Berbagai definisi telah diciptakan untuk Zero Trust model, digambarkan sebagai model yang mempertimbangkan internal dan ancaman eksternal, mencegah orang dalam yang jahat mengakses informasi mereka tidak sah untuk mengakses, untuk mencegah ancaman di seluruh jaringan dan memastikan pengurangan paparan sistem yang rentan. Perusahaan ataupun non-perusahaan disarankan untuk mengadopsi Zero Trust. Beberapa perusahaan pernah berusaha bangkit setelah serangan malware, ini. Mari kita bahas pentingnya model ini.
Pentingnya Zero Trust dalam Infrastruktur Kritis
Pendekatan Zero Trust dapat membantu memulihkan sejumlah tantangan keamanan yang dihadapi lingkungan infrastruktur kritis dan juga memberikan tingkat ketahanan dunia maya yang dibutuhkan oleh infrastruktur kritis saat ini.
Bagaimana bisa? Konsep pada tingkat paling dasar, adalah tentang menghilangkan kepercayaan yang tersirat. Setiap pengguna perlu diautentikasi, setiap permintaan akses perlu divalidasi, dan semua aktivitas terus dipantau. Dengan autentikasi Zero Trust, akses adalah proses berkelanjutan yang membantu membatasi risiko.
Zero Trust bukan hanya tentang mengunci sesuatu, ini juga tentang memberikan keamanan yang konsisten dan pengalaman yang sama bagi pengguna, di mana pun mereka berada. Jadi, apakah pengguna di rumah atau di kantor, mereka diperlakukan sama dari perspektif keamanan dan risiko. Hanya karena pengguna masuk ke kantor tidak berarti mereka harus secara otomatis diberikan hak akses.
Model ini bukan hanya tentang pengguna, prinsip yang sama berlaku untuk beban kerja cloud dan komponen infrastruktur seperti perangkat OT atau node jaringan. Masih ada kebutuhan untuk mengautentikasi perangkat dan akses untuk mengesahkan apa yang coba dilakukan oleh perangkat dan menyediakan kontrol, dan itulah yang dapat disediakan oleh Model ini.
Semua aspek ini memungkinkan peningkatan postur keamanan yang dibutuhkan oleh infrastruktur penting.
Zero Trust adalah inisiatif strategis yang membantu mencegah keberhasilan pelanggaran data dengan menghilangkan konsep kepercayaan implisit dari arsitektur jaringan organisasi. Tujuan paling penting dalam keamanan siber CI adalah tentang mencegah dampak fisik siber yang merusak terhadap aset, hilangnya layanan penting, dan menjaga kesehatan dan keselamatan manusia. Sifat infrastruktur penting yang dibangun khusus dan lalu lintas jaringan yang dapat diprediksi serta tantangan dengan patching membuatnya menjadi lingkungan yang ideal.
Menerapkan Pendekatan Zero Trust yang Sesuai dengan Infrastruktur Kritis
Penting untuk disadari bahwa Zero Trust bukanlah produk tunggal, ini adalah perjalanan yang perlu dilakukan oleh organisasi.
Beralih dari arsitektur jaringan tradisional ke Zero Trust, terutama dalam infrastruktur kritis, tidak akan menjadi upaya “satu-dan-selesai” yang dapat dicapai dengan menekan tombol. Sebaliknya, pendekatan yang kami sarankan adalah model bertahap yang dapat dipecah menjadi beberapa langkah utama:
Mengidentifikasi permata mahkota. Langkah dasarnya adalah pertama-tama mengidentifikasi infrastruktur kritis apa saja, aset IT dan OT yang ada.
Visibilitas dan penilaian risiko semua aset. Kamu tidak dapat mengamankan apa yang tidak dapat kamu lihat. Visibilitas luas yang mencakup pemahaman perilaku dan aliran transaksi merupakan langkah penting untuk tidak hanya mengevaluasi risiko tetapi juga untuk menginformasikan pembuatan kebijakan Zero Trust.
segmentasi jaringan OT-IT. Sangat penting untuk memisahkan TI dari jaringan OT untuk membatasi risiko dan meminimalkan permukaan serangan.
Penerapan kebijakan Zero Trust. Ini termasuk
- Akses yang paling tidak diistimewakan dan verifikasi kepercayaan berkelanjutan, yang merupakan kontrol keamanan utama yang sangat membatasi dampak insiden keamanan
- Inspeksi keamanan berkelanjutan yang memastikan transaksi aman dengan menghentikan ancaman baik yang diketahui maupun yang tidak diketahui, termasuk ancaman zero-day tanpa memengaruhi produktivitas pengguna
Menurut definisi, infrastruktur kritis sangat penting. Itu harus tangguh secara operasional, mampu mengurangi permukaan serangan potensial, dan meminimalkan risiko baru atau yang berkembang yang diciptakan oleh transformasi digital. Jika diterapkan dengan benar, pendekatan ini untuk keamanan dalam infrastruktur kritis dapat memainkan peran sentral dalam semua ini memastikan ketahanan dan ketersediaan layanan yang dibutuhkan masyarakat setiap hari.
Jika kamu ingin tahu lebih lanjut, kamu dapat menghubungi ke tim kami marketing@berca.co.id
