Percepat Transformasi Digital, ManageEngine Rekomendasikan Hal-Hal Berikut

Pandemi Covid-19 telah menggerakkan pelaksanaan audit keamanan eksternal yang sedianya belum siap dilakukan oleh organisasi karena menyoroti risiko keamanan siber yang selalu ada, seperti phishing, penyadapan, dan ancaman lainnya. Tidak hanya itu, organisasi pun mulai mempertimbangkan untuk mempercepat transformasi digital sistem yang dimiliki.

Demikian diungkapkan Ananthakrishnan Vaidyanathan, Product Manager, ManageEngine, perusahaan IT yang bergerak di bidang manajemen software dan manajemen service. Dia mengharapkan, setelah 'New Normal', organisasi dapat memanfaatkan pelajaran dari kondisi lockdown selama pandemi Covid-19 untuk menyempurnakan kebijakan keamanan siber komprehensif yang mengonsolidasikan silo keamanan yang berbeda untuk menghilangkan blind spot keamanan yang mungkin telah ada sebelumnya.

Baca Juga: Penguatan Literasi Digital Bantu Masyarakat Tetap Kreatif & Produktif di Era New Normal

"Dari memastikan kesadaran karyawan tentang keamanan siber hingga menerapkan Zero Trust, model keamanan yang paling tidak istimewa hingga membuat kebijakan otorisasi yang memastikan akses aman ke data perusahaan di cloud, kebijakan keamanan harus dibuat dengan mempertimbangkan transformasi digital saat ini," ujar Ananthakrishnan.

ManageEngine juga melihat, kebutuhan pasar Indonesia akan IT selama kondisi new normal selayaknya di berbagai negara selama masa krisis, bisnis di Indonesia menjalankan operasi mereka dari jarak jauh. IT memainkan peran penting dalam memungkinkan bisnis online dan memfasilitasi operasi jarak jauh. Oleh karena itu, ada permintaan yang kuat untuk alat yang memungkinkan kerja jarak jauh yang aman.

"Dalam hal tenaga kerja jarak jauh, titik akhir mengakses data perusahaan sementara berada di luar batas organisasi, di luar keamanan tingkat perimeter. Akibatnya, titik-titik akhir itu memperluas permukaan serangan perusahaan dan menghadirkan seperangkat vektor serangan tambahan untuk dimanfaatkan oleh para penjahat cyber," jelas Ananthakrishnan.

Karena tenaga kerja berjalan jauh dalam kondisi normal baru, demikian pula manajemen. ManageEngine menawarkan sejumlah produk yang sempurna untuk mengelola dan mengamankan perangkat melalui udara. Pertama, penawaran titik akhir terpadu mereka, Desktop Central, menyediakan manajemen endpoint end-to-end mulai dari server ke laptop ke desktop yang menjalankan OS yang berbeda.

Mempertimbangkan kondisi tersebut, menurut Ananthakrishnan, solusi manajemen perangkat seluler (MDM) Mobile Device Manager Plus sangat penting bagi organisasi yang merangkul BYOD dan mengizinkan penggunaan perangkat pribadi untuk mengakses data perusahaan. Seperti aplikasi dan OS yang tidak ditambal merupakan kontributor utama serangan cyber dan penambalan biasa adalah cara terbaik untuk mengamankan titik akhir secara proaktif.

Ketika datang untuk menambal, ManageEngine menawarkan Patch Manager Plus, solusi penambalan multi-platform yang komprehensif, dan Patch Connect Plus, opsi plugin untuk SCCM untuk menambal aplikasi pihak ketiga. Selain solusi itu, ManageEngine juga menyediakan produk keamanan seperti Browser Security Plus, Vulnerability Manager Plus, Access Control Plus, dan Device Control Plus. Dua yang terakhir dibangun di atas Zero Trust, model keamanan paling biasa.

Sementara, dengan meningkatnya layanan digital online, langkah-langkah yang harus diambil perusahaan untuk memastikan pelanggan merasa aman dalam menggunakan platform mereka, adalah dengan memastikan layanan cloud mereka. Langkah pertama yang harus diambil ketika datang ke keamanan cloud termasuk memastikan data disimpan di pusat data di negara itu, memastikan layanan digital mematuhi kebijakan privasi dan keamanan organisasi, dan memastikan layanan digital mematuhi hukum kepatuhan negara.

"Selain itu, memiliki kebijakan kontrol akses yang komprehensif seperti otentikasi multi-faktor (MFA), broker keamanan akses cloud (CASB), dan model dengan privilege paling rendah diperlukan untuk mencegah akses tidak sah terhadap data perusahaan. Terakhir, enkripsi data adalah pilihan lain untuk memastikan data yang disimpan di layanan cloud aman," jelas Ananthakrishnan.

Saat ini, ManageEngine telah memiliki lebih dari 750 pelanggan Indonesia di berbagai sektor seperti keuangan, otomotif, minyak, dan pertambangan. Beberapa pelanggan utama mereka termasuk PT JAPFA Comfeed Indonesia TBK, Kawan Lama Retail, PT ANTAM TBK, Tokopedia, dan Maybank.

Baca Juga: Pakar Siber Komentari Banyaknya Penipuan Lelang Pegadaian Palsu

Sebuah studi pasar mengungkapkan sebanyak 61% ekonomi Indonesia akan terdigitalkan pada tahun 2022, yang mendorong pengeluaran terkait TI hingga US$78 miliar. Sementara, berkontribusi positif terhadap PDB negara, skenario seperti itu akan menghadirkan beberapa tantangan, terutama ancaman keamanan siber. Dengan demikian, sudah saatnya perusahaan di Indonesia meningkatkan game keamanan siber mereka untuk menyamai ekspansi digital mereka yang cepat.

"Untuk mengamankan data pada tingkat karyawan individu, perusahaan harus mengadopsi sistem keamanan siber paling kecil di samping mengonfigurasi sistem analisis perilaku pengguna dan entitas (UEBA) yang melakukan analisis forensik komprehensif APT serta analisis statis dan dinamis berbasis ML," ungkap Ananthakrishnan.

Maka untuk mengamankan data pada tingkat titik akhir, pengaturan keamanan siber dasar harus mencakup perlindungan titik akhir (EPP) dan deteksi dan respons titik akhir (EDR). Meskipun EPP sebagian besar bersifat preventif dan memberikan garis keamanan pertama, EDR berada pada level di atas EPP dan memberikan wawasan yang jauh lebih terperinci dalam hal keamanan endpoint.

Juga, untuk meningkatkan keamanan secara keseluruhan pada tingkat perimeter, firewall generasi berikutnya (NGFW) dapat diimplementasikan. Salah satu pendekatan cybersecurity baru yang dianut oleh perusahaan adalah model SOAR (Security Orchestration, Automation & Response). Model SOAR mengintegrasikan alat keamanan siber dengan sistem keamanan yang berbeda untuk merampingkan identifikasi ancaman dan kerentanan, merespons insiden keamanan, dan mengotomatisasi keseluruhan alur kerja keamanan.

"Dengan model SOAR, perusahaan dapat menggabungkan sistem yang digunakan untuk mengamankan data pada tingkat titik akhir dan tingkat karyawan untuk menciptakan pertahanan yang kuat terhadap ancaman dunia maya," tutup Ananthakrishnan.