Bisnis Harus Melihat Sistem Keamanan Sebagai Pendorong Transformasi Digital
Matt Gyde, President and Chief Executive Officer, Security Division di NTT Ltd. membahas mengapa tenaga kerja yang terdistribusi telah memperbarui arti pentingnya sistem perlindungan keamanan untuk semua aspek teknologi organisasi.
TOKOHKITA. Pandemi ini telah menyoroti keamanan siber sebagai isu yang sangat serius karena bisnis telah beralih ke model tenaga kerja yang terdistribusi. Banyak bisnis merasa sulit untuk lincah bergerak dalam menyediakan karyawannya perangkat dan infrastruktur jaringan yang dibutuhkan untuk beroperasi dan berkomunikasi dengan lancar ketika COVID-19 pertama kali menyerang.
Bahkan, menurut Intelligent Workplace Report 2020 dari NTT bertajuk ‘Shaping Employee Experiences for a World Transformed’, dalam banyak kasus, karyawan dibiarkan menggunakan perangkat dan aplikasi pribadi mereka, sehingga meningkatkan risiko kerentanan pada keamanan. Sebagai tambahan, hanya 46,4% bisnis global yang disurvei untuk laporan yang sama mengklaim bahwa mereka telah meningkatkan kemampuan keamanan TI mereka demi menjaga keamanan organisasi dan karyawan mereka.
Peningkatan ancaman siber selama pandemi secara jelas telah diuraikan dalam Global Threat Intelligence report dari NTT ketika peretas berusaha mengeksploitasi kepanikan masyarakat terkait virus corona. Serangan tersebut termasuk malware pencuri informasi yang diimplan ke dalam aplikasi World Health Organization (WHO) palsu, sementara email phishing menawarkan permintaan barang termasuk masker wajah, pembersih tangan, dan tes virus Corona. Peristiwa itu sangat buruk hingga World Health Organization (WHO) menyebutnya sebagai "infodemi".
Sayangnya, sama seperti virus COVID-19, penjahat siber dan mata-mata tidak pernah lelah dengan dampak yang dihasilkan terhadap kebebasan pribadi dan professional kita serta prospek-prospek lainnya, seperti yang kita rasakan. Aktor dan organisasi ancaman siber begitu oportunistik dan terorganisir dengan baik serta mereka cukup didanai dalam meningkatkan aktivitas kejahatan mereka, terlepas dari adanya krisis global saat ini.
Hal ini telah melahirkan sebuah pengakuan baru tentang pentingnya sistem keamanan yang tertanam di semua aspek perangkat teknologi yang dimiliki organisasi-organisasi. Baik itu aplikasi dan beban kerja yang berjalan secara lokal, di publik, cloud pribadi atau terlepas dari apakah orang bekerja dari rumah, kantor, atau jarak jauh, infrastruktur pada dasarnya harus secure by design dan hal ini harus tertanam dalam setiap aspek lingkungan bisnis. Keamanan tidak bisa sekedar hanya ‘ditempel’ sebagai hal yang sekunder karena berdampak pada pengalaman pelanggan dan karyawan.
Mungkin banyak organisasi belum menanamkan sistem keamanan di organisasinya karena mereka melihat keamanan sebagai penghalang dan bukan pendorong pemberdayaan digital. Perubahan pola pikir budaya perlu terjadi. Keamanan dapat membantu bisnis menghadirkan teknologi secara transformasional yang memungkinkan untuk mendapatkan pengalaman pengguna terbaik, dan pada hakekatnya hal ini terkait dengan perlindungan data karyawan.
Transformasi digital dengan SASE
Dalam laporan ‘Future Disrupted: 2021’, NTT memperkirakan bahwa konsep 'Secure Access Service Edge' (SASE), istilah yang diciptakan oleh Gartner, akan menjadi tren utama dalam 12 bulan ke depan. SASE berfokus pada pencapaian pengalaman terbaik bagi pengguna akhir dalam paradigma jaringan SaaS dan perangkat lunak yang semakin meningkat, dengan mengamankan API dan memanfaatkan skenario 'as-a-service' seperti firewall-as-a-service (FWaas) atau Cloud Access Security Broker (CASB)-as-a-service.
Untuk memulai SASE, bisnis perlu benar-benar mengevaluasi aset apa dan aset mana saja yang ingin mereka lindungi, di mana beban kerja terdistribusi sedang berlangsung, bagaimana bisnis mereka menggunakan aplikasi dan memastikan infrastruktur sesuai dengan tujuan penggunaan:
Menilai aset apa yang perlu dilindungi oleh bisnis: Untuk memulai, bisnis harus melihat pelindungan data. Mereka perlu menunjukkan dengan tepat yang harus mereka lindungi dan memilah mana data dan informasi yang sangat berharga dan penting dan mana yang tidak diperlukan. Kemudian mereka dapat kembali ke dasar: kebersihan operasional yang baik dan uji kelayakan.
Memahami di mana berbagai beban kerja sedang berjalan: Hal ini berarti bahwa bisnis harus menerapkan firewall dan melakukan segmentasi mikro yang tepat.
Pertimbangkan untuk menggunakan aplikasi dan bagaimana cara menggunakannya: Yang penting, bisnis harus bertanya pada diri sendiri bagaimana tren penggunaan ini berkaitan dengan strategi platform dan pengguna akhir/pelanggan terkait dan protokol titik akhir serta bagaimana mereka berinteraksi dengan berbagai beban kerja dan aplikasi-aplikasi yang ada
Mempercepat strategi keamanan jaringan dan aplikasi yang ada: Bisnis harus memastikan bahwa strategi keamanan mereka masih relevan dengan tujuan awal. Hal ini termasuk membuat keputusan tentang jalur menuju penerapan SD-WAN.
Pada akhirnya, bisnis harus memastikan bahwa keamanan siber melindungi operasional internal dan data karyawan serta pelanggannya. Saat ini, hal ini berarti bahwa hanya dengan membeli keamanan tidak lagi menjadi suatu pendekatan yang layak, namun harus segera dimasukkan ke dalam desain system.
Bisnis harus semakin fokus untuk memastikan bahwa keamanan siber bukanlah penghalang, melainkan pendorong bagi transformasi digital serta menggunakan kerangka kerja dan kemitraan yang tepat dalam ekosistem untuk dapat melakukannya. Tidak ada waktu yang lebih penting daripada sekarang bagi industri untuk bersatu membangun pertahanan yang kuat terhadap ancaman dunia maya yang terus meningkat dan terus berkembang.
Editor: Tokohkita