ACT Blog

logo act communications
logo bendera indonesia
Networking Teknologi Ahmad Rudiansyah  

Menghadapi Tantangan ZeroTrust

ACT Communications – Zero trust adalah kerangka kerja keamanan yang berfokus pada identitas yang menggunakan manajemen identitas dan akses (IAM), mikrosegmentasi, dan prinsip hak istimewa terkecil untuk menilai permintaan pengguna secara independen sebelum mengizinkan mereka mengakses sumber daya perusahaan. Strategi ini berlaku apakah permintaan berasal dari dalam atau di luar perimeter jaringan perusahaan.

Model zero-trust bekerja berdasarkan prinsip tidak mempercayai siapa pun atau apa pun sampai mereka diverifikasi. Secara default, zero trust mengasumsikan bahwa hingga perangkat atau pengguna diautentikasi, mereka tidak dapat dipercaya dan tidak diizinkan mengakses jaringan perusahaan. jaringan segmen mikro arsitektur Zero-trust dan menggunakan autentikasi multi-faktor (MFA) dan kontrol granular lainnya untuk menyediakan akses berdasarkan kebutuhan untuk mengetahui. Tingkat keamanan yang meningkat ini membantu perusahaan mengatasi ancaman keamanan siber dan memastikan jaringan di masa depan.

Pandemi COVID-19 berdampak luas pada cara perusahaan beroperasi. Banyak bisnis terpaksa mengadopsi model kerja hybrid, di mana sebagian besar tenaga kerja bekerja di luar batas keamanan kantor. Selain itu, pandemi juga mempercepat upaya transformasi digital, dengan banyak perusahaan menyadari manfaat beralih ke model berbasis cloud.

Namun, peralihan cepat ke metode kerja yang lebih baru ini menyebabkan meningkatnya tantangan keamanan siber. Akibatnya, insiden keamanan menjadi lebih umum dan lebih drastis. Sesuai Laporan Biaya Pelanggaran Data IBM 2021, pelanggaran data menelan biaya rata-rata $4,24 juta per insiden — biaya tertinggi dalam sejarah laporan selama 17 tahun. Namun demikian, laporan tersebut menyoroti bahwa merangkul otomatisasi, kecerdasan buatan (AI), dan membangun penerapan tanpa kepercayaan dapat mengurangi insiden keamanan secara luas.

Prinsip Zero Trust

Secara historis, perusahaan telah mengamankan jaringan mereka dengan jaringan pribadi virtual (VPN), tempat data berjalan melalui terowongan aman di dalam jaringan perusahaan. Tetapi metode ini tidak memenuhi tujuannya dengan baik ketika pekerja didistribusikan ke seluruh dunia. Jadi, bagaimana Anda mengamankan jaringan Anda sehubungan dengan perubahan baru ini?

Baca Juga :  Perangkat IoT Terkemuka 2022 | Planet Jaringan Perusahaan

“Zero trust adalah tren yang terus berkembang selama beberapa tahun terakhir,” kata Tommy Gallahger, pendiri Top Mobile Banks. “Pendekatan ini memiliki banyak manfaat, termasuk peningkatan keamanan, waktu respons yang lebih cepat terhadap skenario kejahatan dunia maya, dan peningkatan standar kepatuhan. Selain itu, ini memungkinkan perusahaan untuk beroperasi secara mandiri tanpa bergantung pada penyedia atau perantara pihak ketiga.”

Yang perlu diingat oleh perusahaan adalah bahwa zero trust bukanlah alat tunggal yang secara ajaib dapat mengamankan perangkat dan jaringan titik akhir mereka. Sebaliknya, zero trust adalah metodologi yang secara radikal mengubah cara kami mendekati keamanan jaringan hingga saat ini.

Zero trust bekerja berdasarkan prinsip-prinsip berikut:

  • Semua aset memerlukan otentikasi wajib seperti MFA sebelum memberikan akses.
  • Semua data diidentifikasi dan di-microsegmented untuk menghambat kerusakan yang disebabkan oleh lalu lintas lateral.
  • Manajemen keamanan berkelanjutan diperlukan untuk semua akun dan sesi.
  • Akses diberikan berdasarkan kebutuhan untuk mengetahui.
  • Kebijakan hak istimewa paling rendah diberlakukan oleh perusahaan.
  • Semua titik akhir divalidasi.
  • Semua aktivitas didokumentasikan, dan semua lalu lintas dalam jaringan diperiksa.

Zero Trust Melangkah Maju

Tantangan yang ditimbulkan oleh pandemi, seperti kebijakan bekerja dari rumah dan bawa perangkat Anda sendiri (BYOD), telah meningkatkan risiko keamanan siber. Selanjutnya, proses mengamankan titik akhir menjadi jauh lebih sulit. Bersama-sama, ini telah berkontribusi pada peningkatan minat pada akses jaringan tanpa kepercayaan (ZTNA). Organisasi sekarang menginginkan ZTNA tidak hanya untuk pekerja jarak jauh mereka, tetapi mereka juga ingin menerapkannya di kantor mereka.

Baca Juga :  10 Tren Jaringan dalam Komputasi Berkinerja Tinggi

Mengingat pergeseran ke perusahaan terdistribusi dan secara alami peningkatan permukaan serangan, tidak heran Gartner memperkirakan bahwa pada tahun 2023, ZTNA akan tumbuh hingga 31%. Gartner juga melaporkan bahwa pada tahun 2025, setidaknya 70% penerapan jarak jauh akan mengimplementasikan ZTNA — naik dari kurang dari 10% pada akhir tahun 2021.

Selanjutnya, perlu disebutkan bahwa pemerintah federal AS telah membuat dorongan besar untuk memasukkan ZeroTrust sebagai bagian dari peningkatan keamanan siber AS. Perintah eksekutif menyatakan:

“Pemerintah Federal harus menerapkan praktik terbaik keamanan; maju menuju Zero Trust Architecture; mempercepat gerakan untuk mengamankan layanan cloud…mendorong analitik untuk mengidentifikasi dan mengelola risiko keamanan siber; dan berinvestasi dalam teknologi dan personel agar sesuai dengan tujuan modernisasi ini.”

Menatap ke Depan untuk Menangani Tantangan Zero-Trust

Sementara keamanan harus bergerak di luar konsep parit-dan-kastil tradisional untuk fokus pada semua titik akhir, beberapa tantangan dapat menghambat pengadopsiannya. Namun, dengan langkah-langkah yang tepat, tantangan tersebut dapat dengan mudah diatasi.

Solusi tanpa kepercayaan tambal sulam

Solusi tanpa kepercayaan berpotensi mengurangi masalah keamanan siber organisasi. Organisasi membeli tambalan produk tanpa kepercayaan dan percaya bahwa mereka telah mengambil semua tindakan pencegahan yang memadai. Namun, ini meninggalkan lubang keamanan di jaringan yang dapat dengan mudah dieksploitasi oleh penjahat dunia maya.

Untuk mengatasi overdosis alat, belilah alat yang bisa menyelesaikan banyak masalah. Selain itu, identifikasi celah dalam postur keamanan Anda yang memerlukan perhatian segera, dan perbaiki dengan cepat.

Masalah warisan

Zero trust melibatkan cara baru untuk melindungi sumber daya. Sayangnya, bisnis dengan sistem lama mengalami kesulitan dalam beradaptasi dengan zero trust.

Perusahaan tidak perlu mengadopsi ZeroTrust dalam satu langkah. Sebaliknya, mereka dapat memulai dari yang kecil dan mulai dengan area yang paling kritis. Kemudian, begitu kepercayaan diri mereka berkembang, mereka dapat secara bertahap memperluasnya ke seluruh jaringan.

Baca Juga :  Apa itu VPN?

Kebutuhan manajemen yang berkelanjutan

Tanpa kepercayaan, Anda tidak bisa begitu saja mengimplementasikannya dan melupakannya. Ini membutuhkan pemantauan sistem dan sumber daya yang berkelanjutan. Seringkali, organisasi, terutama usaha kecil dan menengah (UKM), tidak memiliki sarana untuk berinvestasi dalam manajemen yang berkelanjutan.

Pemeriksaan rutin diperlukan untuk memastikan semuanya ditambal dan langkah-langkah dilakukan untuk menangkal serangan zero-day. Alat otomatisasi dapat membantu bisnis memantau serangan dan selangkah lebih maju dari pelaku ancaman.

Hambatan produktivitas

Manajemen jaringan yang konstan dan berkelanjutan memiliki kelemahan lain. Pemantauan dan pemecahan masalah masalah jaringan dapat menghambat produktivitas staf.

“Saat ini, beberapa orang mungkin mengatakan bahwa ZeroTrust dapat menghambat produktivitas, yang dapat terjadi jika proses manajemen back-end dan operasi tata kelola diberikan secara manual,” kata CTO di StrongDM, Justin McCarthy. “Di masa depan, teknologi tanpa kepercayaan juga harus mempertimbangkan pengalaman pengguna, meningkatkan produktivitas serta keamanan.

“Salah satu contohnya adalah mempermudah pemberian akses dan kontrol akses audit. Jenis arsitektur tanpa kepercayaan ini dapat mendorong tingkat keamanan keseluruhan yang lebih tinggi, menyederhanakan aksesibilitas, dan mengurangi biaya operasional.”

ZeroTrust di Tahun Depan

Dengan tren transformasi digital yang terus berkembang, yang semakin diperburuk oleh perubahan yang disebabkan oleh pandemi COVID-19, zero trust telah meningkatkan adopsi di banyak industri. Terlepas dari tantangannya, tidak dapat disangkal bahwa kebijakan tanpa kepercayaan memastikan jaringan organisasi aman dari banyak ancaman keamanan siber di antara manfaat lainnya.

Karena organisasi semakin mementingkan keamanan siber dan perlindungan data, kami akan mulai melihat peningkatan pentingnya kepercayaan nol.