Oleh: Kenneth Lai, Wakil Presiden, ASEAN, Cloudflare
[Redaksi]Dalam lanskap ancaman siber yang semakin kompleks, Zero Trust kian menjadi kebutuhan. Namun adopsinya tidak mudah. Cloudflare menyarankan lima proyek sederhana ini, tapi berdampak signifikan, untuk memulai implementasi Zero Trust.
Zero Trust memerlukan pekerjaan yang harus diwaspadai oleh pihak keamanan dan TI. Hal ini melibatkan pemikiran ulang kebijakan default-allow dan arsitektur jaringan berbasis perimeter, sehingga memungkinkan kolaborasi antara tim yang berbeda secara fungsional, dan memercayai layanan keamanan baru.
Adalah dapat dimengerti jika beberapa organisasi mungkin menunda transformasi ini, dengan alasan ketidakpastian yang terlibat dalam mengadopsi Zero Trust di seluruh organisasi. Beragamnya penawaran vendor yang tersedia, ditambah dengan banyaknya sumber informasi yang berbeda, dan potensi gangguan pada alur kerja saat in adalah semua hal yang dapat menghalangi organisasi dalam menerapkan keamanan Zero Trust.
Meski demikian, lanskap ancaman yang dihadapi bisnis terus berkembang dan dipenuhi oleh penyerang yang menggunakan metode yang semakin canggih untuk membidik korban yang tak menaruh kecurigaan. Data dalam jaringan Cloudflare sendiri, salah satu jaringan terbesar dan paling saling terhubung di dunia, mengungkapkan bahwa rata-rata 7,7 miliar ancaman siber per hari menyasar wilayah Asia Tenggara pada Q2 2024.
Dengan kata lain, pendekatan Zero Trust mungkin bukan lagi strategi opsional di era digital saat ini. Para pemimpin keamanan perlu bangkit dan terdepan dalam hal postur keamanan organisasi mereka, atau berisiko rentan terhadap serangan siber.
Mengambil langkah pertama menuju penerapan Zero Trust
Apa sebenarnya yang dimaksud dengan Zero Trust? Dalam konteks jaringan, keamanan Zero Trust mengharuskan setiap permintaan yang masuk, keluar, atau dalam jaringan perusahaan diperiksa, diautentikasi, dienkripsi, dan dicatat. Hal ini didasarkan pada gagasan bahwa tidak ada permintaan yang boleh dipercaya secara implisit, dari mana pun asalnya atau kemana pun tujuannya. Setiap permintaan harus divalidasi.
Mendorong kemajuan awal menuju Zero Trust berarti membangun kapabilitas ini dari nol. Bagi organisasi yang memulai dari awal, hal ini sering kali berarti memperluas kapabilitas di luar 'perimeter jaringan' tunggal.
Berikut adalah lima proyek adopsi Zero Trust paling sederhana yang berfokus pada pengamanan pengguna, aplikasi, jaringan, dan lalu lintas Internet. Proyek-proyek ini tidak akan mencapai Zero Trust yang komprehensif sendirian, tetapi proyek-proyek ini menawarkan manfaat langsung, menciptakan momentum awal, dan meletakkan dasar bagi transformasi yang lebih luas.
1. Autentikasi multifaktor untuk aplikasi penting
Dalam pendekatan Zero Trust, jaringan harus sangat yakin bahwa permintaan berasal dari entitas tepercaya. Organisasi perlu menetapkan perlindungan terhadap pencurian kredensial pengguna melalui phishing atau kebocoran data.