Pengeluaran untuk cloud terus meningkat di sektor publik AS, karena badan-badan federal memprioritaskan pengamanan infrastruktur TI mereka sambil mengendalikan biaya-tujuan yang sejalan dengan Perintah eksekutif 2021 menyerukan agar instansi pemerintah bergerak lebih cepat menuju layanan cloud yang aman. Namun demikian, lembaga sektor publik dan organisasi yang sensitif terhadap keamanan lainnya akan selalu perlu menjaga beberapa Kapabilitas TI di tempat.
Kedua tren tersebut-kebutuhan untuk mempertahankan kemampuan utama di lokasi dan dorongan yang lebih luas ke cloud-dapat mempersulit kebutuhan akses organisasi.
Itulah sebabnya mengapa lembaga pemerintah dan organisasi yang sensitif terhadap keamanan mengandalkan kemampuan inti SecurID untuk membantu mereka mendukung akses yang aman di lokasi, di cloud, atau keduanya.
Mari kita tinjau apa saja kemampuan tersebut dan bagaimana kemampuan tersebut membantu mitra sektor publik kami agar tetap aman dan produktif:
Salah satu contoh bagaimana kemampuan cloud hybrid SecurID memenuhi persyaratan keamanan sektor publik yang spesifik adalah di lingkungan di mana token keras diperlukan untuk otentikasi multi-faktor (MFA).
Walaupun MFA saat ini sering dikirimkan melalui soft token yang digunakan pada smartphone, terdapat alasan yang baik mengapa hard token merupakan mekanisme pengiriman yang menjadi pilihan dalam lingkungan yang sangat aman. Sebagai contoh, hard token merupakan satu-satunya pilihan yang tersedia untuk MFA di ruangan yang bersih dan tempat kerja lainnya di mana penggunaan ponsel pintar tidak diizinkan.
Namun di luar logistik sederhana tersebut, "token keras mewakili standar emas untuk otentikasi yang aman," seperti yang dinyatakan oleh Piers Bowness, Insinyur Terhormat SecurID. "Ini adalah sebuah perangkat keras yang memiliki celah udara, dan banyak pelanggan SecurID yang beroperasi di lingkungan yang sensitif lebih memilihnya karena alasan tersebut."
Organisasi yang menggunakan token keras SecurID di tempat dapat menggunakannya dengan agen SecurID MFA, aplikasi web, dan otentikasi RADIUS, dan mengelolanya di cloud menggunakan Layanan Otentikasi Cloud SecurID (CAS). SecurID CAS juga dapat digunakan untuk mengelola token vendor lain, seperti FIDO U2F dan perangkat yang kompatibel dengan FIDO2.
Kesimpulannya adalah bahwa dengan SecurID, organisasi yang lebih memilih untuk menggunakan token keras di tempat masih dapat menikmati manfaat penting yang diberikan oleh cloud - misalnya, mengurangi biaya dengan merampingkan operasi dan menghilangkan biaya tambahan - sambil tetap mempertahankan solusi dengan fitur lengkap untuk otentikasi yang kuat.
"Saat kami berbicara dengan pelanggan tentang otentikasi di cloud, terkadang mereka mengungkapkan kekhawatiran tentang apa yang terjadi jika mereka tidak dapat terhubung ke cloud karena suatu alasan," kata Bowness. "Salah satu kemampuan yang membedakan cloud hybrid SecurID adalah kemampuan untuk melakukan failover ke SecurID Authentication Manager lokal. Ini pada dasarnya mengubah komponen lokal menjadi sumber layanan cloud dengan ketersediaan tinggi."
Kemampuan failover ini memastikan bahwa pelanggan cloud hybrid SecurID masih dapat mengautentikasi menggunakan komponen on-premise dari penerapan mereka jika karena alasan tertentu mereka tidak dapat terhubung ke cloud.
Sama pentingnya dengan kemampuan untuk terhubung ketika koneksi internet terganggu adalah kemampuan untuk terhubung dengan aman. Itu sudah jelas, tetapi yang membedakan SecurID dengan yang lain adalah kemampuannya untuk memberikan ketersediaan yang tinggi tanpa mengorbankan keamanan.
Kami mencapai keseimbangan itu dengan menggunakan mode failover offline, sebagai lawan dari pendekatan fail-open. Yang terakhir ini memungkinkan pengguna untuk masuk tanpa koneksi internet, tetapi tanpa menggunakan MFA. Hal ini dapat memastikan konektivitas, tetapi kurangnya MFA juga dapat membuat organisasi tidak terlindungi dari pelaku ancaman yang mencari kerentanan (yang persis seperti apa yang terjadi pada LSM yang dijelaskan dalam artikel ini). Peringatan CISA).
Meskipun kemampuan untuk mempertahankan otentikasi offline yang nyaman sangat penting bagi organisasi mana pun untuk beroperasi secara produktif, hal itu tidak boleh dicapai dengan mengorbankan keamanan, terutama di lingkungan yang sensitif di ruang sektor publik. SecurID memiliki sejarah panjang dalam merancang dan merekayasa produk dan solusi otentikasi yang nyaman dan aman. Cloud hybrid SecurID, dengan ketersediaan tinggi berbasis failover, tidak terkecuali.
Pelajari tentang berbagai solusi dan harga tersedia untuk penerapan cloud SecurID dan cloud hybrid.
