Serangan siber atau kejahatan internet merupakan masalah yang terjadi di berbagai negara. Amerika Serikat sebagai salah satu negara paling berpengaruh di dunia juga merasakan dampak yang luar biasa akibat kegagalan sistem IT security yang terjadi di negeri mereka. Kerugian yang ditanggung akibat kejahatan siber juga tidak main-main. Sejak tahun 2015, tercatat ada 25 juta dolar yang hilang setiap tahunnya di Amerika Serikat.
Untuk memberikan dukungan perlindungan yang maksimal bagi Amerika Serikat dari ancaman siber yang semakin canggih, Gedung Putih meluncurkan Executive Order (EO/Perintah Eksekutif) 14028 terkait Peningkatan Keamanan Siber Negara yang mewajibkan organisasi Pemerintah Federal Amerika Serikat untuk mengambil tindakan dalam rangka memperkuat keamanan berinternet nasional.
Satu bagian dari tiga EO 14028 secara khusus menyebut bahwa agen federal dan seluruh supplier harus memodernisasi pendekatan yang mereka gunakan untuk keamanan siber. Caranya adalah dengan mempercepat langkah untuk mengamankan cloud dan menerapkan Zero Trust Architecture.
Microsoft Dukung Implementasi EO 14028
Sumber : Kompas
Sebagai perusahaan yang juga menerapkan Zero Trust dan mendukung ribuan perusahaan di dunia untuk mengaplikasikan Zero Trust, Microsoft mendukung sepenuhnya peralihan ke Zero Trust Architecture yang dibutuhkan oleh Cybersecurity EO.
Microsoft melakukan kemitraan dengan National Institute of Standards and Technology (NIST) untuk mengembangkan panduan implementasi dengan mengirimkan makalah posisi dan berkontribusi pada komunitas terkait di bawah payung National Cybersecurity Center of Excellence (NCCoE).
Dalam memo tersebut, tujuan strategis pemerintah untuk Zero Trust Security sudah tergambar dengan jelas. Pemerintah mengharapkan agar lembaga-lembaga memprioritaskan titik awal nilai tertinggi mereka pada model Zero Trust yang dikembangkan oleh Badan Keamanan Cybersecurity & Infrastruktur Nasional (Cybersecurity & Infrastructure Security Agency/CISA).
Sejalan dengan pemerintah, Microsoft menerapkan pilar Zero Trust Architecture pada identitas, endpoints, device, jaringan, data, aplikasi dan infrastruktur yang diperkuat oleh tata kelola, visibilitas, analitik dan otomatisasi serta orkestrasi end-to-end.
Rangkaian Cybersecurity Asset dari Microsoft
Sumber : Yokogawa
Untuk membantu organisasi dalam penerapan strategi, taktik dan solusi yang diperlukan untuk Zero Trust Architecture yang kuat, Microsoft telah mengembangkan rangkaian aset keamanan siber (cybersecurity asset) yakni:
- Cloud Adoption Framework. Gudang dokumentasi lengkap berisi panduan implementasi dan praktik terbaik untuk membantu mempercepat adopsi teknologi cloud
- Rencana Modernisasi Cepat Zero Trust. Rencana peluncuran bertahap yang disarankan yang bisa diunduh untuk mempercepat penerapan pendekatan keamanan Zero Trust
- Skenario Zero Trust Architecture. File PDF yang bisa diunduh dari skenario arsitektur utama yang dipetakan ke standar NIST
- Panduan Penerapan Autentikasi Multifaktor (Multi-factor Authentication/MFA). Panduan mengenai penggunaan Microsoft Azure Active Directory (Azure AD) untuk memenuhi persyaratan Zero Trust Architecture dan MFA
- Panduan Interaktif tentang Cybersecurity EO. Panduan ringkas dan jelas untuk membantu lembaga dan organisasi dalam memahami pencapaian jangka pendek dan jangka panjang, membangun respons strategis yang selaras dengan modernisasi keamanan dan persyaratan Executive Order serta menentukan bagaimana mitra teknologi bisa membantu mempercepat proses pencapaian ini.
Kemampuan Baru Azure AD untuk Membantu Memenuhi Persyaratan Penerapan Zero Trust Architecture
Sumber : Microsoft
Azure AD dengan 2 kemampuan tambahan yang disematkan diklaim dapat membantu organisasi memenuhi persyaratan yang diuraikan dalam Executive Order 14028. Dua kemampuan tambahan tersebut adalah:
- Autentikasi Berbasis Sertifikat (Cloud-Native Certificate-Based Authentication/CBA) Azure AD dapat digunakan oleh organisasi-organisasi di seluruh Amerika Serikat untuk mematuhi persyaratan NIST sekaligus secara efektif melawan serangan phishing yang mengancam
- Pengaturan Cross-tenant Access untuk Kolaborasi Eksternal. Organisasi yang menginginkan kontrol lebih besar terhadap pengguna eksternal yang mengakses aplikasi dan sumber daya, bisa menggunakan Azure AD. Pembaruan ini memberikan pengaturan kontrol akses masuk dan keluar granular berdasarkan organisasi, pengguna, grup dan aplikasi. Pengaturan ini juga memungkinkan untuk mempercayai klaim keamanan dari organisasi Azure AD eksternal, termasuk MFA dan klaim perangkat.
EO 14028 yang diterbitkan oleh pemerintah Amerika Serikat merupakan salah satu upaya besar dalam mencegah kejahatan siber yang semakin canggih. Anda juga bisa melakukan langkah serupa dengan menerapkan Zero Trust Architecture untuk keamanan perusahaan Anda.Bermitra dengan Cyolo sebagai provider Zero Trust, Safous siap membantu perusahaan, lembaga maupun organisasi yang membutuhkan perlindungan keamanan yang lebih dari sekadar IT solutions VPN. Temukan dukungan terbaik untuk keamanan jaringan Anda bersama Safous!