Jumlah varian ransomware terindentifikasi meningkat hampir 100% pada tahun 2022. Penjahat siber tidak menunjukan tanda-tanda melambat. Peningkatan volume dan variasi serangan ini berarti tidak ada waktu yang lebih baik untuk memeriksa kontrol keamanan yang ada. Mengadopsi model keamanan Zero Trust menjadi lebih penting dari sebelumnya bagi organisasi untuk mengurangi risiko dan memperkuat postur keamanan mereka. Autentikasi Multi-Faktor (MFA) dan Akses Jaringan Zero Trust Universal (ZTNA) adalah dua teknologi paling berguna yang dapat diadopsi oleh organisasi untuk mulai mengintegrasikan prinsip-prinsip Zero Trust.
Kita sering membahas apa itu Zero Trust, mari kita mengingat kembali apa itu Zero Trust.
Apa yang dimaksud dengan Zero Trust?
Perusahaan dan organisasi dari berbagai ukuran mengadopsi Zero Trust sebagai strategi keamanan perusahaan untuk memungkinkan akselerasi digital, mendukung pekerjaan jarak jauh dan hibrida, dan mengurangi risiko. Model keamanan Zero Trust mengasumsikan bahwa apa pun atau siapa pun yang mencoba terhubung ke jaringan kamu adalah ancaman potensial, sehingga setiap pengguna harus diverifikasi sebelum izin diberikan untuk mengakses sumber daya penting. Verifikasi ini berlaku terlepas dari apakah pengguna mencoba mengakses sumber daya tersebut dari jarak jauh atau sudah berada di dalam perimeter jaringan, sehingga membantu memastikan postur keamanan yang lebih tinggi untuk organisasi dengan tenaga kerja hibrida pada khususnya.
Zero Trust Network Access mengambil prinsip-prinsip Zero Trust dan menerapkannya pada akses aplikasi. Kontrol per sesi berarti bahwa pengguna dan perangkat diautentikasi dan dipantau setiap kali mereka mencoba mengakses aplikasi, menutup celah keamanan yang dapat muncul dari hal-hal seperti perangkat yang tidak dijaga.
Otentikasi Multi-Faktor: Fondasi dari ZTNA
Autentikasi Multi-Faktor adalah fondasi dari solusi kontrol akses dan pemantauan baru seperti ZTNA dan seharusnya menjadi keharusan untuk semua organisasi di seluruh sektor publik dan swasta. Ini ideal untuk menyediakan cara yang lebih aman untuk memastikan bahwa hanya pengguna yang berwenang yang mendapatkan akses ke sumber daya jaringan yang mereka butuhkan, dan sangat penting dalam lingkungan kerja-dari-dimana saja (WFA) saat ini.
Bagi banyak organisasi, MFA adalah hal yang wajib dimiliki, seperti yang diamanatkan oleh peraturan dan standar kepatuhan. Sebagai contoh, tahun lalu Presiden Biden mengeluarkan Perintah Eksekutif 14028, Meningkatkan Keamanan Siber Negara. Perintah tersebut menguraikan inisiatif dan langkah-langkah penting yang harus diadopsi oleh lembaga federal untuk meningkatkan langkah-langkah keamanan, termasuk menerapkan MFA. Selain itu, beberapa kerangka kerja kepatuhan – seperti NIST 800-171 dan PCI DSS – mengharuskan penggunaan MFA.
Semua sektor mendapatkan manfaat dari menggabungkan MFA dengan strategi Zero Trust, terlepas dari apakah mereka diharuskan melakukannya karena kerangka kerja kepatuhan atau mandat federal. Industri perawatan kesehatan – khususnya telehealth – adalah contoh utama. Banyak organisasi kesehatan beralih menawarkan kunjungan telehealth karena pandemi. Tetapi untuk mencapai hal ini, organisasi-organisasi ini dipaksa untuk mengubah upaya keamanan mereka untuk mendukung dan mengamankan pengguna dan pasien jarak jauh yang baru. Menerapkan strategi ZTNA untuk pekerja kesehatan jarak jauh yang mencakup MFA telah menjadi dasar untuk menjaga data penting, seperti informasi pribadi pasien, tetap aman.
Manfaat Menggunakan Autentikasi Multi-Faktor
Baik organisasi maupun pengguna mendapatkan manfaat dari penggunaan MFA.
- Peningkatan perlindungan terhadap pelanggaran:
Pelanggaran keamanan sering kali berarti hilangnya sumber daya – seperti data, waktu, dan uang. MFA membantu melindungi aset-aset berharga ini dengan memastikan hanya pengguna yang berwenang yang memiliki akses.
- Lingkungan kerja jarak jauh yang lebih aman:
Dengan beralih ke WFA, karyawan dapat masuk ke perangkat kerja mereka di rumah, di jalan, dan di mana saja di antaranya. MFA memberi karyawan Anda akses ke sistem dan data yang mereka butuhkan sambil menerapkan pagar pembatas keamanan yang sesuai.
- Pertahanan secara mendalam:
MFA menambahkan lapisan keamanan lain pada organisasi Anda, memberikan perlindungan yang lebih baik terhadap potensi pelanggaran.
Manfaat Pengguna dari Autentikasi Multi-Faktor
- Perlindungan identitas:
MFA menawarkan perlindungan jika beberapa data pengguna jatuh ke tangan yang salah. Bahkan jika nama pengguna atau kata sandi disusupi secara tidak sengaja atau disengaja, keamanan pengguna secara keseluruhan masih terlindungi karena penjahat tidak memiliki akses ke hal-hal seperti token atau data biometrik yang juga diperlukan untuk mendapatkan akses.
- Perlindungan data:
Seperti halnya perlindungan identitas, MFA mempersulit penyerang untuk mengakses identitas pengguna dan data terkait.
- Lingkungan kerja jarak jauh yang lebih aman:
Dengan MFA, pengguna bisa masuk ke perangkat mereka dari mana saja, dengan keyakinan bahwa identitas dan data mereka terlindungi dengan baik. Dan karena MFA bisa berbasis perangkat lunak, pengguna bisa tetap produktif dan dengan mudah mengakses jaringan perusahaan di mana pun mereka berada.
PT Berca Hardayaperkasa memberikan dukungan terlengkap yang menyediakan solusi teknologi untuk keamanan jaringan dan data perusahaan kamu, untuk informasi lengkapnya silahkan hubungi marketing@berca.co.id
