Setiap hari, kita semua membuat banyak sekali pilihan yang memengaruhi apa yang kita lakukan. Haruskah Anda mengambil donat dari tumpukan donat di ruang istirahat atau pergi ke gym? Setiap keputusan memiliki implikasi jangka pendek dan jangka panjang. Jika donat adalah makanan favorit Anda, Anda mungkin memutuskan bahwa pengalaman manis dan lezat saat memakannya akan mengalahkan efek jangka panjang dari 500 kalori dan 30 gram gula yang mungkin terjadi pada tubuh Anda.
Setiap pilihan melibatkan pengorbanan. Memilih satu pilihan mungkin berarti Anda akan kehilangan sesuatu yang lain. Lebih buruk lagi, terkadang manfaat dan hasil tidak langsung terlihat, sehingga perlu waktu agar efek dari pengorbanan tersebut terlihat jelas.
Dalam mengambil keputusan tentang teknologi, khususnya keamanan siber, setiap solusi yang Anda pertimbangkan akan memiliki trade-off. Kuncinya adalah memahami trade-off mana yang tidak sepadan. Dalam mengambil keputusan, Anda perlu melihat dampak jangka pendek dan jangka panjang dari pilihan Anda.
Secara historis, dalam keamanan siber, bisnis sering kali lebih memprioritaskan kenyamanan daripada keamanan. Pepatah lama mengatakan, "keamanan terbaik adalah keamanan yang benar-benar akan Anda gunakan" memang benar. Tetapi banyak perusahaan yang terlalu menekankan pada "kemudahan" sehingga mereka mengabaikan pengorbanan keamanan yang harus mereka lakukan untuk mendapatkan kemudahan penggunaan yang didambakan. Sebagai contoh, bila Anda mencari solusi autentikasi multi-faktor (MFA), pengaturan yang mudah akan sangat menyenangkan. Semakin cepat Anda bisa menyalakannya, semakin baik, bukan?
Ya, tetapi apakah memiliki pengaturan yang mudah sama pentingnya dengan memiliki otentikasi dan failover offline ke opsi autentikasi lain jika terjadi pemadaman internet? Mungkin tidak.
Anda mungkin hanya mengatur sistem atau pengguna sekali saja, tetapi celah keamanan memiliki konsekuensi jangka panjang yang serius. Fakta bahwa hanya butuh waktu 30 detik untuk menyiapkan seorang pengguna tidak menjadi masalah jika Anda mengalami pembobolan sistem sebulan kemudian. Verizon telah menemukan bahwa 82% pelanggaran yang melibatkan unsur manusia seperti kredensial yang dicuri dan phishing. Karena peningkatan digitalisasi dan hilangnya semua jenis perimeter jaringan, organisasi perlu mengevaluasi kembali kalkulus mereka. Waktu 30 detik itu tidak sebanding dengan waktu dan uang yang dibutuhkan untuk memperbaiki pelanggaran.
Bisnis tidak bisa mengorbankan keamanan demi kenyamanan. Tetapi mereka juga tidak bisa menambahkan begitu banyak gesekan sehingga membuat pengguna menjauh. Situasi salah satu dari keduanya ini adalah proposisi yang tidak menguntungkan. Idealnya, tujuannya adalah keamanan dan kenyamanan. dan kenyamanan.
Kemampuan autentikasi yang selalu aktif, ketersediaan tinggi (HA), dan offline sangat penting bagi banyak organisasi. MFA tidak bisa hanya bekerja pada waktu tertentu saja; MFA harus bekerja setiap saat dan mendukung semua sistem operasi yang digunakan.
Banyak organisasi skala menengah hingga besar dengan kompleksitas TI yang kompleks juga berurusan dengan sumber daya lokal, cloud, dan seluler yang semuanya membutuhkan akses yang terlindungi. Bisnis-bisnis ini harus mendukung platform, aplikasi, dan infrastruktur yang sangat penting di lokasi, serta ribuan sumber daya standar dan terkelola yang bersifat terbuka. Dengan demikian, hal ini menghilangkan kebutuhan untuk solusi manajemen identitas ganda, dan memastikan pengalaman pengguna yang mulus, mulai dari desktop, pusat data, hingga cloud.
Solusi autentikasi apa pun harus bisa memberikan keamanan komprehensif yang nyaman bagi pengguna akhir dan mudah diterapkan dan dipelihara oleh TI. Sebuah solusi harus menawarkan serangkaian opsi autentikasi yang luas seperti push to approve, kata sandi sekali pakai (OTP), biometrik, FIDO, SMS, dan token perangkat keras untuk memperhitungkan berbagai pengguna dan preferensi.
Lebih dari sekadar beradaptasi dengan preferensi pengguna, solusi MFA Anda juga harus beradaptasi dengan situasi yang berbeda. Autentikasi berbasis risiko meningkatkan keamanan hanya jika analisis perilaku dan kemampuan canggih lainnya menunjukkan bahwa risiko memang memerlukannya. Dan otentikasi berbasis risiko mengotomatiskan analisis kontekstual atau perilaku dari serangkaian indikator risiko, seperti atribut perangkat, perilaku pengguna, dan geolokasi. Semakin tinggi tingkat risiko yang ditunjukkan, semakin besar kemungkinan bahwa itu adalah identitas atau tindakan penipuan. Jika mesin risiko menentukan bahwa permintaan tersebut berada di atas kebijakan yang dapat diterima, maka diperlukan tindakan "peningkatan" dengan bentuk otentikasi lain.
RSA telah menjadi yang terdepan dalam teknologi otentikasi selama lebih dari 30 tahun. Solusi kami dirancang untuk keandalan dan menggunakan standar kriptografi terbaru. Baik organisasi Anda baru saja mulai memindahkan aplikasi ke cloud, atau Anda sudah berada di jalur yang tepat untuk implementasi zero-trust penuh, solusi kami dapat mendukung inisiatif keamanan siber Anda. Jangan puas dengan salah satunya. Temukan bagaimana hybrid yang sebenarnya akhirnya dapat memberikan kekuatan keduanya/dan.
