FORTINET: TREN DAN PERMASALAHAN KEAMANAN PERUSAHAAN WIRELESS
Organisasi dari semua jenis beroperasi di lingkungan bisnis yang semakin kompleks, dengan serangan permukaan yang lebih luas untuk menjadi target bagi para penjahat cyber. Oleh karena semakin banyaknya perangkat nirkabel masuk ke tempat kerja, perusahaan berusaha untuk tetap menjaga keamanan jaringan nirkabel mereka. Jeremy Andreas, Country Manager dari Fortinet Indonesia akan membahas isu-isu dan tren apa saja yang mempengaruhi lingkungan nirkabel perusahaan saat ini.
Apa yang membuat para pemimpin IT dalam perusahaan terjaga di malam hari, apakah untuk keamanan jaringan nirkabel mereka?
The Gartner Group memperkirakan bahwa 33 miliar endpoint akan terhubung pada tahun 2020. Dan sebagian besar perangkat tersebut akan menjadi perangkat nirkabel. Ketika berbicara mengenai perangkat di tempat kita bekerja, sering kali yang kita pikirkan adalah tentang smartphone, laptop, dan tablet. Tapi endpoint nirkabel saat ini terdiri lebih dari perangkat tradisional. Organisasi juga dapat memasang kamera IP nirkabel, dengan rambu berbasis lokasi, dan perangkat kecil lainnya yang seringkali tidak mampu mendukung solusi keamanan tradisional. Jadi artinya perusahaan memiliki lebih dan banyak lagi kerentanan untuk perlindungan di masa mendatang. Hal ini bukan sekadar jaringan nirkabel; namun adalah segala hal yang terhubung melalui jaringan.
Apa saja isu-isu pokok yang mengarah kepada cela keamanan?
Meningkatnya jumlah perangkat kecil yang tidak mampu mendukung keamanan menjadi salah satu tantangan. Tapi bahkan perangkat nirkabel tradisional – smartphone, laptop, tablet – dapat membuat celah keamanan karena jumlah aplikasi mobile yang mereka jalankan, baik untuk penggunaan pribadi dan professional. Aplikasi kontak manajemen, game, situs belanja, dan outlet berita online resmi pun bahkan mungkin terinfeksi dengan malware tanpa sepengetahuan pengguna. Hal ini pada gilirannya, dapat mempengaruhi kerja jaringan perusahaan secara keseluruhan. Para pengguna berbagi identitas penting log-in nya dengan para pengunjung, atau tidak mengubah password mereka secara teratur juga dapat menyebabkan celah keamanan.
Jadi apa yang perlu dipertimbangkan oleh perusahaan saat mengevaluasi keamanan wireless mereka?
Mengamankan komunikasi bisnis, informasi pribadi, transaksi keuangan, dan perangkat mobile melibatkan lebih dari kontrol akses jaringan. Hal ini juga memerlukan penelusuran aktif untuk malware, mencegah akses pada situs-situs berbahaya, pemeriksaan integritas endpoint, dan mengendalikan penggunaan aplikasi.
Melindungi Access Point (AP) sangat penting untuk keamanan nirkabel, dan juga secara aman memperluas cakupan fisik bagi pengguna. Hari ini AP tidak hanya perlu untuk mendukung lingkungan berdensitas tinggi, tetapi juga mendukung fitur keamanan seperti Aplikasi Visibility & Control (AVC), Wireless IPS (WIPS), dan pemantauan para penipu. Dan keseluruhan tanpa harus kehilangan performa.
Inilah sebabnya mengapa fabric keamanan sangat penting. Perusahaan membutuhkan sistem keamanan yang sangat terpadu untuk dapat berbagi informasi di segala bidang, termasuk kabel, nirkabel, VPN, dan lingkungan cloud. Dan ketika integrasi tersebut digabungkan dengan kemampuan pembelajaran mesin, sistem tersebut dapat menandai sebuah gangguan dengan lebih akurat dan lebih cepat, dan mengkoordinasikan penyebaran tanggapan antar keamanan yang berbeda. Semua ini memberikan kontribusi memberikan waktu respon yang lebih baik untuk organisasi dalam menanggulangi ancaman.
Hal apa yang organisasi-organisasi ini mungkin belum tahu?
Sebagian besar perusahaan berpikir bahwa mereka keamanan mereka terlindungi, namun mereka tidak memperhitungkan bagaimana cara jaringan mereka sebenarnya diakses. Faktanya adalah, 90 persen orang – para karyawan dan tamu – yang melakukan koneksi ke jaringan secara nirkabel, dan AP nirkabel biasanya kurang aman dibandingkan dengan kabel perimeter, atau justru membutuhkan satu set solusi keamanan yang benar-benar terpisah, dan mengisolasi mereka dari strategi keamanan terpadu. Selain itu, organisasi perlu mempertimbangkan bahwa satu pengguna dapat login melalui beberapa perangkat: ponsel, tablet, dan laptop. Bagaimana Anda tahu jika salah satu perangkat tersebut tidak benar-benar dimiliki oleh pengguna itu? Sangatlah penting bahwa pengguna peta solusi keamanan untuk perangkat dan akses kontrol sudah sesuai dan akurat.
Bagaimana Anda bisa mengetahui apa yang tidak ketahui?
Mayoritas perusahaan percaya bahwa mereka memiliki pemahaman atas pengguna dan perangkat pada jaringan mereka, apakah terpasang melalui jaringan kabel atau nirkabel. Tapi mereka tidak benar-benar memiliki alat yang dapat memberitahu mereka. Memiliki visibilitas pada jaringan Anda adalah langkah pertama untuk mengamankan itu. Anda mungkin tidak memiliki kebijakan BYOD, melainkan hanya sebaliknya, percaya bahwa karyawan Anda hanya menggunakan perangkat perusahaan dan aplikasi pada jaringan dalam saja. Ini semacam kebodohan yang disengaja yang mengarah kepada masalah Shadow IT.
Apa itu Shadow IT?
Saya senang anda bertanya demikian. Shadow IT adalah istilah yang digunakan untuk menggambarkan penggunaan perangkat dan layanan yang tidak disetujui dalam jaringan. Sebagai contoh, departemen IT mungkin harus menunjang penggunaan tablet bukan karena mereka adalah aset yang disetujui perusahaan, tetapi hanya karena semua, dari CEO sampai ke bawah memiliki tablet di dalam jaringan. Tapi, bisa juga ada berjuta perangkat dalam sebuah jaringan yang bahkan IT tidak tahu tentang hal tersebut. Baru-baru ini, Shadow IT sudah mulai mencakup konsumen atau perusahaan aplikasi dalam cloud, seperti aplikasi file sharing, media sosial, dan alat-alat kolaborasi, dan juga dapat mencakup lini bisnis yang telah dikerahkan aplikasi SaaS kelas enterprise atau kadang-kadang bahkan infrastruktur berbasis cloud. Seringkali tidak ada kebijakan perusahaan atau keputusan perizinan untuk hal ini, dan sebagian besar waktunya tidak diketahui oleh siapa pun dalam sebuah tim IT.
Jeremy Andreas
Country Manager Fortinet Indonesia
Jeremy Andreas bergabung dengan Fortinet Indonesia sejak tahun 2006. Pria lulusan Kanisius ini memulai karirnya di Fortinet sebagai Product Specialist. Setelah mengerti dan mendalami berbagai macam produk Fortinet, Ia akhirnya menjabat sebagai Sales & Channel Manager di tahun 2008. Berbagai sertifikasi di bidang IT Security pun telah diambil oleh Jeremy. Jeremy dipercaya menjadi Country Manager Fortinet Indonesia tahun 2013 sampai saat ini.