REPUBLIKA.CO.ID, JAKARTA -- Berkat manfaat produktivitas dari bekerja jarak jauh (remote) dan model kerja hybrid, kini jaringan tidak lagi terbatas pada satu lokasi fisik. Jaringan juga terus berkembang untuk mendukung strategi dan tujuan transformasi digital dari suatu perusahaan.
Sejalan dengan perubahan ini, tim TI dan keamanan pun tergesa-gesa mengintegrasikan solusi-solusi titik baru untuk mengatasi ancaman baru atau yang diperbarui dalam jaringan hybrid. Namun, langkah ini menyebabkan berbagai masalah teknis, termasuk meningkatnya keruwetan operasional, penundaan kinerja, dan munculnya kerentanan baru.
Menurut Edwin Lim, Country Director of Indonesia, Fortinet untuk mencegah terhambatnya perusahaan oleh masalah-masalah tersebut, tim keamanan harus dapat memadukan semua solusi jaringan dan keamanan mereka agar potensi maksimalnya bisa dimanfaatkan. Konvergensi akan membantu dalam hal ini, karena memastikan karyawan yang bekerja dari jarak jauh tetap dapat menghasilkan nilai bagi bisnis tanpa mengorbankan faktor keamanan.
Menurut dia, Model bekerja dari mana saja (work-from-anywhere/WFA) mengharuskan perusahaan untuk mengamankan beban kerja mereka, tanpa memandang lokasi karyawan. Tanpa itu, penyerang siber (cyber attacker) dapat mengeksploitasi perangkat pengguna untuk masuk dan mencapai tujuan mereka.
“Bagi perusahaan yang karyawannya tersebar di beberapa lokasi, perlindungan ujung (endpoint protection) harus menjadi bagian dari amunisi keamanan siber (cyber security) karena fungsinya dalam membantu melindungi perangkat dari serangan. Hal ini terutama berlaku untuk pekerja yang membawa perangkat mereka ke mana pun mereka pergi dan mengandalkan jaringan publik yang tidak aman untuk mengakses sumber daya perusahaan," kata Edwin, seperti dinukil pada Sabtu (29/7/2023).
"Lebih baik lagi jika perlindungan ini dilengkapi kecerdasan buatan berbasis awan (cloud-based AI) dan panduan otomatis yang memungkinkan tim keamanan untuk menerapkan perlindungan terbaik berdasarkan tingkat risiko perangkat” kata Edwin menambahkan.
Disamping itu, Edwin juga menegaskan ada hal yang tidak kalah penting, adalah kontrol akses dinamis, yang memungkinkan pengguna untuk menggunakan sumber daya tertentu berdasarkan berbagai kriteria, termasuk identitas pengguna, lokasi, jenis perangkat, dan postur keamanan. Kuncinya di sini adalah prinsip zero trust, yang memblokir permintaan pengguna sampai mereka dapat membuktikan identitas.
Bagi pengguna yang bekerja dari rumah, perusahaan perlu memperluas keamanan kelas perusahaan mereka ke jaringan pengguna tersebut sehingga pengguna dapat menikmati kinerja dan privasi maksimal. Dengan keamanan dan kontrol jaringan rumah, tim keamanan akan dapat mengoptimalkan lebar pita (bandwidth) untuk berbagai tugas, sekaligus memastikan data rahasia tetap tidak dapat dijangkau oleh mereka yang menggunakan jaringan rumah yang sama tetapi tidak memiliki otorisasi atas data tersebut.
Sedangkan untuk karyawan yang selalu berpindah, Edwin menyebutkan perusahaan tersebut harus menggunakan layanan keamanan berbasis awan yang mampu mengikuti para pengguna. Khususnya, akses masuk web yang aman (secure web gateways/SWGs) dan tembok api sebagai layanan (Firewall-as-a-Service/FWaaS) berbasis awan, yang dirancang untuk melindungi perangkat dari ancaman daring, sehingga pengguna dapat dengan aman menjelajahi internet untuk keperluan pekerjaan.
"Terakhir tapi tidak kalah penting, perusahaan memerlukan sistem operasi yang mampu menyatukan berbagai solusi keamanan. Dengan cara ini, para ahli akan dapat memanfaatkan informasi ancaman yang lebih akurat dan mengkoordinasikan fungsi untuk menanggapi berbagai ancaman, baik yang sudah maupun yang belum dikenal," kata dia.
Alasan Keamanan Terkonvergensi Mengandalkan Secure Access Service Edge (SASE)
Ruang kerja yang fleksibel telah memperluas jaringan perusahaan melampaui batas tradisional dan menempatkan aplikasi berbasis awan sebagai pusat operasi bisnis mereka. Konsekuensinya, hal ini menghasilkan permukaan serangan lebih besar yang harus dikelola oleh perusahaan.
Dengan SASE, kata dia, perusahaan dapat menyediakan keamanan kelas perusahaan dan pengalaman pengguna yang lebih baik agar dapat memberdayakan pekerja jarak jauh dalam bekerja.
SASE dilengkapi SD-WAN yang dirancang untuk menskalakan koneksi di berbagai lingkungan jaringan. Pengaturan ini memungkinkan pengguna untuk mengoperasikan aplikasi yang di-hos secara pribadi dengan lancar, sekaligus menggabungkan solusi-solusi jaringan dan keamanan demi efisiensi yang lebih baik.
"Melalui kombinasi dengan akses jaringan zero trust (zero-trust network access/ZTNA), para ahli dapat mengendalikan siapa saja yang bisa menggunakan aplikasi pada level yang sangat terperinci. Dengan demikian, tercipta sistem keamanan yang kuat tanpa menghambat produktivitas karyawan," kata dia.
SASE juga dapat mengamankan model perangkat lunak sebagai layanan (Software-as-a-Service/SaaS) melalui penggunaan perantara keamanan akses awan (cloud access security broker/CASB). Fitur ini memungkinkan pengguna untuk sepenuhnya melihat aplikasi-aplikasi yang dimiliki tiap pengguna dan daya integrasinya ke beban kerja organisasi.
"CASB juga menyederhanakan pengelolaan perangkat dan ekstraksi data yang tidak diinginkan, sehingga memungkinkan pengguna untuk bekerja secara efektif dengan alat dan sumber daya mereka sendiri," kata dia, demikian dilansir dari Antara.
Ikuti Whatsapp Channel Republika
