Search
Selasa 4 Agustus 2020
  • :
  • :

Pengelolaan Data dan Endpoint di Era Mobile-Cloud

MAJALAH ICT – Jakarta. Mobilitas dan komputasi cloud dengan cepat menjadi hal yang lumrah bagi dunia usaha di seluruh dunia. Di lain pihak, departemen TI menghadapi berbagai tantangan baru dalam pengelolaan dan keamanan seiring dengan meningkatnya jumlah data bisnis dan ledakan jumlah endpoint.

Pertumbuhan Mobilitas Perusahaan
Indonesia mengalami pertumbuhan tetap dalam pengguna internet dan mobile dalam beberapa tahun terakhir. Riset oleh Asosiasi Penyedia Jasa Internet Indonesia (APJII) menyatakan bahwa 65 persen populasi terhubung ke Internet di tahun 2018, peningkatan 10 persen dari 2017. Digabungkan dengan peningkatan kerja fleksibel, menjadikannya penting bagi dunia usaha untuk berinvestasi dalam berbagai solusi yang memungkinkan karyawan untuk bekerja di mana saja. Sesuai dengan tren ini, belanja mobilitas enterprise di wilayah Asia Pasifik diharapkan akan tumbuh sebesar 3,7 persen (compound annual growth rate – CAGR) antara 2017 dan 2022, lebih tinggi dari tingkat belanja global yang sebesar 2,8 persen

Cloud akan tetap di sini
Dunia usaha juga diharapkan akan terus tanpa mengadopsi teknologi-teknologi cloud. Diperkirakan pasar komputasi cloud di Asia Tenggara akan mencapai penerimaan sebesar US$ 40,32 miliar di tahun 2025 sebagai akibat peningkatan permintaan komputasi cloud oleh usaha kecil dan menengah (UKM).

Di lain pihak, peningkatan penggunaan mobilitas dan cloud oleh dunia usaha akan meningkatkan resiko keamanan perusahaan. Lebih memprihatinkan lagi, pengguna umumnya hanya memiliki sedikit pengetahuan mengenai ancaman-ancaman tersebut atau akibatnya. Hasilnya adalah lebih banyak pengguna yang mungkin akan membocorkan data perusahaan karena membuka situs web bermasalah dan layanan-layanan online yang meragukan. Program kerentanan dan eksposur umum (common vulnerabilities and exposures – CVE), sebuah database yang berisi pengidentifikasi umum untuk kerentanan keamanan siber yang diketahui, memiliki daftar 10,640 kerentanan keamanan siber hingga September tahun ini. Menjawab hal ini, vendor-vendor secara teratur mengeluarkan pembaruan. Tim-tim Ti perusahaan tentu saja perlu berfokus pada pengelolaan keamanan endpoint untuk memastikan keberhasilan bisnis di era mobile-cloud.

Tantangan-tanganan keamanan endpoint
Menjaga endpoint tetap mutakhir dengan versi-versi terbaru sistem operasi dan aplikasi telah menjadi pekerjaan tetap, yang semakin sulit dilakukan di perusahaan mobile. Sebuah tantangan yang semakin tumbuh adalah banyaknya sistem operasi yang harus dikelola, termasuk Android, iOS, MacOS, Windows, Linux, dan Chrome OS.

Tim IT harus mempelajari setiap sistem operasi, termasuk teknik pembaruannya. Bukan itu saja, aplikasi-aplikasi yang diambil dari berbagai app store dikelola dengan berbagai teknik berbeda yang harus dipelajari dan dikuasai sehingga tim bisa mengamankan endpoint.

Tantangan lainnya adalah mengelola endpoint dari hari pertama, khususnya perangkat mobile. Meskipun selama ini pada admin TI relative mudah melakukan instalasi software agen di desktop dan laptop, smartphone dan perangkat mobile lainnya lebih sulit dikelola admin karena jarang, atau bahkan tidak pernah, terhubung ke jaringan korporat.

Karena itu, perangkat-perangkat harus diprovisi dengan software pengelolaan perangkat mobile sebelum diberikan ke pengguna. Perangkat yang tidak dikelola dengan tepat merupakan resiko keamanan, sehingga tidak ada aplikasi bisnis yang boleh dipasang atau dijalankan di perangkat-perangkat tersebut.

Terkait dengan tantangan pengelolaan hari-pertama adalah memperbarui endpoint yang selalu bergerak, kapan saja dan di mana saja. Tim-tim TI harus mampu memasang pembaruan penting ketika karyawan sedang berada di luar kantor.

Kebocoran Data
Kebocoran data merupakan salah satu tantangan keamanan lainnya yang perlu dipecahkan oleh tim TI. Kebocoran data bisa terjadi dengan atau tanpa sepengetahuan pengguna. Contohnya, pengguna bisa dengan sadar menyalin data bisnis ke perangkat USB atau mengunggahnya ke layanan penyimpanan cloud.

Pengguna juga mungkin bisa dengan tidak sadar membuka data tersebut ke sebuah layanan cloud publik ketika menggunakan aplikasih pihak ketiga seperti pembaca dokumen dan keyboard prediktif. Aplikasi-aplikasi ini bisa membahayakan identitas dan password pengguna, nomor akun, dan data-data rahasia perusahaan lainnya.

Ketika perangkat pengguna hilang atau dicuri, tim TI harus mampu melacaknya dan mengambil kembali, atau menghapus data jika perangkat tidak bisa diambil. Namun untuk menjaga kerahasiaan pengguna, tim TI tidak bisa terus-menerus melacak lokasi perangkat pengguna.

Bring Your Own Device (BYOD)
BYOD merupakan tantangan kerahasiaan vs keamanan lainnya: Ketika pengguna menggunakan perangkat mereka sendiri untuk keperluan bisnis, kerahasiaan perlu dijaga. Foto, kontak, dan data pribadi lain seharusnya tidak dikelola oleh aplikasi pengelolaan perangkat mobile perusahaan.

Di lain pihak, keamanan juga perlu dijaga. Karena itu, tim TI perlu membuat sebuah wadah di perangkat pribadi pengguna, yaitu sebuah lokasi yang aman dan terkelola, yang memisahkan email bisnis, CRM, dan berbagai aplikasi dan data perusahaan lainnya dari aplikasi atau data pribadi pengguna.

Untuk menetapkan keamanan endpoint yang kuat dan mencegah serangan yang tidak diinginkan, tim-tim TI harus menetapkan kebijakan-kebijakan keamanan yang ketat di endpoint mereka. Laptop, misalnya, harus selalu menjalankan firewall, mencegah pembagi-pakai yang tidak diinginkan, dan melakukan enkripsi data lewat BitLocker atau FileVault. Kebijakan-kebijakan keamanan ini bisa melindungi perusahan dari resiko keamanan yang ditimbulkan mobilitas.

Meramalkan pengembangan data dan pengelolaan endpoint
Ke depannya, pembelajaran mesin dan AI akan membantu menjadikan pengelolaan data dan endpoint sebuah proses proaktif, alih-alih reaktif. Sebagai contoh, teknologi-teknologi ini bisa mencegah pencurian data dengan mendeteksi anomali seperti aktivitas login yang tidak biasanya, atau unggahan dalam jumlah tidak wajar akan dokumen-dokumen ke cloud.

Pembelajaran mesin dan AI bisa menganalisa sumber awal dari kegagalan pemasangan pembaruan dan menawarkan solusi. Pembelajaran mesin dan AI juga bisa mendeteksi waktu kosong sistem, misalnya ketika istirahat makan siang, untuk memasang pembaruan sesegera mungkin, alih-alih menunggu hingga malam atau akhir minggu, yang bisa membuat sistem menjadi rentan.

Sementara itu, Internet of Things (IoT) akan memperkenalkan generasi endpoint baru serta perangkat terhubung bagi banyak organisasi. Tidak seperti perangkat-perangkat yang menjalankan iOS atau Android, perangkat-perangkat IoT akan menjalankan berbagai sistem operasi dan aplikasi berbeda, semuanya akan rentan tapi harus dikelola dan diamankan.

Akhirnya, banyak aplikasi bisnis dipindah ke cloud dan diakses lewat browser, secara efektif menjadikan browser sebuah endpoint. Artinya, untuk menjaga terhadap serangan, tim-tim TI perlu mengelola browser dan melakuka semua operasi keamanan, seperti layaknya desktop, laptop atau perangkat lainnya.

Seiring dengan pertumbuhan perusahaan di Indonesia dalam mengadopsi mobilitas dan cloud, perusahaan-perusahaan ini juga harus mengadopsi praktik-praktik yang diperlukan untuk mendukung realitas baru ini. Keamanan dan pengelolaan data dan endpoint adalah prioritas utama di departemen TI. Bagi sebagian besar perusahaan di seluruh dunia, keberhasilan mereka di masa depan bergantung pada kesadaran dan komitmen akan prioritas tersebut.

Oleh: Mathivanan V, Vice President, ManageEngine

Loading...




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *