Pertumbuhan digitalisasi dalam perusahaan-perusahan besar sering kali mengakibatkan penyebaran jumlah data yang luas di berbagai cloud atau lingkungan on-premise. Penyebaran tersebut disertai dengan peningkatan jumlah perangkat, pemangku kepentingan atau orang yang mengoperasikan, dan para pengguna yang mengakses sistem dari berbagai lokasi.
Walaupun teknologi tersebut dimaksudkan untuk meningkatkan efisiensi bagi perusahaan-perusahaan tersebut, memastikan perlindungan identitas dan akses pengguna merupakan tantangan selanjutnya yang cukup signifikan.
Perkembangan ancaman siber yang semakin meluas telah meningkatkan kekhawatiran keamanan karena adanya pemberian akses dari pihak tidak berwenang terhadap sistem, data, atau aplikasi yang diakses pengguna, sehingga penting untuk peningkatan langkah-langkah keamanan. Dengan membangun kerangka keamanan yang kuat, perlindungan sistem membutuhkan pengguna untuk menjalani proses autentikasi dan otorisasi identitas sebagai prasyarat untuk mengakses data yang aman.
Melalui pengadopsian model kerja hybrid yang semakin meningkat, penggunaan perangkat pribadi atau jaringan koneksi internet untuk mengakses sistem remote, secara langsung dapat meningkatkan bahaya dan ancaman. Selain itu, perluasan pengadaan online yang dilakukan oleh organisasi juga dapat menimbulkan suatu serangan eksternal.
Dalam menghadapi tingkat ketidakamanan yang terus meningkat, perlu adanya pengendalian akses dan kebijakan yang kuat. Dalam konteks ini, prinsip akses dengan hak terendah diharapkan memainkan peran kritis dalam memastikan keamanan perusahaan dan data sensitif mereka.
Segala perusahaan dapat terpapar serangan siber dan kebocoran data akibat kerentanan tersebut. Untuk mengelola akses pengguna dan identitas dengan efektif dalam bisnis yang berkembang dengan sistem TI yang kompleks, diperlukan komponen dan prosedur keamanan yang menyeluruh. Namun, meskipun ada banyak pilihan, menerapkannya bisa menjadi lebih mahal.
Melalui pemanfaatan pola pengguna, pola akses, dan peristiwa keamanan, sistem AI dan ML memiliki potensi untuk meningkatkan kemampuannya. Seiring waktu, sistem-sistem ini dapat meningkatkan akurasi dalam mendeteksi ketidaknormalan, mengidentifikasi bahaya potensial, dan menentukan hak akses.
Dengan memperbaiki algoritma dan memanfaatkan wawasan yang diperoleh dari data yang lama, sistem-sistem ini dapat memberikan rekomendasi cerdas kepada administrator, memungkinkan mereka untuk membuat keputusan berdasarkan informasi, memperkuat pengendalian akses, dan meningkatkan keamanan sistem secara keseluruhan.
Sistem Manajemen Akses dan Tata Kelola Identitas yang didukung oleh AI dan ML tentunya dapat meningkatkan produktivitas dan kecerdasan dengan mengotomatiskan prosedur, meningkatkan keamanan, dan memberikan wawasan yang berguna. Dalam lingkungan digital yang semakin rumit,
solusi-solusi ini membantu organisasi mengatur akses, mengurangi risiko, dan menjamin kepatuhan.
OpenGov Breakfast Insight yang diselenggarakan pada tanggal 5 Juli 2023 di Voco Orchard Singapore membahas seputar manfaat baru bagi Manajemen Akses Identitas dan Tata Kelola. Acara ini turut dihadiri oleh para pengambil keputusan dari sektor publik, pendidikan, dan kesehatan di Singapura.
Salam Pembuka
Dalam acara yang digelar di Voco Orchad Singapore, Mohit Sagar CEO & Pemimpin Redaktur OpenGov Asia menekankan bahwa organisasi harus mulai menyadari terkait urgensi keamanan data personal. “Transformasi digital dapat memberikan banyak manfaat bagi organisasi, namun juga membawa risiko keamanan data. Oleh karena itu, penting bagi kita untuk menyadari dan memprioritaskan keamanan data saat melaksanakan inisiatif transformasi digital,” tekannya.
Meningkatkan dan memperkuat dan (IAM) dalam sebuah organisasi sangat penting, mengingat transformasi teknologi yang semakin meningkat guna meningkatkan kinerja. Dengan mengintegrasikan dan mengoptimalkan sistem IAM, organisasi dapat mencapai efisiensi kinerja, mengurangi risiko terkait akses tanpa izin, dan memperkuat postur keamanan secara keseluruhan.
Dengan menerapkan praktik IAM dan tata kelola yang terpadu, organisasi dapat memiliki tingkat keamanan siber yang baik. Mohit menjelaskan ada banyak cara yang bisa dilakukan perusahaan dan organisasi dalam meningkatkan keamanannya, salah satunya adalah dengan membuat regulasi yang jelas terkait keamanan. Melalui penerapan regulasi, perusahaan dapat memastikan secara tegas dalam mengamankan identitas pengguna, mengelola hak akses, dan melindungi data sensitif.
Lebih jauh lagi, Mohit menjelaskan bahwa organisasi dapat menerapkan Kontrol Akses Berbasis Peran (RBAC). RBAC adalah pendekatan dalam IAM yang menetapkan hak akses berdasarkan peran yang telah ditentukan di dalam organisasi. Hal ini memastikan bahwa pengguna diberikan hak akses yang sesuai dengan tanggung jawab dan fungsi pekerjaan mereka.
“RBAC menyederhanakan pengelolaan akses, mengurangi beban administratif, dan membantu organisasi menjaga pendekatan yang konsisten dan dapat ditingkatkan dalam pengendalian akses,” jelasnya. Dengan mengimplementasikan RBAC, organisasi dapat meningkatkan perlindungan dengan memastikan bahwa pengguna hanya memiliki akses ke sumber daya yang diperlukan untuk peran mereka.
Selain itu, penggunaan juga menjadi hal penting dalam pengimplementasia IAM. Kemajuan ini menyederhanakan proses IAM, mengurangi beban administratif, meningkatkan kemampuan deteksi ancaman, dan memungkinkan organisasi membuat keputusan berdasarkan data untuk pengelolaan akses dan keamanan yang efektif.
IAM yang berbasis kecerdasan mengotomatisasi pemeriksaan, audit, dan menghasilkan laporan guna memastikan kesesuaian yang berkelanjutan dengan regulasi dan menjaga tingkat keamanan yang kuat. Dengan mengadopsi teknologi dan praktik ini, organisasi dapat melindungi sistem, data, dan aplikasi mereka dengan efektif, sambil mengoptimalkan efisiensi operasional dan memberikan pengalaman pengguna yang lancar.
Mohit menyimpulkan bahwa pengimplementasian dalam IAM adalah hal yang realistis untuk dilakukan
sebuah organisasi. Dengan mempertimbangkan tantangan dan manfaat yang terkait, hal ini berpotensi memberikan keuntungan yang signifikan bagi organisasi. Melalui pemahaman yang tepat, komitmen, dan persiapan yang matang, organisasi dapat memanfaatkan teknologi ini untuk meningkatkan keamanan, efisiensi, dan pengalaman pengguna dalam praktik IAM mereka.
Welcome Address
“No more data about you without you”, ungkap Matt Slater, Senior Principal Solutions Architect,APJ ForgeRock sebagai sebuah pembuka paparannya.
Dalam sambutannya, Matt menjelaskan ungkapan tersebut mengartikan bahwa pentingnya kendali individu terhadap data pribadi. Hal ini memberikan gagasan bahwa setiap individu memiliki hak untuk mengetahui dan mengendalikan data mereka sendiri. Ungkapan ini mempromosikan konsep transparansi, privasi, dan prinsip persetujuan yang didasarkan pada pemahaman yang jelas dalam pengumpulan dan penggunaan data.
Matt menyampaikan bahwa perubahan teknologi yang semakin masif, membawa dan dampak yang signifikan terhadap keamanan data. Organisasi yang harus memenuhi berbagai tingkat kewajiban kepatuhan terhadap regulasi harus dapat menunjukkan bukti kepatuhan tersebut. Oleh karena itu, banyak perusahaan beralih ke solusi IAM (Identity and Access Management) berbasis model Zero Trust, yang menghilangkan kepercayaan implisit dan memberikan akses ke sumber daya berdasarkan evaluasi terus-menerus terhadap identitas pengguna, keadaan perangkat, dan kebijakan akses yang terperinci yang ditentukan oleh organisasi.
Pendekatan Zero Trust yang didasarkan pada prinsip akses dengan hak yang paling terbatas, dapat menghilangkan risiko dari kebijakan yang terlalu bertele-tele, serta dapat mencegah pengguna ilegal untuk bergerak secara bebas di jaringan.
Matt menjelaskan bahwa Platform Identitas ForgeRock menawarkan kemampuan IAM yang canggih yang dibutuhkan untuk melindungi setiap identitas dalam organisasi, baik itu manusia, sistem, aplikasi, maupun objek. Platform ini mencakup solusi berbasis untuk mengelola identitas digital dalam skala besar.
Platform Identitas ForgeRock adalah satu-satunya solusi untuk manajemen akses berbasis AI, manajemen identitas, akses yang dikelola oleh pengguna, dan layanan direktori, yang dirancang dan dibangun sebagai platform terpadu.
“IAM yang dilengkapi dengan AI/ML tidak hanya membantu dalam hal kesesuaian, tetapi juga memberikan manfaat lain yang signifikan,” terang Matt. Dengan mengotomatisasi proses peninjauan dan persetujuan akses, mengurangi human-error, dan mengurangi jumlah masalah yang timbul akibat permintaan akses berlebihan, dapat risiko pengguna yang memiliki hak akses berlebihan dan mencegah kegagalan dalam audit kepatuhan data.
Selain itu, Matt mengingatkan bahwa penting untuk organisasi dalam mempertimbangkan regulasi data. Banyak regulasi mengharuskan perusahaan membuktikan bahwa data mereka disimpan di negara atau
wilayah asalnya. Oleh karena itu, penting bagi perusahaan untuk memiliki cloud dengan perlindungan yang kuat. Dengan demikian, persyaratan privasi dan kedaulatan data global yang paling ketat dapat dipenuhi, sambil menjaga data sensitif di bawah kendali perusahaan dan di wilayahnya.
Dengan mengadopsi IAM yang dilengkapi dengan AI/ML dan mempertimbangkan keamanan data, perusahaan dapat meningkatkan efisiensi operasional, meminimalkan risiko kegagalan kesesuaian, dan melindungi data personal secara efektif.
“Keamanan dan kesesuaian menjadi prioritas utama, manfaat lain seperti peningkatan produktivitas, pengurangan kesalahan, pengambilan keputusan berdasarkan data, serta output yang positif terhadap konsumen juga dapat dicapai,” Matt.
Fireside Chat
Stanley Tsang, Distinguished Engineer & Senior Director Cyber Security Agency of Singapore (CSA), mengakui bahwa mengembangkan arsitektur keamanan siber yang efektif untuk sistem dan data organisasi merupakan tantangan yang signifikan karena lanskap ancaman yang terus berkembang dan sifat rumit dari ekosistem teknologi modern.
“Organisasi dapat mengadopsi strategi yang efektif untuk mengatasi tantangan ini dan meningkatkan posisi keamanan siber mereka,” kata Stanley.
Ancaman Berkelanjutan yang Maju (APTs) adalah serangan yang canggih dan terarah yang bertujuan untuk meretas sistem organisasi dan tetap tidak terdeteksi dalam jangka waktu yang lama. Kesulitannya terletak pada dan mitigasi APTs, karena sering kali mereka memanfaatkan beberapa vektor serangan dan mengeksploitasi kerentanan dalam sistem yang kompleks.
Selain itu, ancaman dari dalam (insider threats) menimbulkan risiko yang signifikan karena melibatkan tindakan jahat atau kesalahan tidak disengaja oleh pengguna yang memiliki akses ke data sensitif. Mendeteksi dan mencegah risiko internal dapat menjadi sulit, karena membutuhkan keseimbangan antara kepercayaan dan pemantauan untuk menghindari menghalangi aktivitas pengguna yang sah.
“Saat ini, organisasi semakin mengandalkan layanan dan infrastruktur cloud yang memperkenalkan tantangan keamanan baru,” jelas Stanley. Akan tetapi, ia melanjutkan bahwa dalam memastikan keamanan lingkungan cloud ini pemahaman menyeluruh tentang model tanggung jawab bersama, perlindungan data, dan pengamanan akses ke sumber daya cloud.
Proliferasi perangkat Internet of Things (IoT) dan kebijakan Bring Your Own Device (BYOD) telah memperluas permukaan serangan, sehingga sulit untuk mengelola dan mengamankan beragam endpoint. Memastikan keamanan perangkat ini, mengelola akses mereka, dan mengatasi kerentanan potensial adalah tantangan yang krusial.
“Selain itu, organisasi harus mematuhi berbagai peraturan industri dan undang-undang perlindungan data,” catat Stanley. “Menyelaraskan arsitektur keamanan dengan persyaratan kepatuhan dapat menjadi kompleks dan memakan waktu, terutama ketika peraturan berubah atau berbeda antar yurisdiksi.”
Stanley Tsang menekankan pentingnya menerapkan strategi yang efektif seperti melakukan penilaian
risiko secara teratur dan memanfaatkan intelijen ancaman untuk meningkatkan keamanan siber. Dengan secara teratur menilai risiko dan memanfaatkan intelijen ancaman, organisasi dapat mengidentifikasi kerentanan potensial, memprioritaskan upaya keamanan, mengalokasikan sumber daya secara efektif, dan fokus pada area yang menjadi perhatian utama.
“Membangun rencana respons insiden efektif penting untuk meminimalkan dampak pelanggaran keamanan,” Stanley mengulangi. “Rencana ini harus mencakup langkah-langkah yang telah ditentukan sebelumnya untuk mendeteksi, mengisolasi, dan memulihkan kejadian keamanan dengan cepat. Pengujian dan simulasi secara teratur membantu memvalidasi efektivitas rencana respons.”
Menerapkan pemantauan waktu nyata dan analisis keamanan memungkinkan organisasi mendeteksi anomali, mengidentifikasi ancaman potensial, dan merespons dengan cepat. Memanfaatkan teknologi AI dan dapat meningkatkan kemampuan mendeteksi pola dan serangan yang sebelumnya tidak terlihat.
Menerapkan strategi pertahanan berlapis melibatkan penerapan keamanan ganda di berbagai lapisan teknologi. Pendekatan ini memastikan bahwa bahkan jika satu lapisan terlampaui, lapisan lainnya memberikan perlindungan tambahan, sehingga membuat lebih sulit bagi penyerang untuk meretas .
Stanley menekankan pentingnya menggabungkan keamanan ke dalam siklus pengembangan organisasi. Ini melibatkan adopsi praktik pemrograman yang aman, melakukan penilaian keamanan secara teratur, dan melakukan pengujian penetrasi yang kuat. Dengan mengintegrasikan -langkah keamanan sepanjang proses pengembangan, organisasi dapat mengidentifikasi dan memperbaiki kerentanan sebelum diterapkan, sehingga memastikan infrastruktur yang lebih aman dan .
Mempromosikan budaya keamanan yang kuat melalui program pendidikan dan kesadaran pengguna sangat penting. Karyawan harus menerima pelatihan dalam mengenali upaya phishing, menangani data sensitif dengan aman, dan mematuhi kebijakan keamanan. Pengguna yang terinformasi dengan baik menjadi garis pertahanan penting melawan ancaman siber.
Stanley Tsang memahami pentingnya inisiatif berbagi informasi antara organisasi, lembaga pemerintah, dan komunitas keamanan siber untuk meningkatkan praktik keamanan siber. Terlibat dalam upaya kolaboratif seperti itu memungkinkan organisasi tetap terinformasi tentang ancaman dan praktik terbaik yang baru muncul.
Dengan memupuk pendekatan pertahanan kolektif, para pemangku kepentingan dapat bersama-sama merespons ancaman siber, berbagi wawasan berharga, dan berkolaborasi dalam strategi yang efektif untuk mengurangi risiko dan meningkatkan ketangguhan keamanan siber secara keseluruhan.
Dengan memahami lanskap ancaman yang terus berkembang, menerapkan strategi efektif seperti penilaian risiko secara teratur memanfaatkan intelijen ancaman, dan mempromosikan budaya keamanan yang kuat, organisasi dapat meningkatkan ketangguhan mereka dan secara efektif melindungi aset berharga mereka.
“Penting bagi organisasi untuk tetap proaktif, adaptif, dan terus meningkatkan langkah-langkah keamanan mereka untuk mengatasi kompleksitas lingkungan digital modern dan menjaga sistem dan data mereka dari ancaman siber,” Stanley menyimpulkan.
Salam Penutup
Matt mengakui keterlibatan aktif para peserta dan pengetahuan mereka yang tajam terkait keamanan
data. Dia menyadari pentingnya interaksi semacam ini dalam memastikan, bukan hanya keamanan organisasi, tetapi juga masyarakat secara luas. Matt mengakui bahwa upaya bersama dan kerjasama memainkan peran penting dalam menjaga keamanan dan melindungi dari ancaman keamanan siber.
Dia mengulangi bahwa ForgeRock menawarkan solusi perangkat lunak yang memungkinkan manajemen data pelanggan yang aman dan dapat disesuaikan melalui berbagai solusi otentikasi yang didukung AI. Hal ini merupakan bukti komitmen ForgeRock untuk menyediakan teknologi canggih guna meningkatkan keamanan dan melindungi informasi pelanggan dalam lanskap digital saat ini.
Dengan menggunakan AI untuk memungkinkan identitas dan akses, ForgeRock menawarkan keamanan dan privasi tanpa kompromi, dengan menempatkan pengalaman dan keamanan di puncak daftar prioritasnya. Ini mencakup kemampuan IAM yang melindungi semua identitas organisasi, termasuk orang, sistem, dan aplikasi.
“Selain itu, ForgeRock memiliki solusi berbasis AI untuk mengelola identitas digital secara besar-besaran dan dapat membantu sebuah organisasi dalam mencegah pengambilalihan akun dan penipuan pada perimeter identitas,” kata Matt.
Dengan memanfaatkan teknologi canggih dan analisis waktu nyata terhadap sinyal ancaman dan perilaku pengguna, ForgeRock mampu menghasilkan skor risiko yang dapat digunakan untuk menciptakan perjalanan pengguna yang aman, menyederhanakan proses otentikasi, dan meningkatkan pengalaman digital bagi pengguna yang sah sambil tetap menjaga langkah-langkah keamanan yang kuat.
Mohit yakin bahwa kemitraan memainkan peran penting dalam memungkinkan organisasi untuk memasuki pasar dengan lebih efisien, memanfaatkan jaringan yang sudah ada, dan mendapatkan akses ke pangsa pasar yang lebih besar. Dia mengakui pentingnya kolaborasi teknologi dalam mendorong inovasi, mempercepat pengembangan, dan menciptakan keberhasilan di berbagai industri.
Dengan bekerjasama dan memanfaatkan kekuatan bersama, organisasi dapat mencapai dampak yang lebih besar dan membuka peluang baru untuk pertumbuhan di masa depan. “Bisnis dapat memperoleh keahlian khusus, memanfaatkan teknologi terkini, dan menggabungkan sumber daya untuk menghasilkan solusi kreatif dan tetap bersaing dalam situasi pasar yang berubah dengan cepat melalui kemitraan dengan mitra teknologi eksternal,” ungkap Mohit.
Kolaborasi memungkinkan bisnis untuk memanfaatkan ekosistem yang lebih besar, membuka peluang baru, dan memfasilitasi pertumbuhan dalam industri tertentu. Selain itu, aliansi teknologi memberikan potensi untuk ekspansi pasar dengan memberikan akses ke kategori pelanggan baru, lokasi geografis baru, atau inovasi terkait bisnis baru.
“Ini memungkinkan masuk pasar yang lebih cepat, meningkatkan visibilitas merek, dan memperluas jangkauan pasar, yang pada akhirnya berkontribusi pada pertumbuhan dan kesuksesan perusahaan yang terlibat,” demikian kesimpulan Mohit.
