Loncat ke konten
Coba RSA Cloud Security Secara Gratis

Mulai uji coba ID Plus Anda sekarang.

Memulai
Transformasi Akses Dimulai Dengan Otentikasi

Hari-hari mengamankan batas yang jelas di sekeliling organisasi Anda sudah berlalu. Cloud, teknologi seluler, internet of things (IoT), dan kelompok pengguna yang beragam dengan bebas bertukar data di seluruh ekosistem digital, jaringan, dan ekonomi. Akan tetapi, keleluasaan ini berarti bahwa organisasi harus mengamankan akses di berbagai titik di seluruh organisasi, atau berisiko membiarkan penyusup yang ingin membajak data.

Untuk mengelola lanskap digital yang semakin beragam dari populasi pengguna seluler, lingkungan hibrida, dan program BYOD, manajer TI dan keamanan perlu bergerak lebih dari sekadar nama pengguna dan kata sandi, dengan memperluas penggunaan otentikasi multi-faktor (MFA) untuk membantu menyediakan akses yang aman dan nyaman ke data dan sistem penting yang dibutuhkan pengguna.

Jalan untuk mencapai akses yang aman harus bergantung pada solusi yang bekerja di mana saja, dari darat hingga ke awan. Solusi tersebut harus bekerja sama dengan bagian lain dari ekosistem keamanan untuk menggagalkan ancaman. Dan mereka harus mempersulit penyerang untuk masuk dan melakukan kerusakan, sekaligus memudahkan pengguna yang sah untuk mengakses sumber daya yang mereka butuhkan.

Gunakan MFA di seluruh Organisasi

Berikut ini adalah lima cara umum yang bisa Anda gunakan untuk mengubah akses dengan autentikasi multi-faktor (MFA) di seluruh organisasi Anda.

  • Aplikasi cloud
  • Akses istimewa
  • Akses VPN
  • Aplikasi khusus dan lama dengan firewall generasi berikutnya
  • Ruang kerja digital
1. Mengamankan Aplikasi Cloud

Aplikasi awan pihak ketiga seperti Microsoft Office 365, Salesforce, dan Workday merupakan alat produktivitas yang sangat penting, yang digunakan setiap hari oleh karyawan dan vendor. Jika Anda melihat semua data sensitif yang ada di aplikasi-aplikasi ini-dari informasi pengenal pribadi (PII) dan informasi kesehatan hingga data pembayaran dan rahasia perusahaan-jelas bahwa data tersebut perlu dilindungi. Dan keamanan akses harus dilakukan tanpa mengganggu kemampuan karyawan Anda untuk melakukan pekerjaan mereka. Ditambah lagi, beberapa peraturan dan kebijakan perusahaan yang baru mungkin mengharuskan Anda untuk melindungi data ini dengan sesuatu yang lebih kuat daripada kata sandi.

Tiga manfaat menggunakan MFA untuk mengamankan akses ke aplikasi cloud:

  • Berikan pilihan metode autentikasi kepada pengguna. Izinkan pengguna untuk menggunakan metode yang paling nyaman bagi mereka, seperti MFA di perangkat seluler atau desktop, termasuk push-to-approve dan biometrik.
  • Tantang hanya sesuai dengan tingkat risiko. Meminta otentikasi tingkat lanjut hanya ketika pengguna atau situasi menimbulkan risiko, berdasarkan analisis pengguna dan risiko sehingga mengurangi gesekan akses.
  • Memudahkan pengguna dan administrator. Banyak penyedia aplikasi cloud yang juga menawarkan kemampuan MFA, tetapi itu berarti lebih banyak aplikasi dan alat yang harus diingat oleh pengguna, dan lebih banyak solusi MFA yang harus Anda kelola. Tetap sederhana dengan satu solusi autentikasi yang mencakup semua aplikasi Anda, dari darat hingga cloud.
2. Melindungi Akses Paling Penting dalam Bisnis

Meskipun setiap identitas yang dikompromikan dapat menimbulkan konsekuensi nyata bagi organisasi, akun istimewa menimbulkan ancaman keamanan terbesar. Di tangan yang salah, kredensial istimewa dapat memungkinkan penyerang untuk mengendalikan infrastruktur TI, menonaktifkan kontrol keamanan, mencuri informasi rahasia, dan melakukan penipuan.

Banyak organisasi telah menerapkan alat dan proses untuk mengelola kredensial istimewa, termasuk solusi Privileged Access Management (PAM) dan brankas kata sandi. Ini merupakan langkah besar menuju data yang lebih aman.

Yang mengejutkan adalah berapa banyak organisasi yang menggunakan PAM untuk melindungi kredensial istimewa masih mengandalkan
nama pengguna dan kata sandi untuk mengamankan brankas dan alat tersebut.

Tiga langkah untuk memperkuat jaminan identitas dengan pengguna yang memiliki hak istimewa:

  • Memerlukan otentikasi yang kuat dengan MFA untuk melindungi akses ke solusi PAM, serta infrastruktur penting termasuk Amazon Web Services, Microsoft Azure, firewall, dan VPN.
  • Kombinasikan MFA dengan mesin analitik risiko dan perilaku yang kuat untuk meningkatkan postur keamanan Anda dan mendeteksi upaya akses yang mencurigakan pada aset-aset penting ini.
  • Pikirkan lebih dari sekadar akun admin tradisional untuk menyertakan akun istimewa di seluruh aplikasi pihak ketiga dan penyedia cloud-di mana pun pengguna memiliki akses ke aset sensitif dan istimewa.
3. Mengembangkan Akses ke VPN

Dahulu, ketika hanya segelintir pengguna yang mengakses VPN Anda, mudah untuk mengontrol akses dan meningkatkan keamanan; Anda mungkin telah menggunakan token ke grup inti tersebut. Sekarang ini, dengan semakin banyak orang mengakses dari jarak jauh menggunakan VPN, terlalu banyak organisasi yang masih mengandalkan nama pengguna dan kata sandi dasar. Dan itu membuat Anda rentan. Sebaliknya, Anda perlu menyediakan akses yang mudah, tanpa hambatan, dan aman ke populasi pengguna VPN yang beragam dan terus bertambah - termasuk karyawan, kontraktor, vendor, pelanggan, anggota tim audit, dan mitra. Dan Anda harus memiliki keyakinan bahwa mereka adalah seperti yang mereka katakan dan memiliki tingkat akses yang sesuai.

Tiga kunci untuk memodernisasi akses ke VPN Anda:

  • Gunakan alat bantu MFA modern, seperti autentikasi push-to-approve dan biometrik, pada perangkat seluler pengguna untuk akses yang mudah dan aman.
  • Memanfaatkan analisis risiko dan perilaku untuk memberikan jaminan identitas yang lebih lengkap bahwa pengguna adalah orang yang sesuai dengan apa yang mereka katakan.
  • Tetaplah sederhana bagi pengguna dengan menyediakan satu solusi autentikasi untuk semua titik akses, termasuk VPN, serta aplikasi yang berada di luar VPN seperti cloud dan aplikasi pihak ketiga.
4. Mengamankan Aplikasi Khusus dan Lama dengan Firewall Generasi Berikutnya

Di balik firewall, aplikasi khusus dan aplikasi lama berisi informasi penting yang diperlukan untuk menjalankan bisnis. Karena autentikasi semakin meluas, Anda juga perlu mengevaluasi keamanan di dalam firewall, menilai bagaimana setiap aplikasi dilindungi. Jika nama pengguna dan kata sandi dibobol, peretas dapat memindahkan
secara lateral di seluruh jaringan, sering kali tidak terdeteksi, mengakses beberapa aplikasi penting. Secara historis, sulit dan mahal untuk mengamankan akses ke aplikasi khusus dan aplikasi lama menggunakan MFA. Tetapi sekarang ada cara untuk memberikan tingkat perlindungan yang sama, dengan mengintegrasikan MFA dengan firewall generasi berikutnya untuk menerapkan MFA pada aplikasi-aplikasi lama ini.

Tiga cara untuk meningkatkan keamanan aplikasi khusus dan aplikasi lama:

  • Mengamankan akses di tingkat jaringan. Pendekatan ini memberi Anda kontrol lebih besar atas akses, tanpa menghabiskan waktu dan uang yang diperlukan untuk mengembangkan integrasi untuk setiap aplikasi lawas atau khusus.
  • Melindungi dari kredensial yang disusupi. MFA tingkat jaringan mencakup semua aplikasi, dengan perlindungan lebih terhadap nama pengguna dan kata sandi yang dicuri atau disusupi. MFA juga membantu memberikan keamanan yang Anda butuhkan untuk lebih mematuhi mandat kepatuhan terhadap peraturan, termasuk PCI DSS dan HIPAA.
  • Memperkuat administrasi firewall. Kelompokkan administrator firewall ke dalam tingkat jaminan rendah, sedang, dan tinggi berdasarkan peran dan izin mereka.
5. Melindungi Ruang Kerja Digital

Untuk membantu menghadirkan dan mengelola akses ke aplikasi apa pun di perangkat apa pun, perusahaan-perusahaan beralih ke ruang kerja digital seperti VMware Workspace One. Menambahkan MFA ke pintu depan ruang kerja digital ini memberikan keamanan yang kuat saat pengguna mengakses aplikasi di perangkat yang mereka gunakan selain perangkat yang dikeluarkan perusahaan. Menerapkan otentikasi bertahap berdasarkan tingkat risiko aplikasi dan risiko individu semakin mengasah akses sekaligus mengurangi gesekan pengguna.

Tiga langkah untuk mulai mengamankan ruang kerja digital Anda:

  • Kurangi gesekan pengguna dengan menantang pengguna hanya berdasarkan tingkat risiko yang ditimbulkan. Gunakan pembelajaran mesin untuk memahami perilaku. Izinkan Pengguna A masuk hanya jika Anda yakin bahwa ia benar-benar Pengguna A. Perluas kenyamanan ini ke semua pengguna, dengan tetap menjaga keamanan yang kuat.
  • Sediakan akses yang sederhana dan nyaman. Ketika Anda harus melangkah lebih jauh dan meminta autentikasi tambahan, manfaatkan autentikasi seluler modern untuk akses yang sederhana. Berikan pengalaman yang sederhana bagi pengguna yang tidak menghambat produktivitas.
  • Gunakan satu solusi MFA. Cakup semua kebutuhan keamanan ruang kerja digital, di tempat, dan cloud Anda dengan satu solusi vs berbagai solusi otentikasi titik yang dapat menyebabkan kebingungan pengguna dan administrasi yang berlebihan.
Jaminan Identitas dari Tanah ke Awan

RSA memenuhi kebutuhan manajemen identitas dan akses saat ini dengan autentikasi modern dan banyak lagi. Teknologi analitik dan pembelajaran mesin yang canggih memungkinkan kami menyediakan akses pengguna yang paling nyaman dan aman di berbagai pilihan autentikasi-mulai dari token perangkat keras dan perangkat lunak tradisional hingga biometrik yang dioptimalkan untuk seluler dan pemberitahuan push. Dan kami memudahkan pelanggan untuk mengembangkan metode tradisional dengan metode yang lebih modern untuk meningkatkan postur keamanan secara keseluruhan.

Berikan akses yang nyaman dan aman ke perusahaan Anda yang diperluas dengan RSA, menggunakan solusi MFA yang paling banyak digunakan di dunia. Baik Anda menerapkan autentikasi sebagai layanan di cloud atau di lokasi, solusi ini melindungi aplikasi SaaS dan sumber daya perusahaan tradisional dengan berbagai metode autentikasi dan kebijakan akses yang dinamis dan berbasis risiko. Pelajari lebih lanjut di RSA.com.

Anda mungkin juga tertarik dengan...

Minta Demo

Terima kasih atas ketertarikan Anda pada RSA.
Dapatkan Demo