Saat ini, lebih banyak organisasi menawarkan opsi untuk bekerja dari rumah (terbuka di tab baru)di kantor atau gabungan keduanya, dan pemimpin perusahaan dipaksa untuk menghadapi masalah yang menyertai lanskap kerja ini, mencari opsi untuk meningkatkan perlindungan dan mencapai keamanan siber yang kedap udara (terbuka di tab baru).
Tentang Penulis
Aaron Kiemele adalah Kepala Petugas Keamanan Informasi di Jamf (terbuka di tab baru).
Ketika banyak karyawan (terbuka di tab baru) terpaksa bekerja dari rumah selama penguncian pandemi COVID-19, organisasi dengan cepat menemukan keamanan mereka (terbuka di tab baru) langkah-langkah kurang dalam lingkungan kerja-dari-mana saja yang baru. Sekarang, dengan solusi lama seperti VPN (terbuka di tab baru), dan dengan yang baru. Masukkan Zero Trust Network Access (ZTNA).
ZTNA beroperasi pada model yang tidak memberikan kepercayaan langsung atau berkelanjutan kepada pengguna mana pun, melainkan memberikan akses aplikasi berdasarkan kebutuhan yang sangat perlu diketahui. Teknologi ZTNA memusatkan perhatian pada setiap pengguna dan perangkat individu, daripada memungkinkan akses penuh ke jaringan tertentu. Ini adalah cara yang lebih ketat untuk menjaga keamanan perusahaan (dan pengguna), bekerja secara individual untuk menentukan apakah permintaan akses dapat dipercaya pada saat tertentu. ZTNA menentukan apakah pengguna atau perangkat mencurigakan dengan melihat sejumlah faktor, memberi Anda visibilitas apakah keamanan perangkat berisiko karena kesalahan yang tidak disengaja, yang dapat memungkinkan orang luar masuk ke jaringan dan data perusahaan (terbuka di tab baru).
Pada dasarnya, model ZTNA telah bergerak maju dari mempercayai entitas menjadi hanya mempercayai transaksi. Ada berbagai alasan bagi perusahaan untuk mempertimbangkan beralih ke ZTNA—berikut beberapa di antaranya.
Ideal untuk bekerja-dari-mana saja
Fleksibilitas telah terbukti sebagai alat penting dalam mencapai keseimbangan kehidupan kerja, dan banyak karyawan telah menunjukkan bahwa mereka sama produktifnya di rumah seperti di kantor. Sementara beberapa perusahaan kembali ke operasi internal penuh, banyak yang akan terus menawarkan opsi kerja jarak jauh bagi karyawan.
Namun, bekerja dari mana saja menghadapkan perusahaan pada risiko yang lebih besar, terutama karena karyawan beroperasi dari beberapa perangkat di beberapa jaringan. VPN dan keamanan tradisional lainnya tidak dapat mengimbangi risiko yang muncul karena konfigurasinya yang rumit dan fleksibilitasnya yang terbatas. ZTNA, di sisi lain, memungkinkan akses yang dapat dikonfigurasi dan tepat ke aplikasi (terbuka di tab baru) di seluruh jaringan, dengan pemeriksaan cepat dan lancar di sepanjang jalan. Hal ini mencegah aktor jahat atau malware mengakses seluruh jaringan sekaligus—jauh lebih mudah untuk mendeteksi upaya aktivitas yang tidak dapat dipercaya saat pengguna, perangkat, dan layanan membuat keputusan keamanan di setiap langkah.
Keamanan yang ditingkatkan memberi perusahaan dan karyawan kebebasan untuk bekerja dengan aman dari rumah, di jaringan pribadi lainnya, atau di lingkungan publik tanpa harus khawatir atau terbebani oleh proses yang rumit.
Peningkatan kemampuan untuk bekerja dari perangkat apa pun
Sama seperti ZTNA mengurangi risiko pengguna dan organisasi dengan membatasi ruang lingkup autentikasi apa pun ke aplikasi atau layanan terbatas, ZTNA juga memberikan kebebasan kepada karyawan untuk bekerja dari perangkat apa pun tanpa mengorbankan produktivitas ATAU keamanan. Dari smartphone (terbuka di tab baru) ke tablet (terbuka di tab baru)laptop pribadi (terbuka di tab baru) ke komputer perusahaan, rata-rata karyawan mengakses data perusahaan yang sensitif di banyak perangkat. Ini adalah pengembangan penting dalam model kerja dari mana saja, dan satu karyawan mengandalkan untuk menyelesaikan tugas dan berkomunikasi di luar pengaturan kantor.
Filosofi inti ZTNA adalah bahwa kepercayaan tidak diberikan, melainkan diperoleh melalui visibilitas mendalam ke postur dan otorisasi perangkat. Lagi pula, perangkat dapat dicuri, banyak orang dapat beroperasi pada satu perangkat, dan kesalahan dapat terjadi. Dengan mewajibkan perangkat lulus pemeriksaan keamanan setiap kali perangkat meminta akses ke aplikasi, pemimpin perusahaan dapat tenang, meskipun mengetahui bahwa karyawan mereka beroperasi di beberapa perangkat.
Melindungi perusahaan dari serangan canggih
Serangan dunia maya menjadi lebih sering dan canggih karena penjahat memanfaatkan kerentanan yang ada dan muncul di seluruh dunia. Tidak ada lagi hard shell – soft center, tidak ada satu pun titik masuk yang memungkinkan penjahat mengakses seluruh jaringan. Ini memungkinkan Anda mengelompokkan sumber daya pada tingkat yang sangat terperinci. Itu menghilangkan firewall sebagai kunci potensial untuk kerajaan.
Selain itu, di dunia tanpa kepercayaan, pergerakan lateral dan eskalasi hak istimewa jauh lebih kecil kemungkinannya. Dengan evaluasi ulang kepercayaan yang terus-menerus, penyerang tidak dapat mengambil satu hal yang mereka peroleh dan memanfaatkannya untuk mengakses mesin tetangga Anda – mereka juga diharapkan memiliki postur sistem yang baik, otorisasi, dan otentikasi berulang untuk layanan/data. Peretas sangat akrab dengan VPN, cara kerjanya, dan cara mengeksploitasi kelemahan yang melekat pada sistem tersebut. Seringkali kelemahan ini adalah pemeriksaan tunggal atau autentikasi dasar yang setelah selesai memberikan kepercayaan untuk semua aktivitas di masa mendatang.
VPN juga mahal dan hanya menyelesaikan masalah keamanan akses jaringan—jika seseorang dapat meretas atau mengeksploitasi jalan mereka ke dalam VPN, mereka dapat memperoleh akses ke seluruh host aplikasi dan data sensitif. VPN juga mahal dan lalai memperhitungkan autentikasi pengguna atau perangkat.
ZTNA, di sisi lain, menambahkan beberapa lapisan perlindungan terhadap upaya kriminal yang semakin canggih. Banyak perusahaan telah memperhatikan—laporan Gartner menemukan bahwa pada tahun 2022, 80 persen aplikasi bisnis digital baru akan diakses melalui ZTNA. Selanjutnya, studi yang sama menemukan bahwa pada tahun 2023, 60 persen perusahaan akan menghentikan sebagian besar VPN mereka, menukarnya dengan ZTNA.
Untuk melindungi dari pelanggaran data, penting untuk secara konsisten meningkatkan postur keamanan Anda untuk mengimbangi para penjahat yang terus meningkatkan kemampuan mereka. Anda tidak dapat menggunakan teknologi kemarin untuk memecahkan masalah esok hari. Model ZTNA memberikan perlindungan itu dengan cara yang jauh lebih aman daripada VPN, karena ini bukan penjaga gerbang tunggal untuk semua data Anda, tetapi proses nyata untuk memastikan pemantauan, evaluasi, dan evaluasi ulang terus-menerus atas kepercayaan yang Anda manfaatkan untuk mengakses sumber. Ini adalah jenis perlindungan yang diinginkan pengguna, disajikan dengan gaya yang disederhanakan yang dapat memberikan ketenangan pikiran bagi pengguna dan organisasi.
Jaringan harus aman, tetapi keamanan itu tidak boleh menghalangi inovasi dan pergerakan maju dalam bisnis. Tujuan teknologi ZTNA bukan untuk menghentikan pengguna mengakses data perusahaan—melainkan untuk memberdayakan organisasi agar bergerak dengan kecepatan bisnis untuk meningkatkan operasi, tanpa terus-menerus mengkhawatirkan pelanggaran keamanan berikutnya.