Perusahaan dan institusi masa kini semakin banyak menuntut penerapan teknologi zero trust sebagai metode keamanan siber. Konsep ini menuntut verifikasi keamanan di setiap aktivitas serta pembatasan akses ke jaringan internal kecuali untuk pengguna yang benar-benar sudah terverifikasi.
Walau dampaknya lebih besar dari teknologi keamanan siber tradisional, akses Zero Trust Network (ZTNA) tidak membutuhkan perombakan sumber daya perusahaan secara besar-besaran. Anda bisa menerapkan sistem ini terhadap sistem jaringan yang sudah ada, terutama dengan hadirnya layanan ZTNA seperti Safous.
Inilah hal-hal yang harus Anda ketahui terkait penerapan ZTNA di jaringan perusahaan atau institusi.
Prinsip Utama Akses Zero Trust Network[1] [UA2]
Penerapan ZTNA pada jaringan memiliki beberapa prinsip yang dibuat berdasarkan National Institute of Standards and Technology Special Publication (NIST SP) nomor 800-207. Prinsip-prinsip tersebut antara lain:
1. Perlindungan Mencakup Semua Sumber Data dan Layanan Komputer
Sistem zero trust melindungi semua bagian jaringan perusahaan. Hal ini menyangkut semua sumber data, perangkat, software, dan layanan komputer yang digunakan. Perlindungan ini juga mencakup perangkat milik pribadi jika digunakan untuk mengakses semua resources dalam jaringan perusahaan.
2. Semua Jalur Komunikasi Wajib Diamankan
Perlindungan menyeluruh wajib diterapkan pada seluruh jalur komunikasi perusahaan, di manapun lokasi jaringannya. Semua permintaan akses harus melewati standar pengamanan setara, baik dari jaringan perusahaan maupun jaringan milik pihak lain.
3. Pengguna Hanya Mendapat Izin Akses Per Sesi
Setiap pengguna akses harus melalui proses screening sebelum mengakses jaringan. Izin terhadap setiap pengguna juga hanya berlaku untuk satu sesi. Hal ini tetap berlaku walau sistem keamanan jaringan perusahaan sudah menerapkan otorisasi dan otentikasi.
4. Kebijakan Akses Bersifat Dinamis dan Tergantung Banyak Faktor
Sifat akses keamanan tidak boleh bersifat pukul rata. Pemilik jaringan keamanan wajib mempertimbangkan berbagai faktor seperti kejelasan identitas klien, jenis aplikasi/layanan yang digunakan, waktu permohonan akses, versi perangkat lunak yang digunakan, analisis penggunaan, dan sebagainya.
5. Kewajiban Pengawasan Terhadap Semua Aset
Penerapan ZTNA melibatkan pengawasan dan pengamanan tanpa pandang bulu terhadap semua aset yang terkait dengan jaringan perusahaan. Hal ini mencakup pengawasan, analisis, dan manajemen risiko secara berkelanjutan.
6. Penerapan Proses Otentikasi dan Otorisasi yang Ketat dan Dinamis
Penerapan ZTNA melibatkan prinsip identifikasi, reputasi, dan manajemen akses secara terus-menerus. Hal ini termasuk penerapan prosedur khusus seperti otentikasi dan otorisasi dalam setiap akses. Perusahaan juga harus mengawasi proses serta mendeteksi setiap aktivitas abnormal sekecil apapun.
7. Pengumpulan dan Analisis Data
Penerapan ZTNA mengharuskan perusahaan untuk mengumpulkan setiap data terkait akses, jaringan, aktivitas dan lalu-lintas jaringan, komunikasi, dan sebagainya. Hasilnya digunakan untuk analisis dan evaluasi, baik untuk memperbaiki kelemahan maupun meningkatkan mutu keamanan.
Tahap Penerapan Zero Trust Network
Penerapan Zero Trust Network tidak membutuhkan teknologi rumit dan perusahaan tidak perlu menunda berbagai aktivitas penting dalam prosesnya. Akan tetapi, implementasi teknologi ZTNA tetap membutuhkan beberapa tahap penting, yaitu sebagai berikut.
1. Identifikasi Pengguna yang Membutuhkan
Salah satu prinsip utama penerapan ZTNA adalah pembatasan akses, jadi pastikan Anda menentukan siapa saja yang membutuhkan layanan tersebut. Jika perusahaan atau tim kerja Anda cukup besar, membuat daftar nama saja tidak cukup. Anda wajib membagi-bagi calon pengguna beserta posisi atau bidang kerja mereka.
Selain mendaftar karyawan lengkap dengan deskripsi tugas mereka, Anda juga harus mendata pihak lain yang membutuhkan akses ZTNA, seperti kontraktor penyedia layanan jaringan, admin sistem perusahaan, dan pengembang sistem. Anda juga harus menyediakan akses ke fungsi-fungsi tertentu seperti akun servis, sistem otomatisasi (robot) jika ada, dan sebagainya.
2. Identifikasi Perangkat Penting
Semua anggota organisasi atau perusahaan pasti menggunakan perangkat ketika mengakses jaringan sistem mereka. Teknologi zero trusttidak hanya mengamankan sistem, tetapi juga akses dari dan ke perangkat yang digunakan untuk mengakses jaringan tersebut. Anda harus mendata semua perangkat khusus ini, mulai dari apa jenisnya, berapa jumlahnya, dan seberapa penting peran mereka dalam aktivitas harian.
Contoh perangkat penting ini adalah laptop, komputer meja, modem, tablet, ponsel, switches, dan routers. Anda juga harus mendata semua perangkat yang bekerja dengan prinsip IoT, misalnya printer dengan teknologi cloud dan sistem keamanan bangunan perusahaan yang menggunakan teknologi pintar.
3. Identifikasi Artefak Digital yang Membutuhkan Akses
Teknologi digital tidak hanya membutuhkan perangkat fisik dalam penerapannya. Anda juga harus mendata semua artefak digital yang diperlukan untuk menjalankan kegiatan harian. Hal ini berarti hal-hal seperti akun pengguna, aplikasi, serta sertifikasi digital.
Semua benda ini tidak berwujud fisik seperti halnya perangkat pintar, tetapi memiliki fungsi spesifik dalam ekosistem digital. Mereka harus didata karena kejahatan siber menyasar berbagai elemen ini demi membidik kelemahan jaringan perusahaan.
Anda juga harus berkomunikasi dengan staf IT atau teknisi jaringan untuk melacak shadow IT, yaitu teknologi yang tersambung ke jaringan tetapi tidak langsung terlihat. Hal ini memastikan tidak ada “lubang” tersembunyi dalam sistem keamanan.
4. Identifikasi dan Analisis Aktivitas Penting
Setelah mengidentifikasi semua perangkat dan artefak digital penting, ketahui aktivitas apa saja yang penting bagi perusahaan dan membutuhkan akses ke jaringan. Urutkan aktivitas tersebut mulai dari yang prioritasnya paling rendah hingga yang terpenting. Mulailah penerapan teknologi ZTNA dari aktivitas dengan skala prioritas terendah agar kegiatan bisnis tidak terlalu terpengaruh.
Aktivitas yang terkait dengan cloud termasuk memiliki skala prioritas tinggi. Aktivitas tersebut rawan berbagai risiko keamanan sehingga harus mendapat porsi pengawasan dan mitigasi risiko cukup besar. Pastikan Anda juga mengetahui aspek-aspek yang akan terpengaruh ketika menerapkan ZTNA pada aktivitas berbasis cloud, misalnya kinerja rutin, pengalaman pengguna, serta biaya penggunaan.
5. Ciptakan Kebijakan Urutan Metode Kerja
Dalam mengakses jaringan perusahaan, Anda harus menetapkan setiap langkah akses dan memastikan semua karyawan terkait mengikutinya. Kebijakan ini bisa berupa manajemen data pribadi pengguna, catatan daftar kegiatan (daily event log), hingga langkah masuk ke akun layanan sesuai jabatan yang dipegang.
Dengan adanya kebijakan urutan metode kerja, perusahaan bisa menciptakan konsistensi dalam peraturan yang diciptakan. Analisis dan manajemen risiko bisa dilakukan ketika perusahaan sudah menetapkan standar penerapan metode kerja, termasuk saat mengakses fungsi tertentu dalam jaringan perusahaan.
6. Analisis dan Penerapan Strategi
Dalam proses analisis penerapan ZTNA, pastikan Anda mengajukan pertanyaan penting. Apakah aset milik klien Anda juga harus dimodifikasi sesuai dengan kebutuhan sistem yang baru? Apakah ada perubahan atau prosedur baru yang harus dilakukan semua pengguna? Apakah ada perbedaan ketika pengguna menerapkannya di aplikasi atau perangkat baru?
Setelah memastikan bahwa semua hal sudah diantisipasi, Anda bisa mulai menerapkan teknologi ZTNA. Pastikan semua pengguna melewati proses verifikasi dan mengikuti prosedur otentikasi yang sudah ditentukan. Pastikan juga bahwa setiap pengguna tidak mendapat akses melebihi “jatah” masing-masing.
7. Pengawasan dan Evaluasi
Pengawasan dan evaluasi dimulai segera setelah Anda menerapkan sistem zero trust. Pastikan memiliki sistem pencatatan dan pelaporan harian. Perhatikan hal-hal seperti akses masuk dan keluar, kemudahan mengakses hal yang dibutuhkan dalam jaringan, hingga perilaku pengguna yang sudah mendapat akses. Hasil pencatatan ini akan menjadi bahan evaluasi untuk memperbaiki sistem keamanan jaringan perusahaan.
Safous, Solusi Penerapan ZTNA di Indonesia
Bagaimana cara menerapkan teknologi ZTNA dengan cepat tanpa kompromi pada kualitasnya? Safous adalah solusinya.
Dirilis di Indonesia oleh IIJ Global Solutions pada bulan Agustus 2021, Safous menyediakan layanan ZTNA untuk perusahaan, institusi, dan organisasi lain yang membutuhkan layanan akses zero trust secara mudah, cepat, sekaligus tepercaya. Prosesnya tidak memakan waktu lama sehingga perusahaan Anda bisa cepat menerapkannya dalam kegiatan sehari-hari.
Safous diluncurkan sebagai jawaban untuk kebutuhan akan sistem yang lebih aman, terutama pada masa pandemi ketika semakin banyak orang menganut sistem kerja jarak jauh atau remote work. Ketika semakin banyak orang menggunakan cloud, perangkat pintar, dan perangkat pribadi untuk bekerja, risiko keamanan digital semakin besar.
Safous tidak hanya mengamankan jaringan perusahaan, tetapi juga membantu meningkatkan kinerja, komunikasi, dan keamanan kerja. Kebutuhan akan kerja jarak jauh juga membuat Safous semakin mengetatkan teknologi keamanan, terutama karena para karyawan banyak yang menggunakan perangkat milik pribadi.
Safous juga membanggakan diri sebagai penyedia ZTNA pertama yang menggunakan jaringan pribadi, bukan cloud, sebagai tempat penyimpanan data-data pentingnya. Hal ini menegaskan pentingnya peran pengguna terhadap teknologi, bukan hanya soal teknologinya. Pemasangan ZTNA lewat Safous juga tidak akan mengganggu berbagai fungsi utama dalam pekerjaan sehari-hari di perusahaan Anda.
Mengapa Memilih Safous?
Safous menawarkan beragam keuntungan dalam pemasangan teknologi ZTNA di kantor tanpa mengganggu aktivitas rutin. Ada beberapa keuntungan jika Anda membandingkan Safous dengan layanan lainnya, yaitu:
1. Teknologi Terkini
Teknologi ZTNA yang ditawarkan Safous menggunakan desain terbaru, lengkap dengan kolaborasi bersama Cyolo, platform keamanan siber yang mengamankan koneksi antara perangkat dengan jaringan sistem. Safous juga memiliki keistimewaan dibandingkan layanan serupa, yaitu penyimpanan data-data di sistem milik pengguna, bukan cloud. Hal ini semakin menambah tingkat keamanan Safous dalam hal koneksi.
2. Koneksi Melalui PoP
Point of Presence (PoP) adalah titik yang digunakan Safous untuk menyambungkan akses pengguna dengan jaringan perusahaan. Titik ini sekarang tersedia di beberapa area populer di dunia, yaitu Jepang, Singapura, Cina, Kanada, dan Amerika Serikat. Akses pun menjadi lebih aman karena akun dan perangkat Anda tidak langsung tersambung ke jaringan perusahaan.
3. Berbagai Solusi dalam Satu Teknologi
Safous menerapkan berbagai solusi pengamanan sekaligus dalam satu jaringan. Selain ZTNA, perusahaan Anda juga bisa mendapatkan layanan keamanan lain seperti Secure Web Gateway (SWG) dan Cloud Access Security Broker (CASB). Semua teknologi ini semakin memperkuat tingkat keamanan Safous dari berbagai segi.
4. Pengawasan dan Layanan 24 Jam
Ingin mengawasi sistem selama 24 jam tetapi tanpa mengorbankan waktu istirahat Anda? Gunakan fungsi pengawasan dan keamanan Safous yang siaga 24 jam dan memantau semua kegiatan terkait. Safous juga menawarkan tanggapan laporan darurat. Hasilnya akurat, terjadi secara real time, dan mampu menemukan strategi mitigasi risiko yang tepat.
5. Pemasangan dan Adaptasi Mudah
Safous adalah penyedia layanan ZTNA dengan tingkat adapatsi sistem paling mudah. Terapkan ZTNA ini pada jaringan sistem perusahaan Anda, dan dalam waktu singkat, sistem keamanan sudah bisa diterapkan pada setiap kegiatan penting di perusahaan. Program Safous dapat berintegrasi dengan mudah di berbagai cloud, jaringan, dan aplikasi.
Mengaplikasikan teknolozi zero trust ke jaringan perusahaan kini bukan sesuatu yang sulit. Safous menyediakan jasa pemasangan metode ZTNA secara cepat dan akurat bagi perusahaan di Indonesia. Pastikan keamanan jaringan Anda sudah kuat dan lindungi perusahaan Anda dari serangan siber bersama teknologi ZTNA dari Safous.