Senin pagi, dan kedai kopi penuh dengan pekerja jarak jauh yang menikmati latte sambil mengecek email. Cara organisasi memungkinkan pekerjaan telah berubah. Dengan meningkatnya aplikasi SaaS dan strategi berbasis cloud, karyawan, kontraktor, dan pihak ketiga sering mengakses aset perusahaan dari laptop pribadi yang tidak dikelola.
Baik itu untuk memeriksa email, berkolaborasi dalam dokumen, atau mengelola data sensitif dalam aplikasi bisnis penting, akses jarak jauh dari perangkat yang tidak dikelola telah menjadi norma, terutama dalam lingkungan kerja hybrid dan jarak jauh.
Momen nyaman di kedai kopi ini bisa menjadi taman bermain bagi penjahat siber. Mengapa? Karena laptop pribadi—sebuah endpoint yang tidak dikelola—adalah kerentanan kritis yang dapat membahayakan data perusahaan yang sensitif.
Beberapa pekerja mungkin adalah karyawan yang dengan disiplin mengikuti pedoman dan praktik keamanan dari tim IT. Namun, tenaga kerja yang diperluas mencakup kontraktor pihak ketiga yang membutuhkan akses sensitif, terkadang tanpa tingkat visibilitas atau kontrol dari tim IT.
Kontraktor ini memerlukan akses ke aset perusahaan saat bekerja dari workstation yang tidak dikelola. Mereka mungkin tanpa sadar menimbulkan risiko, seperti salah menangani data sensitif atau mengeksposnya ke pelaku jahat tanpa menyadarinya.
Risiko ini menjadi perhatian serius bagi para CISO dan harus segera ditangani.
Risiko Tersembunyi dari Endpoint yang Tidak Dikelola
Endpoint yang tidak dikelola—perangkat pribadi seperti laptop atau bahkan komputer bersama—memang nyaman, tetapi sering kali berada di luar pengawasan IT, menjadikannya target utama serangan siber.
Berikut realitas yang mengkhawatirkan:
- 80% serangan ransomware berasal dari perangkat yang tidak dikelola, dengan 60% di antaranya memanfaatkan enkripsi jarak jauh, menurut Laporan Pertahanan Digital Microsoft 2023.
- Pengguna pada perangkat yang tidak dikelola 71% lebih mungkin mengalami serangan malware.
- Hampir 70% organisasi telah menjadi korban serangan siber yang mengeksploitasi perangkat yang tidak atau kurang dikelola.
Salah satu contohnya: Sebuah kelompok peretas yang didukung negara berhasil mendapatkan akses tidak sah ke dokumen tidak rahasia dari sebuah departemen pemerintah melalui workstation yang tidak dikelola. Para penyerang mengeksploitasi API dukungan jarak jauh, menunjukkan betapa mudahnya kerentanan identitas mesin dapat menyebabkan pelanggaran yang menghancurkan.
Jelas, endpoint yang tidak dikelola adalah bom waktu yang siap meledak.
Tiga Cara untuk Mengurangi Risiko dari Endpoint yang Tidak Dikelola
- Mengamankan Browser: Perlindungan Tanpa Kata Sandi
Bayangkan: Anda mengakses data perusahaan yang sensitif dari komputer pribadi Anda. Browser perusahaan yang aman memastikan kredensial Anda tetap tidak terlihat oleh penyerang potensial. Ini menghilangkan kebutuhan kata sandi tradisional, mengurangi risiko pencurian kredensial.
Bahkan jika Anda memerlukan kredensial untuk mengakses aplikasi desktop dari workstation yang tidak dikelola, browser yang aman menggantikan kata sandi dengan token. Token ini ditukar dengan kata sandi hanya pada aplikasi yang disetujui, memastikan bahwa kata sandi tidak pernah terekspos di workstation yang tidak dikelola.
Penjelajahan tanpa cookie
Selain itu, dengan menghilangkan cookie, browser yang aman memastikan tidak ada cookie yang disimpan di workstation yang tidak dikelola, mencegahnya dicuri atau dieksploitasi oleh pihak yang tidak sah. Kredensial dan cookie Anda tetap aman, bahkan dalam lingkungan yang paling berisiko.
- Mengamankan Sesi Web: Pengawasan Real-Time
Bayangkan diri Anda berada di ruang kerja bersama yang sibuk. Anda meninggalkan perangkat Anda sejenak untuk mengambil kopi, meninggalkan sesi Anda tetap terbuka. Momen seperti ini bisa menjadi kesempatan bagi penyerang untuk mendapatkan akses di tengah sesi sensitif. Mengamankan sesi web dengan fitur berikut memastikan sesi dan data sensitif Anda tetap aman setiap saat:
- Autentikasi berkelanjutan: Bahkan jika Anda sesaat terganggu, sesi Anda tetap aman.
- Jejak audit penuh: Setiap tindakan selama sesi dicatat, memberi tim IT visibilitas yang diperlukan.
- Perlindungan terhadap eksfiltrasi data: SWS memastikan data sesi penting tidak dicuri atau dieksploitasi.
- Perekaman sesi: Setelah memberi tahu pengguna, sesi berisiko tinggi dapat direkam dari awal hingga akhir, memastikan auditabilitas yang ketat dan upaya remediasi.
Ini seperti memiliki penjaga keamanan yang mengawasi interaksi online Anda.
- Mengamankan Kata Sandi: Keamanan Kredensial Tanpa Ribet
Misalnya, Anda masuk ke beberapa aplikasi perusahaan dari endpoint yang tidak dikelola. Solusi manajemen kata sandi akan membantu memastikan:
- Kata sandi Anda disimpan dengan aman dalam vault terpusat, sehingga tidak pernah terekspos atau rentan jika perangkat Anda diretas.
- Rotasi kredensial otomatis memastikan bahwa bahkan jika satu kata sandi dikompromikan, kata sandi tersebut tidak dapat digunakan dalam waktu singkat.
Bayangkan ini sebagai brankas digital yang menjaga kunci Anda tetap aman, di mana pun Anda berada.
CyberArk: Perisai Keamanan Anda
CyberArk Identity Security Platform bertindak sebagai penjaga yang memastikan produktivitas dan keamanan organisasi berjalan seiring. Baik tenaga kerja mengakses dari laptop pribadi, ruang kerja bersama, atau bahkan perangkat pinjaman, solusi tangguh CyberArk melindungi sumber daya perusahaan dari intrusi yang tidak diinginkan. Ini sangat penting bagi kontraktor eksternal yang perlu terhubung ke aset organisasi saat bekerja di endpoint yang tidak dikelola, di mana risiko kerentanan lebih tinggi. CyberArk memastikan koneksi ini tetap aman, tanpa memandang perangkat atau lokasi.
Masa Depan Tanpa Rasa Takut
Solusi CyberArk untuk endpoint yang tidak dikelola mendefinisikan ulang cara organisasi melindungi perangkat yang tidak dikelola. Solusi ini menawarkan keamanan tingkat perusahaan tanpa bergantung pada agen tradisional.
Jadi, apakah Anda bekerja dari meja dapur, kedai kopi yang ramai, atau di belahan dunia lain, CyberArk memastikan endpoint Anda tetap tidak terlihat oleh penyerang. Dengan CyberArk, produktivitas dan keamanan berjalan beriringan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. CyberArk menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di cyberark.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!