Selama Bulan Kesadaran Keamanan Siber, SecurID akan menyoroti wawasan dan praktik terbaik untuk membantu semua bisnis dan pengguna melakukan bagian mereka dalam melindungi diri mereka sendiri, mengamankan pekerjaan jarak jauh, dan "#BeCyberSmart."
Pada tahun 2020, pandemi memaksa peralihan cepat ke pekerjaan jarak jauh, dan perusahaan di seluruh dunia harus mengejar ketertinggalan dengan inisiatif keamanan siber mereka. Yang tidak diperkirakan banyak orang adalah bahwa ini lebih dari sekadar adaptasi jangka pendek. Saat ini, dengan pengalaman kerja jarak jauh lebih dari satu tahun, semakin banyak pekerja kerah putih yang berharap dapat bekerja dari jarak jauh setidaknya sebagian waktu-dari meja dapur atau di jalan, dengan perangkat apa pun yang mereka pilih.
Karena perubahan ini, banyak organisasi yang beralih ke pekerjaan jarak jauh atau hibrida permanen, di mana para karyawan bekerja dari luar keamanan tradisional jaringan perusahaan setidaknya untuk sebagian waktu. Dan meskipun banyak dari organisasi ini telah mengandalkan layanan berbasis cloud yang beroperasi dari luar batas jaringan yang sudah ada selama bertahun-tahun, pengarusutamaan pekerjaan hibrida dan jarak jauh telah menempatkan kebutuhan untuk mendukung-dan mengamankan-pekerjaan jarak jauh sebagai hal yang paling utama dalam hal keamanan.
Pergeseran tersebut telah mendorong tim keamanan untuk memastikan bahwa pengguna bisa bekerja dari mana saja dan pada perangkat apa saja. Namun, hal ini lebih mudah diucapkan daripada dilakukan, terutama di lingkungan hibrida: Gartner memprediksi bahwa pada akhir tahun 2021 akan ada 25 miliar perangkat terhubung di seluruh dunia. Dan bagi banyak dari mereka, alat keamanan tradisional tidak lagi menawarkan perlindungan yang memadai.
Di dunia baru ini, beberapa karyawan mungkin tidak pernah mengunjungi ruang kantor dan banyak perangkat yang tidak pernah menyentuh sumber daya perusahaan. Tim keamanan TI akan kesulitan untuk mempercayai pengguna dan perangkat saat mereka bekerja dan terhubung dari lingkungan yang pada dasarnya kurang aman: survei AT&T menemukan bahwa 54% karyawan adalah "secara teratur menggunakan perangkat kerja mereka untuk keperluan pribadi, termasuk berbagi peralatan kerja dengan anggota keluarga." Survei yang sama menemukan bahwa lebih dari sepertiga menggunakan perangkat perusahaan mereka untuk terhubung ke perangkat rumah pintar, speaker, monitor kebugaran, pencahayaan, dan peralatan dapur.
Hasilnya adalah lebih banyak koneksi ke lebih banyak perangkat yang tidak aman dapat mempersulit untuk memberikan dan mengamankan akses yang tepat ke jaringan dan sumber daya perusahaan.
Jika kita menggabungkan peralihan ke kerja jarak jauh dengan miliaran perangkat baru yang terhubung, maka jelaslah bahwa era pertahanan keamanan perimeter tradisional yang dibangun di sekitar jaringan internal telah berakhir. Untuk memenuhi tuntutan akses dan keamanan saat ini, banyak organisasi beralih ke konsep Nol Kepercayaan.
Pada dasarnya, Zero Trust berfokus pada penetapan tingkat kepercayaan yang tepat bagi setiap pengguna, setiap kali, sebelum memberikan akses. Dengan kata lain, tidak pernah bijaksana untuk menganggap bahwa ada kepercayaan, bahkan di dalam perimeter jaringan. Dan dengan menerapkan strategi Zero Trust yang tepat, para pemimpin keamanan dapat memastikan visibilitas penuh terhadap identitas pengguna dan seluruh lanskap perangkat—serta mulai mengendalikan jaringan secara efektif serta secara dinamis melakukan segmentasi dan isolasi terhadap semua perangkat yang dikelola maupun yang tidak dikelola.
Dengan mempertimbangkan tren-tren ini, organisasi sebaiknya mengevaluasi langkah-langkah yang perlu diambil untuk menerapkan pendekatan Zero Trust. SecurID menyediakan kemampuan manajemen identitas dan akses yang memungkinkan Anda memenuhi empat prinsip utama Zero Trust:
- Keselarasan dengan NIST. SecurID menyediakan komponen manajemen identitas dan akses (IAM) yang mendasar untuk bekerja di dalam Kerangka kerja arsitektur Zero Trust NIST, termasuk berbasis risiko analitik dan akses berbasis peran dan atribut.
- Pengambilan keputusan yang dinamis. Zero Trust lebih merupakan cara berpikir tentang akses daripada sekadar teknologi keamanan tertentu, namun Anda memerlukan teknologi yang tepat untuk menerapkannya. Otentikasi berbasis risiko SecurID memungkinkan pengambilan keputusan dinamis yang Anda butuhkan untuk terus-menerus membangun kepercayaan.
- Kemampuan untuk membangun kepercayaan. Elemen kunci lainnya adalah kemampuan untuk membangun tingkat kepercayaan yang tepat sebelum memberikan akses. SecurID mendukung berbagai metode otentikasi multi-faktor (MFA), bersama dengan kemampuan tata kelola dan siklus hidup yang menjadi dasar bagi otorisasi akses berbasis tata kelola dan berbasis visibilitas.
- Integrasi dengan sistem identitas. SecurID terintegrasi dengan Active Directory (AD) Microsoft serta Azure AD dan Amazon Web Services (AWS) AD berbasis cloud untuk membantu mengintegrasikan identitas dengan kebijakan, administrasi, dan metode yang diperlukan oleh arsitektur Zero Trust.
Seiring berakhirnya Bulan Kesadaran Keamanan Siber, mari renungkan bagaimana konsep Zero Trust dapat berperan dalam mendukung lingkungan akses Anda. SecurID menyediakan serangkaian fitur otentikasi, identitas, tata kelola, dan siklus hidup yang komprehensif untuk mengatasi tantangan manajemen identitas dan akses yang ditimbulkan oleh Nol Kepercayaan. SecurID menggabungkan susunan yang paling luas dari MFA dengan kebijakan akses yang dinamis dan berdasarkan risiko. SecurID Tata Kelola & Siklus Hidup Cloud membantu organisasi mengelola akses pengguna dengan lebih baik-mengutamakan keamanan siber sekaligus mengurangi risiko identitas.