhan dengan berbagai standarDalam kondisi tertentu, dapat digunakan untuk mengajukan subsidi pemerintah untuk konversi ke proses digital atau transformasi digital.
Cara kerja RFID, NFC, dan BLE
Kartu RFID memiliki chip tertanam (atau tag) yang terdiri dari dua komponen utama:
unit terintegrasi yang dapat menyimpan dan memproses informasi antena untuk mengirim atau menerima sinyal.
Setiap kartu RFID menyimpan satu set data unik – misalnya, nomor – yang digunakan untuk mengidentifikasi kartu dan, oleh karena itu, orang yang membawanya. Saat kartu dengan tag RFID tertanam berada di sekitar pembaca RFID, pembaca mengirimkan sinyal radio untuk menginterogasi tag. Sinyal radio mengaktifkan tag, yang kemudian menggunakan energi dari sinyal radio untuk mengkomunikasikan ID uniknya kepada pembaca.
Baik BLE dan NFC adalah teknologi untuk pertukaran data tanpa kontak. Perbedaan utama mereka dari RFID adalah bahwa pembawa informasi (misalnya smartphone) adalah pemancar radio aktif dan memerlukan sumber daya.
NFC didasarkan pada teknologi RFID frekuensi tinggi (13,56 MHz) dan memungkinkan pertukaran data tanpa kontak dalam komunikasi jarak dekat (<10 cm)BLE adalah teknologi radio jarak pendek untuk jarak hingga sepuluh meter dalam rentang frekuensi 2,4 GHz.
Saat ponsel cerdas digunakan untuk autentikasi pengguna dan kontrol akses, mereka bertindak sebagai emulator kartu dan mengirimkan ID pengguna unik ke pembaca.
.
Kriteria keberhasilan implementasi
Saat mengimplementasikan sistem logon SSO/PC yang menggunakan RFID, NFC atau BLE untuk autentikasi, ada tiga aspek yang memerlukan perhatian khusus agar solusi tersebut sukses berkelanjutan.
Fleksibilitas melalui pembaca universal
Berbagai teknologi kartu tersedia di pasar internasional, masing-masing dengan format data, frekuensi komunikasi, dan fungsi keamanannya sendiri. Untuk perusahaan dan organisasi, ini berarti mereka dapat menggunakan kartu ID dengan teknologi yang berbeda. Ini berguna jika karyawan mengunjungi kantor di berbagai negara.
Namun, sebagian besar pembaca hanya mampu membaca beberapa teknologi kartu. Salah satu solusi berkisar pada pembaca multi-frekuensi yang kompatibel dengan hingga 60 teknologi transponder umum di seluruh dunia dan disertifikasi untuk digunakan di hingga 110 negara. Perangkat universal ini menggunakan RFID untuk otentikasi dan akses serta NFC atau BLE. Ini berarti perangkat seluler juga dapat diintegrasikan ke dalam sistem, memberikan fleksibilitas sebesar mungkin bagi pengguna.
Solusi autentikasi modern yang menggunakan pembaca multi-frekuensi memungkinkan integrasi mulus berbagai aplikasi ke dalam sistem organisasi yang ada. Berbagai aplikasi seperti SSO, kontrol akses, atau waktu dan kehadiran juga dapat diintegrasikan sebagai bagian dari sistem. Ini membantu memastikan manajemen terpadu dan hemat waktu serta kegunaan maksimal.
Perlindungan jaringan dan data yang andal
Pembaca juga harus aman terhadap gangguan fisik dan serangan hacker. Mereka juga perlu mendukung enkripsi lanjutan untuk aplikasi keamanan tinggi. Hanya dengan begitu proses otentikasi yang aman dapat dipastikan. Namun, untuk mengamankan solusi autentikasi, tidak cukup hanya mempertimbangkan perangkat pembaca saja. Penting untuk memasukkan seluruh sistem ke dalam konsep keamanan perusahaan.
Fokus pada keamanan masa depan — berkat pembaruan dan pemutakhiran jarak jauh
Persyaratan dan infrastruktur TI berubah seiring waktu. Untuk memastikan sistem mereka tahan masa depan, organisasi didorong untuk mengadopsi sistem fleksibel yang memungkinkan peningkatan di masa mendatang. Oleh karena itu, pembaca harus memiliki antarmuka pemrograman terbuka yang kuat yang membuat mereka dapat beradaptasi dan siap menghadapi masa depan.
Hal ini memungkinkan untuk memprogram pembaca sedemikian rupa sehingga menawarkan fungsi penting untuk middleware logon PC yang canggih dan untuk memenuhi persyaratan baru di masa mendatang. Opsi konfigurasi pusat jarak jauh juga penting untuk aplikasi logon SSO/PC.
Hal ini memungkinkan semua pembaca terinstal untuk diperbarui secara terpusat dan hemat biaya — terlepas dari jumlah dan lokasinya. Artinya, tingkat keamanan yang sama selalu dapat dijamin saat bekerja di kantor, di rumah, atau dalam perjalanan.
Kredit gambar: rclassenlayouts/ depositphotos
Burhan Gündüz adalah Wakil Presiden Secure Printing EMEA & Jepang, Elatec
