Category: Uncategorized

Akses Jarak Jauh: Kebutuhan yang Sudah Lama Ada Lokasi fisik pengguna kini semakin kurang penting dalam menjalankan bisnis, namun hal ini membawa konsekuensi berupa ancaman baru yang terus ada bagi organisasi. Anda mungkin sudah mengetahui hal ini. Yang mungkin belum Anda ketahui adalah bahwa akses jarak jauh ke sistem TI dan sistem penting bisnis bukanlah konsep baru. Konsep ini sudah ada sejak akhir 1980-an. Sejak awal kemunculannya, para profesional TI, insinyur jarak jauh, dan pihak ketiga telah menggunakan akses jarak jauh untuk mengakses komputer dan server melalui protokol seperti Telnet, Remote Desktop Protocol (RDP), dan Secure Shell (SSH) untuk memelihara infrastruktur di seluruh dunia. Namun, fleksibilitas ini membawa risiko signifikan bagi organisasi yang tidak memiliki program keamanan yang lebih canggih selain model berbasis perimeter tradisional. Menangani Lanskap Ancaman yang Berkembang Di dunia yang saling terhubung saat ini, akses jarak jauh menjadi sangat penting untuk inisiatif TI, transformasi digital dan cloud, teknologi operasional (OT), serta untuk mengakses sistem kontrol industri (ICS). Peningkatan penggunaan akses jarak jauh ini meningkatkan risiko keamanan bagi organisasi dan memperluas lanskap ancaman di luar tembok keamanan tradisional. “Kunci kerajaan” kini telah berkembang dari akun admin bawaan menjadi akses dengan izin berlebihan dan peran-peran yang diberikan ke layanan cloud, yang menciptakan lebih banyak titik buta bagi tim keamanan. Organisasi kini sangat bergantung pada layanan pihak ketiga untuk menjalankan bisnis mereka, dan pada tahun 2023, vektor serangan pihak ketiga menyebabkan hampir 29% pelanggaran data. Selain itu, Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024 menemukan bahwa 94% responden menggunakan lebih dari 10 vendor untuk inisiatif keamanan siber terkait identitas—organisasi kini terjebak dalam jaringan sistem, aplikasi, dan layanan yang tersebar di berbagai platform dan lokasi. Selain kerentanannya terhadap sistem kritis, para responden juga mengungkapkan kekhawatiran mereka tentang kurangnya pengelolaan sesi, isolasi, dan visibilitas yang memadai. Apa yang dapat dipetik dari hal ini? Penting untuk mengurangi risiko ketika kita tidak tahu siapa yang berada di balik keyboard. Menguasai Manajemen Risiko Pihak Ketiga (Third-Party Risk Management) Manajemen risiko pihak ketiga (TPRM) sangat penting bagi strategi manajemen risiko keseluruhan organisasi. TPRM berfokus pada identifikasi, penilaian, dan mitigasi risiko yang terkait dengan vendor, pemasok, dan mitra eksternal. Seiring dengan meningkatnya ketergantungan organisasi pada pihak ketiga untuk berbagai layanan dan fungsi, pengelolaan risiko yang terkait menjadi sangat penting. Akses jarak jauh yang aman adalah aspek krusial dalam TPRM, karena ini secara langsung memengaruhi keamanan data dan sistem organisasi ketika diakses oleh pihak eksternal. Program PAM untuk Akses Jarak Jauh Program Manajemen Akses Privilese (PAM) memainkan peran penting dalam mengelola akses jarak jauh yang aman, terutama untuk pihak ketiga. PAM memastikan bahwa akses ke sistem yang sangat sensitif atau data kritis diberikan hanya kepada pihak yang berwenang, dengan kontrol yang ketat dan pemantauan aktivitas mereka secara real-time. Dengan penerapan PAM, organisasi dapat mengelola dan memitigasi risiko terkait akses yang berlebihan atau tidak sah, terutama dari pihak ketiga yang memiliki akses jarak jauh ke infrastruktur organisasi.   Menerapkan Praktik Terbaik untuk Membantu Mengamankan Akses Jarak Jauh Meskipun tidak ada “solusi ajaib” untuk mengamankan dan mengurangi risiko dari pihak ketiga, kontraktor, dan vendor, enam praktik terbaik berikut dapat membantu mengamankan akses jarak jauh: Perluas Program Manajemen Akses Privilese (PAM) Terapkan program PAM untuk semua pengguna dan identitas yang membutuhkan akses ke sistem yang sangat penting bagi bisnis. Aktifkan isolasi sesi, pemantauan, dan perekaman dengan kemampuan pencatatan dan audit yang kuat. Implementasikan Solusi Akses Jarak Jauh yang Aman Selain program PAM, terapkan solusi akses jarak jauh yang aman dengan menerapkan autentikasi multi-faktor (MFA) di seluruh sistem dan prinsip least privilege (PoLP). Lakukan Penilaian Risiko Vendor Secara Mendalam Sebelum bekerja dengan vendor atau pihak ketiga, lakukan penilaian risiko yang komprehensif dan tentukan kebijakan kontrol akses yang jelas. Evaluasi hubungan pihak keempat, dan tinjau laporan SOC serta kuesioner keamanan. Automatisasi penyediaan vendor juga penting untuk mengurangi beban administratif dan menghemat waktu. Automatisasi dan Terapkan Akses Just-in-Time (JIT) Implementasikan akses JIT dan usahakan untuk menghapus hak akses tetap (Zero Standing Privileges, ZSP) sambil memanfaatkan solusi PAM untuk pengguna yang mengakses kredensial atau peran bersama. Cari Solusi Tanpa Agen, VPN, dan Password Pilih solusi yang tidak memerlukan agen, VPN, atau kata sandi, yang tidak mengharuskan penambahan pengguna eksternal ke dalam layanan direktori, untuk mengurangi overhead administratif. Skema manajemen identitas berbasis ID pengguna dan kata sandi tidak praktis untuk kebutuhan akses pihak ketiga yang sering berubah dan dapat menambah kerentanannya terhadap pencurian kredensial. Tinjau dan Perbarui Kebijakan Akses Vendor Secara Berkala Secara rutin tinjau dan perbarui kebijakan akses vendor sambil terus memantau program untuk mengantisipasi ancaman baru dan yang terus berkembang. Kegiatan ini mencakup mendefinisikan prosedur pemutusan hubungan kerja, kebijakan penyimpanan akun atau peran, ketentuan penghancuran data pengguna, dan proses pelaporan untuk memastikan kepatuhan terhadap regulasi dan kebijakan asuransi siber.    Mengamankan Masa Depan dengan TPRM yang Efektif Pendekatan ini terhadap manajemen risiko pihak ketiga (TPRM) membantu organisasi untuk secara efektif mengurangi risiko yang terkait dengan vendor eksternal dan kontraktor yang mengakses sistem jarak jauh, sambil tetap menjaga efisiensi operasional dan kepatuhan terhadap persyaratan. Serangan siber dapat sangat merusak dan berdampak jangka panjang. Membangun program PAM untuk mengamankan akses jarak jauh pihak ketiga harus menjadi prioritas utama dalam model keamanan siber organisasi mana pun. Untuk mempelajari lebih dalam tentang pendekatan modern dalam mengamankan akses jarak jauh dan mengelola risiko pihak ketiga, Anda dapat mengikuti webinar CyberArk, “Secure Your Vendor’s Access from Attacks on Third-party Vulnerabilities.” Sesi ini memberikan wawasan berharga dan strategi praktis untuk membantu meningkatkan postur keamanan organisasi Anda untuk semua identitas, baik manusia maupun non-manusia.

Saat pengecer mempersiapkan musim belanja online yang sibuk, ancaman dunia maya semakin meningkat, sama seperti kebutuhan akan keamanan yang lebih ketat di mal pada hari-hari belanja yang ramai. Di dunia ritel saat ini, keamanan identitas berfungsi seperti “tim keamanan mal” di dunia digital—bekerja di belakang layar untuk melindungi kepercayaan pelanggan dan memastikan pengalaman berbelanja yang aman dan lancar. Keamanan identitas kini bukan hanya masalah di bagian belakang kantor, tetapi sudah menjadi dasar dari kepercayaan konsumen, terutama di e-commerce, di mana perlindungan data dan kepercayaan sangat penting bagi kelangsungan operasional. Memperkuat Platform Ritel dengan Penjaga Identitas yang Kuat Di era transformasi digital, keamanan identitas sangat penting untuk mengatasi berbagai ancaman yang ada di dunia ritel dan e-commerce. Dengan meningkatnya belanja online dan semakin banyaknya peretas yang menargetkan data e-commerce, pengecer membutuhkan “tim keamanan” digital untuk melindungi operasi dan menjaga kepercayaan pelanggan. Bagi profesional keamanan dunia maya, memahami kerentanannya yang terkait dengan identitas di e-commerce—seperti keamanan data pembayaran dan verifikasi identitas pelanggan—sangat penting untuk membangun strategi pertahanan yang baik untuk “mal digital” yang luas ini. Quote dari Blog: “Keamanan identitas berfungsi sebagai ‘tim keamanan mal’ di dunia digital—bekerja di belakang layar untuk melindungi kepercayaan pelanggan dan memastikan pengalaman berbelanja yang lancar dan aman.” Mendukung Kepercayaan Konsumen dengan Keamanan Identitas Bagi pengecer, terutama di e-commerce, keamanan identitas sangat penting untuk menjaga kepercayaan konsumen, memastikan kepatuhan dengan aturan, dan mempermudah akses bagi karyawan dan vendor. Sama seperti tim keamanan di mal yang mengelola siapa yang bisa mengakses area tertentu, keamanan identitas digital mengontrol siapa yang bisa mengakses informasi sensitif di e-commerce, sehingga membangun kepercayaan pelanggan dengan menjaga data mereka tetap aman. Selain itu, pengecer juga harus mematuhi standar kepatuhan yang ketat seperti PCI DSS dan GDPR. Keamanan identitas berfungsi sebagai penjaga yang selalu waspada, memastikan perusahaan mengikuti aturan akses ini, mengurangi risiko, dan meminimalkan kemungkinan terjadinya kebocoran data. Mirip dengan cara tim keamanan mal mengawasi akses untuk pengalaman yang lancar, keamanan identitas memungkinkan pengecer mengatur siapa saja yang dapat mengakses sistem mereka—mulai dari karyawan di toko hingga tim dukungan e-commerce yang bekerja dari jarak jauh. Pengaturan ini memungkinkan pengecer untuk mengatur izin akses dan menjaga “mal digital” tetap aman dan efisien, sehingga karyawan dapat fokus pada pelayanan pelanggan yang baik, baik di toko fisik maupun toko online. Menghadapi Ancaman Dunia Maya di Ritel dan E-Commerce dengan Tim Keamanan yang Proaktif Jika ditangani dengan baik, para profesional keamanan dunia maya di ritel dan e-commerce dapat mengatasi tantangan tertentu yang dapat memperkuat “tim keamanan” di mal digital. Salah satu risiko terbesar adalah memberikan izin akses yang terlalu luas, terutama dalam sistem e-commerce, di mana akses yang berlebihan bisa mengekspos data pelanggan yang sensitif. Seperti tim keamanan mal yang membatasi akses ke ruang tertentu, menerapkan prinsip akses paling sedikit (least privilege access) mengurangi risiko kebocoran data dengan memastikan hanya orang yang perlu yang dapat mengakses area sensitif. Tantangan lainnya adalah mengelola berbagai titik akses bagi karyawan dan vendor dalam sistem e-commerce. Dengan banyaknya titik masuk ke sistem digital pengecer, manajemen Identitas dan Akses (IAM) yang kuat, dipadukan dengan autentikasi multi-faktor (MFA), berfungsi seperti “sistem lencana” untuk mengontrol akses ke area-area penting, melindungi dari akses yang tidak sah. Mengamankan kredensial penting juga sangat penting, terutama karena pengecer sering mengintegrasikan layanan seperti inventaris, logistik, dan platform pembayaran untuk e-commerce. Seperti brankas yang hanya dapat diakses oleh orang terpercaya, solusi manajemen rahasia melindungi kredensial dan mengurangi risiko dengan mengganti kredensial secara teratur. Pengecer sering menjadi target serangan dunia maya seperti injeksi SQL, e-skimming, dan serangan penolakan layanan terdistribusi (DDoS), mirip dengan bagaimana mal fisik menghadapi risiko dari pencurian barang. Firewall aplikasi web (WAF) dan protokol keamanan lainnya berfungsi sebagai “pertahanan luar” untuk menjaga data tetap aman di platform e-commerce. Selain itu, karena pengecer semakin mengandalkan layanan cloud untuk e-commerce, audit keamanan yang rutin bertindak seperti “pemeriksaan mal” untuk memastikan lingkungan cloud tetap aman, sehingga kerentanannya yang bisa membahayakan data pelanggan dapat diminimalkan. Memperkuat Pengalaman Ritel Anda Dengan cara yang sama seperti tim keamanan mal yang terlatih mengikuti protokol tertentu, pengecer dapat memperkuat keamanan identitas untuk toko fisik dan digital dengan strategi berikut: Terapkan Zero Trust untuk Area Berisiko Tinggi: Verifikasi Zero Trust berfungsi seperti pos pemeriksaan di setiap pintu masuk mal, memastikan identitas di setiap titik akses untuk melindungi data sensitif dan menjaga koneksi yang aman dalam e-commerce. Adopsi Kontrol Akses Just-in-Time (JIT): Memberikan akses sementara hanya ketika dibutuhkan, seperti memberikan “akses harian” untuk pekerja sementara, meminimalkan risiko dan memungkinkan perubahan izin yang cepat untuk staf e-commerce dan kontraktor musiman. Lakukan Audit Izin Secara Rutin: Seperti tim keamanan mal yang memeriksa akses ke area terbatas, melakukan audit izin secara rutin pada sistem e-commerce membantu memastikan tidak ada izin yang usang atau berisiko. Pusatkan IAM: Mengonsolidasikan manajemen identitas menjadi satu pusat komando keamanan memberi pengecer visibilitas lebih terhadap semua titik akses, termasuk pelanggan, dan membantu mendeteksi aktivitas yang mencurigakan di seluruh toko fisik dan e-commerce. Berikan Pelatihan Keamanan Siber: Melatih karyawan untuk mengenali risiko keamanan mengubah mereka menjadi anggota tim keamanan yang proaktif. Dengan pelatihan yang tepat, karyawan dapat membantu melindungi “mal digital” pengecer dan platform e-commerce dari pelanggaran. Membangun Masa Depan Ritel yang Aman Di industri ritel saat ini, menjaga kepercayaan konsumen dan mengamankan setiap interaksi sangat penting, terutama dengan berkembangnya operasi digital dan berbasis cloud. Pengecer di seluruh dunia mulai mengadopsi langkah-langkah proaktif untuk meningkatkan keamanan—dengan keamanan identitas yang kuat sebagai dasar bagi pengalaman belanja yang aman. Contohnya, merek ritel terkemuka Taiwan, Heng Leong Hang, sudah mengamankan ratusan pengguna di 70 toko di seluruh negara. Strategi ini meningkatkan ketahanan di pasar yang kompetitif dan memberi contoh yang bisa diikuti pengecer lainnya. Memprioritaskan keamanan identitas akan memperkuat bisnis individu dan meningkatkan seluruh sektor ritel, memungkinkan mereka untuk menghadapi ancaman dunia maya yang berkembang dengan lebih percaya diri.