Dalam era transformasi digital yang semakin pesat, keamanan siber menjadi perhatian utama bagi organisasi di seluruh dunia. Arun Kumar, Regional Director - APAC ManageEngine berkesempatan membagi wawasannya tentang bagaimana sebuah organisasi harus mampu melindungi data organisasinya dari serangan siber.
Sebagai seorang ahli di bidang keamanan siber yang menjelaskan pentingnya pemantauan dan otorisasi akses ke jaringan untuk menjaga keamanan siber, Arun menyampaikan bagaimana organisasi seharusnya mampu mendeteksi serta menciptakan keamanan akses bagi organisasinya, sebuah keamanan akses yang tepat guna.
"Pemerintah harus sering melakukan pemantauan dan otorisasi menilai akses ke jaringan untuk menjaga keamanan siber menjadi hal yang perlu diperhatikan sebelum melangkah pada pembicaraan keamana siber," ujarnya.
Pertama-tama membicarakan hak akses yang tidak sah, berarti berbicara sumber daya dari dalam dan luar. Dengan sistem hybrid dan sistem kerja jarak jauh hal ini menimbulkan kerentanan. Banyak perusahaan juga telah mengadopsi model bisnis yang melibatkan pekerja pihak ketiga, pekerja kontrak, dan penyedia layanan.
Dalam konteks ini, memiliki izin akses yang tepat menjadi sangat penting. Di masa lalu, hanya karyawan internal yang memiliki akses ke infrastruktur perusahaan. Namun, sekarang kita berhadapan dengan tenaga kerja yang sangat terdistribusi.
Oleh karena itu, model identitas tunggal tidak lagi memadai karena meningkatkan risiko keamanan bagi organisasi. Menurut Arun perusahaan perlu menerapkan berbagai tingkat izin akses untuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses infrastruktur perusahaan.
“Jadi, lapisan identitas tambahan sangat penting untuk memberikan akses yang aman ke infrastruktur. Selain itu, penting untuk melihat identitas infrastruktur jaringan. Setiap pengguna, karyawan, aplikasi, perangkat jaringan, dan aplikasi dalam infrastruktur digital membutuhkan izin akses yang tepat. Prinsip hak istimewa paling sedikit menjadi model yang efektif di sini. Ini berarti karyawan hanya memiliki akses minimal yang diperlukan untuk menyelesaikan pekerjaannya,” kata Arun.
Lebih lanjut lagi Arun menyebut bahwa aplikasi bisnis, data, server, dan basis data penting harus dilindungi dengan kebijakan akses yang ketat. Otentikasi multi-faktor (MFA), sewa hak istimewa, dan audit sesi merupakan komponen penting dalam menjaga kontrol akses.
Manajemen siklus hidup identitas yang tepat memastikan bahwa hanya pengguna aktif yang memiliki akses, sementara identitas lama yang tidak lagi digunakan dihapus dari sistem.Otentikasi dengan multi-faktor (MFA) menjadi salah satu Upaya yang perlu diterapkan.
Menurutnya, rekomendasi utama untuk menerapkan protokol otentikasi yang efektif untuk meningkatkan keamanan jaringan dengan MFA dapat dimulai dari mata rantai terlemah. Mata rantai tersebut adalah manusia. Banyak karyawan menggunakan kata sandi yang sederhana dan mudah ditebak, seperti "password1234". Hal ini membuka peluang bagi peretas untuk meretas infrastruktur perusahaan. Oleh karena itu, organisasi perlu menerapkan kebijakan kata sandi yang ketat dan memastikan bahwa karyawan menggunakan kata sandi yang kompleks.
“Nah, sistem multi-faktor atau MFA menjadi penting karena menambahkan lapisan keamanan tambahan. Misalnya, setelah memasukkan kata sandi, pengguna harus memasukkan kode OTP yang dikirimkan ke ponsel mereka. Ini mengurangi risiko keamanan karena tidak hanya mengandalkan satu lapisan kata sandi. Selain itu, kebijakan kata sandi yang kuat, rotasi kata sandi, dan otentikasi biometrik juga menjadi praktik terbaik untuk meningkatkan keamanan jaringan," ujarnya.
Selanjutnya kemajuan dalam teknologi keamanan kata sandi dalam lima hingga sepuluh tahun ke depan terus berkembang, hal ini menuntut organisasi mempersiapkan diri untuk mengatasi ancaman yang muncul dalam keamanan kata sandi.
Menurut Arun Organisasi harus memperhatikan beberapa hal. Yang Pertama, kebijakan kata sandi harus diperkuat. Sistem masuk tunggal (Single Sign-On) menjadi pendekatan yang efektif ketika karyawan memiliki akses ke beberapa aplikasi. Ini mengurangi kebutuhan untuk mengelola banyak kata sandi. SSO bersama dengan manajemen akses identitas memastikan bahwa pengguna diautentikasi untuk masuk ke infrastruktur dan perangkat dengan satu kali masuk.
MFA juga terus berkembang dan menjadi bagian penting dari manajemen akses identitas. Organisasi perlu memiliki manajemen siklus hidup identitas yang bersih, izin akses yang tepat, dan kebijakan kata sandi yang kuat. Ini memberikan dasar yang kuat untuk keamanan siber yang baik.
Dari sisi sebuah jaringan, Arun menyinggung bahwa segmentasi jaringan juga dapat berkontribusi untuk memperkuat keamanan namun juga didukung oleh langkah-langkah keamanan tambahan yang dapat diterapkan untuk lebih meningkatkan keamanan jaringan itu sediri.
Segmentasi mikro sangat penting dalam keamanan jaringan. Organisasi harus mengklasifikasikan infrastruktur bisnis penting mereka, seperti database, server, aplikasi, dan perangkat jaringan, dan mengamankan segmen-segmen ini dengan lapisan keamanan tambahan. Segmentasi mikro ini membantu melindungi permukaan serangan dengan membatasi akses ke infrastruktur penting.
Memiliki kontrol izin yang tepat, lapisan otentikasi tambahan, dan pemantauan berkelanjutan menjadi bagian dari strategi ini. Audit berkala dan pemantauan 24/7 membantu mendeteksi dan merespons ancaman dengan cepat. Jika terjadi pelanggaran, segmentasi mikro memastikan bahwa dampaknya minimal dan risiko dapat dikurangi.
Organisasi juga perlu membangun model ketahanan siber yang mencakup pemulihan data dan postur keamanan yang proaktif. Ini termasuk program pelatihan reguler untuk karyawan, pemindaian kerentanan berkala, dan investasi dalam alat dan teknologi keamanan siber terbaru. Dengan menggabungkan pendekatan ini, organisasi dapat mempersiapkan diri untuk menghadapi ancaman siber yang terus berkembang dan memastikan keamanan jaringan yang lebih kuat.
Terakhir dan tidak kalah pentingnya, Arun menggaris bawahi bagaimana organisasi dapat secara lebih efektif melakukan pemantauan dan otorisasi akses jaringan, hal ini adalah komponen kunci dalam menjaga keamanan siber.
“Dengan mengimplementasikan kebijakan kata sandi yang ketat, MFA, manajemen siklus hidup identitas, dan segmentasi mikro, organisasi dapat membangun postur keamanan yang kuat. Ini tidak hanya melindungi infrastruktur penting tetapi juga memastikan bahwa organisasi dapat merespons dan pulih dari ancaman siber dengan cepat dan efektif,” ujar Arun.
Baca Juga: ManageEngine Bagikan Tips Atasi Pelanggaran Data di Era Digital
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR