Search
Kamis 28 Oktober 2021
  • :
  • :

Saatnya Zero Trust Security, Pengamanan berbasis VPN saja sudah tidak lagi memadai

MAJALAH ICT – Jakarta. McAfee Enterprise (Nasdaq: MCFE) hari ini mengumumkan ketersediaan solusi keamanan siber berbasis Zero Trust yang merupakan bagian dari teknologi McAfee MVISION Private Access. Zero Trust Network Access (ZTNA) ini diposisikan untuk menjawab kebutuhan perusahaan untuk mengamankan sistem IT di masa kini, didorong oleh tren kerja secara remote/jarak jauh, dan WFH (Work From Home), dan munculnya berbagai ancaman keamanan baru yang muncul akibat perubahan pola kerja tersebut.

Akibat dari pandemi yang berkepanjangan, berbagai perusahaan pun memaksa diri untuk bertransformasi digital dan menerapkan sistem kerja yang lebih fleksibel. Data IDC memperlihatkan bahwa sejak awal pandemi, penggunaan cloud meningkat sebesar 40%. Alhasil, banyak celah keamanan yang timbul dari penggunaan layanan cloud dan teknologi kolaborasi seperti Microsoft 365, Webex, Zoom, Teams ataupun Slack. Lembaga riset Gartner melalui studinya memperkirakan bahwa akibat dari peningkatan penggunaan layanan cloud tersebut, dan juga peningkatan jumlah titik sentuh platform digital yang digunakan, di tahun 2022 mendatang, 31% dari pekerja profesional di seluruh dunia akan bekerja remote, dan di tahun 2024, setidaknya 40% akses ke jaringan perusahaan akan didominasi oleh Zero Trust Network Access (ZTNA), meningkat pesat dari 5% saja di akhir tahun 2020 yang lalu. Hadirnya ZTNA ini akan menggeser teknologi VPN yang ada selama ini.

VPN Saja Tidak Cukup Aman
Menurut survey GlobalWebIndex dalam laporan “Global VPN Usage Report 2020”, di tahun lalu Indonesia merupakan negara dengan jumlah pengguna Virtual Private Networks (VPN) terbanyak di dunia untuk kalangan pengguna pribadi maupun perusahaan. Walau demikian, nyatanya tingkat keamanan siber di Indonesia masih sangat memprihatinkan dibandingkan negara-negara lainnya, dilihat dari indeks National Cyber Security Index (NCSI), yang memperlihatkan tingkat keamanan suatu negara secara keseluruhan, Indonesia berada di peringkat ke 77 dari 160 negara. Selain itu, bahkan lembaga dan layanan pemerintahan yang notabene memiliki tingkat keamanan berstandar tinggi pun tidak luput dari serangan siber seperti terlihat pada kasus kebocoran data eHAC baru-baru ini yang melibatkan lebih dari 1,3 juta data pengguna di Indonesia. Kekhawatiran global ini juga menjadi dorongan beberapa negara lain, contohnya Singapura, menjadi negara pertama yang menerapkan kebijakan tingkat pemerintah untuk mengubah sistem keamanan siber nasionalnya menggunakan Zero Trust pada bulan Februari 2021 lalu.

Hal ini membuktikan bahwa walau populer sebagai salah satu cara mengamankan perangkat teknologi dari serangan siber dan peretasan, VPN bukanlah jawaban mutlak untuk menghadang penjahat siber dalam melakukan tindak kejahatannya. Seiring dengan meningkatnya kepopuleran work-from-home atau work-from-anywhere yang dilakukan oleh berbagai perusahaan di Indonesia, VPN rentan mengalami kelebihan beban dan trafik yang akhirnya membuat pertahanannya lemah dan kinerjanya menurun. Zero Trust Network Access merupakan salah satu teknologi yang digadang-gadang akan melengkapi dan memperkokoh teknologi VPN, terutama bagi organisasi dan perusahaan yang tidak lagi bisa menggantungkan keamanannya pada VPN akibat ancaman siber yang terus berevolusi.

Konsep dan Penerapan Zero Trust
Zero Trust bukanlah konsep baru, dan sudah lama menjadi topik bahasan industri. Konsep dasar Zero Trust adalah menjadikan data sebagai awal dari semua keputusan terkait trust atau kepercayaan, dan bukan lagi berdasarkan pembatasan tingkat akses penggunanya.

“Zero Trust mengubah pola pikir kita untuk tidak lagi membatasi akses berdasarkan penggunanya, atau menggunakan password yang lebih sulit untuk ditebak (dan diingat). Perusahaan harus meninjau ulang semua hal dari segi data: aset-aset digital yang penting, data aplikasi, juga data dari berbagai layanan, dan semua itu harus disegmentasi secara lebih khusus untuk menentukan siapa saja yang membutuhkan akses ke data tersebut, dan bagaimana cara melindungi masing-masing jalur akses data tersebut,” jelas Jonathan Tan, Managing Director, Asia, McAfee. “Walau demikian, penerapan keamanan Zero Trust juga harus fleksibel, karena terkadang postur keamanan siber perusahaan harus bisa memberikan akses ke perangkat yang mungkin belum mendapat ijin, namun penting untuk kelangsungan proses. Hal-hal semacam ini dapat diatasi dengan teknologi Zero Trust yang lengkap yang melindungi IT perusahaan dari hulu ke hilir.”

Solusi Zero Trust dari McAfee adalah MVISION Private Access, yang merupakan solusi Zero Trust Network Access (ZTNA), memberikan wawasan data untuk mengamankan lingkungan kerja hybrid perusahaan dan menggabungkan kemampuan DLP serta RBI di dalamnya.

 




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *