Dalam keamanan siber, semua orang setuju bahwa Anda harus memiliki autentikasi multi-faktor (MFA) untuk mengurangi risiko pembobolan. Jika Anda tidak memiliki cara bagi orang-orang di jaringan Anda untuk membuktikan bahwa mereka adalah orang yang mereka katakan, Anda mengundang masalah.
Jika Anda mencari penyedia MFA, mungkin Anda tergoda untuk bekerja dengan vendor yang mem-bundel layanan individual bersama dengan MFA untuk sumber daya tersebut. Sebagai contoh, jika Anda menggunakan office suite, sepertinya ide yang bagus untuk bekerja sama dengan vendor tersebut untuk mengonfigurasi MFA bagi para pengguna Anda.
Meskipun mengambil pendekatan ini mungkin terlihat nyaman, kenyamanan itu datang dengan biaya yang signifikan dalam hal keamanan yang melemah, kompleksitas yang lebih besar, dan lebih banyak kebingungan bagi pengguna. Pada akhirnya, apa yang tampak seperti penawaran murah, ternyata harus dibayar mahal.
Masalah terbesar dengan mengandalkan solusi MFA satu tujuan adalah hampir tidak ada yang hanya menggunakan satu aplikasi atau paket aplikasi. Tentu saja, Anda bisa bekerja sama dengan vendor yang membundel paket office suite dan MFA untuk office suite tersebut. Namun, apakah MFA mereka akan bekerja dengan aplikasi Anda yang lain? Dan akankah itu berfungsi di mana pun pengguna Anda perlu menggunakannya?
Dengan semakin banyaknya tempat kerja hibrida, orang-orang bekerja dari berbagai lokasi, namun mereka membutuhkan akses ke alat dan aplikasi favorit mereka di mana pun mereka berada. Meningkatnya pekerjaan jarak jauh dan hibrida menjadi alasan mengapa semakin banyak organisasi yang melihat model keamanan tanpa kepercayaan secara lebih serius. Meskipun konsep di balik zero trust sudah ada selama lebih dari satu dekade, namun hal ini menjadi pokok keamanan setelah undang-undang terbaru di Amerika Serikat menugaskan organisasi untuk meningkatkan keamanan siber negara.
MFA merupakan landasan dari keamanan tanpa kepercayaan karena filosofi dasar di balik zero trust adalah Anda tidak dapat mempercayai siapa pun atau apa pun tanpa verifikasi. Artinya dalam praktiknya, setiap pengguna harus mengautentikasi bahwa mereka adalah orang yang mereka klaim untuk setiap permintaan akses.
Pada akhirnya, setiap organisasi yang berencana untuk menerapkan zero trust harus memiliki MFA terlebih dahulu. Anda membutuhkan solusi MFA yang berlaku untuk akses ke apa pun dari mana pun; tidak masuk akal jika Anda hanya menyiapkan MFA untuk satu aplikasi.
Jika kita menerima kenyataan bahwa hampir tidak ada orang yang hanya menggunakan satu aplikasi, masalah berikutnya yang Anda hadapi adalah bahwa sekarang Anda membutuhkan beberapa solusi keamanan untuk melindungi setiap sumber daya di lingkungan TI Anda.
Menyiapkan solusi MFA satu tujuan untuk setiap aplikasi atau sumber daya kurang ideal. Jika Anda berpikir bahwa pengguna mengeluh karena memiliki banyak kata sandi, tunggu saja hingga Anda memberi tahu mereka bahwa mereka perlu mengautentikasi dengan beberapa solusi MFA beberapa kali dalam sehari, tergantung pada apa yang ingin mereka lakukan. Anggap saja ini tidak akan populer.
Mengelola semua solusi MFA tersebut juga tidak akan menyenangkan. Paling-paling, itu berarti tim keamanan Anda akan menghabiskan lebih banyak waktu untuk mengonfigurasi dan mengelola beberapa solusi MFA. Paling buruk, ini akan meningkatkan kompleksitas secara dramatis. Semakin banyak solusi yang Anda tambahkan, semakin kompleks lingkungannya. Dan kompleksitas adalah musuh keamanan siber. Sekumpulan solusi MFA yang terpisah-pisah berarti Anda tidak akan pernah memiliki visibilitas yang layak untuk mengetahui siapa saja yang benar-benar ada di jaringan Anda.
Mengorbankan keamanan demi kenyamanan jangka pendek bukanlah ide yang baik. Saat Anda menerapkan solusi MFA, Anda harus melihat gambaran besarnya dan bagaimana pilihan Anda akan bekerja dalam jangka panjang dan di seluruh lingkungan TI Anda.
Penting untuk memilih solusi yang ramah pengguna dan yang menawarkan cakupan luas di semua aplikasi dan layanan yang Anda butuhkan, di mana pun mereka berada. Jika Anda memiliki beberapa aplikasi yang ada di lokasi dan beberapa di cloud, solusi Anda harus mendukungnya.
Carilah solusi MFA yang memberikan pengguna berbagai cara untuk mengautentikasi dengan mudah, bahkan saat mereka offline. Sebagai contoh, opsi tanpa kata sandi dan biometrik untuk autentikasi berarti tidak hanya mengurangi risiko keamanan siber, karena tidak ada kata sandi yang bisa dicuri, tetapi juga kenyamanan pengguna yang lebih baik, karena tidak ada kata sandi yang perlu diingat.
Solusi yang Anda pilih juga harus memiliki dasar yang kuat untuk tata kelola identitas. Anda harus bisa mengetahui siapa yang memiliki akses ke apa, serta apakah tingkat akses mereka mencerminkan apa yang diperlukan untuk melakukan pekerjaan mereka. Mendefinisikan peran pengguna akan membawa organisasi lebih dekat pada kepercayaan nol; ini mengurangi hak yang berlebihan dan berarti bahwa tim keamanan hanya memberikan akses ke sumber daya yang mereka perlukan untuk melakukan pekerjaan mereka dan tidak lebih.
RSA menawarkan berbagai pilihan cara mengautentikasi, dengan opsi perangkat keras, perangkat lunak, dan seluler untuk memberikan tingkat akses yang aman dan nyaman yang sama kepada pengguna jarak jauh atau di lokasi, baik di cloud maupun di tempat, yang bekerja pada platform teknologi apa pun.
Metode autentikasi modern kami termasuk FIDO, push-to-approve, biometrik (sidik jari atau pengenalan wajah), "bawa autentikator Anda sendiri", dan token perangkat keras yang mewakili standar emas dalam autentikasi.
Platform terpusat kami untuk menyederhanakan autentikasi dan manajemen kredensial mencakup identitas, titik akses, dan aplikasi terpadu untuk memastikan pendekatan yang konsisten. Anda dapat membuat aturan dan evaluasi risiko untuk meletakkan dasar bagi manajemen akses dan otorisasi yang dinamis terhadap aplikasi, yang menyederhanakan proses pemberian akses dan permintaan akses.
Pelajari lebih lanjut tentang bagaimana RSA MFA menyediakan akses yang aman ke semua sumber daya penting Anda di lokasi dan di cloud, mengurangi beban administratif, dan membawa organisasi lebih dekat pada kepercayaan.
