Selama Bulan Kesadaran Keamanan Siber, SecurID akan menyoroti wawasan dan praktik terbaik untuk membantu semua bisnis dan pengguna melakukan bagian mereka dalam melindungi diri mereka sendiri, mengamankan pekerjaan jarak jauh, dan "#BeCyberSmart."
Pada tahun 2020, pandemi memaksa peralihan cepat ke pekerjaan jarak jauh, dan perusahaan di seluruh dunia harus mengejar ketertinggalan dengan inisiatif keamanan siber mereka. Yang tidak diperkirakan banyak orang adalah bahwa ini lebih dari sekadar adaptasi jangka pendek. Saat ini, dengan pengalaman kerja jarak jauh lebih dari satu tahun, semakin banyak pekerja kerah putih yang berharap dapat bekerja dari jarak jauh setidaknya sebagian waktu-dari meja dapur atau di jalan, dengan perangkat apa pun yang mereka pilih.
Karena perubahan ini, banyak organisasi yang beralih ke pekerjaan jarak jauh atau hibrida permanen, di mana para karyawan bekerja dari luar keamanan tradisional jaringan perusahaan setidaknya untuk sebagian waktu. Dan meskipun banyak dari organisasi ini telah mengandalkan layanan berbasis cloud yang beroperasi dari luar batas jaringan yang sudah ada selama bertahun-tahun, pengarusutamaan pekerjaan hibrida dan jarak jauh telah menempatkan kebutuhan untuk mendukung-dan mengamankan-pekerjaan jarak jauh sebagai hal yang paling utama dalam hal keamanan.
Pergeseran tersebut telah mendorong tim keamanan untuk memastikan bahwa pengguna bisa bekerja dari mana saja dan pada perangkat apa saja. Namun, hal ini lebih mudah diucapkan daripada dilakukan, terutama di lingkungan hibrida: Gartner memprediksi bahwa pada akhir tahun 2021 akan ada 25 miliar perangkat terhubung di seluruh dunia. Dan bagi banyak dari mereka, alat keamanan tradisional tidak lagi menawarkan perlindungan yang memadai.
Di dunia baru ini, beberapa karyawan mungkin tidak pernah mengunjungi ruang kantor dan banyak perangkat yang tidak pernah menyentuh sumber daya perusahaan. Tim keamanan TI akan kesulitan untuk mempercayai pengguna dan perangkat saat mereka bekerja dan terhubung dari lingkungan yang pada dasarnya kurang aman: survei AT&T menemukan bahwa 54% karyawan adalah "secara teratur menggunakan perangkat kerja mereka untuk keperluan pribadi, termasuk berbagi peralatan kerja dengan anggota keluarga." Survei yang sama menemukan bahwa lebih dari sepertiga menggunakan perangkat perusahaan mereka untuk terhubung ke perangkat rumah pintar, speaker, monitor kebugaran, pencahayaan, dan peralatan dapur.
Hasilnya adalah lebih banyak koneksi ke lebih banyak perangkat yang tidak aman dapat mempersulit untuk memberikan dan mengamankan akses yang tepat ke jaringan dan sumber daya perusahaan.
Kombinasikan perpindahan ke pekerjaan jarak jauh dengan miliaran perangkat yang baru terhubung, dan jelaslah bahwa era pertahanan keamanan perimeter tradisional yang dibangun di sekitar jaringan internal telah berakhir. Untuk memenuhi kebutuhan akses dan keamanan saat ini, banyak organisasi beralih ke konsep nol kepercayaan.
Pada dasarnya, zero trust adalah tentang membangun tingkat kepercayaan yang tepat untuk setiap pengguna, setiap saat, sebelum memberikan akses. Dengan kata lain, tidak pernah bijaksana untuk mengasumsikan kepercayaan, bahkan di dalam perimeter jaringan. Dan dengan menerapkan strategi zero trust yang tepat, para pemimpin keamanan dapat memastikan visibilitas penuh terhadap identitas pengguna dan seluruh lanskap perangkat - dan mulai secara efektif mengontrol jaringan serta secara dinamis mengelompokkan dan mengisolasi semua perangkat yang dikelola dan yang tidak dikelola.
Dengan mempertimbangkan tren ini, organisasi harus mengevaluasi langkah-langkah yang perlu mereka ambil untuk mengadopsi pendekatan zero trust. SecurID memberikan Anda kemampuan manajemen identitas dan akses untuk mengatasi empat prinsip utama dari zero trust:
- Keselarasan dengan NIST. SecurID menyediakan komponen manajemen identitas dan akses (IAM) yang mendasar untuk bekerja di dalam Kerangka kerja arsitektur zero trust NIST, termasuk berbasis risiko analitik dan akses berbasis peran dan atribut.
- Pengambilan keputusan yang dinamis. Zero trust lebih merupakan cara berpikir tentang akses daripada teknologi keamanan tertentu, tetapi Anda membutuhkan teknologi yang tepat untuk menerapkannya. Autentikasi berbasis risiko SecurID memungkinkan pengambilan keputusan dinamis yang Anda perlukan untuk terus membangun kepercayaan.
- Kemampuan untuk membangun kepercayaan. Elemen kunci lainnya adalah kemampuan untuk membangun tingkat kepercayaan yang tepat sebelum memberikan akses. SecurID mendukung berbagai metode otentikasi multi-faktor (MFA), bersama dengan kemampuan tata kelola dan siklus hidup yang menjadi dasar bagi otorisasi akses berbasis tata kelola dan berbasis visibilitas.
- Integrasi dengan sistem identitas. SecurID terintegrasi dengan Microsoft Active Directory (AD) dan Azure AD dan Amazon Web Services (AWS) AD berbasis awan untuk membantu mengintegrasikan identitas dengan kebijakan, administrasi, dan metode yang diperlukan oleh arsitektur tanpa kepercayaan.
Saat kita mengakhiri Bulan Kesadaran Keamanan Siber, pertimbangkan bagaimana zero trust dapat berperan dalam mendukung lingkungan akses Anda. SecurID menyediakan serangkaian kemampuan otentikasi, identitas, tata kelola, dan siklus hidup yang komprehensif untuk mengatasi tantangan manajemen identitas dan akses yang dihadirkan oleh nol kepercayaan. SecurID menggabungkan susunan yang paling luas dari MFA dengan kebijakan akses yang dinamis dan berdasarkan risiko. SecurID Tata Kelola & Siklus Hidup Cloud membantu organisasi mengelola akses pengguna dengan lebih baik-mengutamakan keamanan siber sekaligus mengurangi risiko identitas.
