Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

• Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
• akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
• Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

• Automated access provisioning
• Access request and approval workflow
• Access review and certification
• Separation of Duty and policy model
• Data access governance
• Password reset and password policy enforcement
• Access report
• Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

1. Manfaat untuk tim IT Operation

• Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
• Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
• Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan

2. Manfaat untuk tim IT Security

• Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
• Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
• Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
• Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
• Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit

3. Manfaat untuk user / manager / unit bisnis

• Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
• User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
• Antar muka yang mudah dipahami dan digunakan
• Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

What is Identity Governance and Administration (IGA)?

Informasi lebih lanjut:

marketing@phintraco.com

Apa itu cyber security ?

Cyber security adalah teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah. Cyber security juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.

Semua Perusahaan yang bertransformasi dari data berbasis digital sangat dianjurkan untuk memperhatikan dan menggunakan cyber security dalam menyimpan, mengakses dan mengambil informasi penting. Melindungi informasi dan data merupakan kebutuhan sebagian besar perusahaan dan instansi pemerintah di seluruh dunia karena data merupakan aset berharga dari suatu perusahaan dan bisa menjadi masalah di kemudian hari apabila data tersebut jatuh ke tangan orang yang tidak berhak.

Elemen apa saja yang ada pada cyber security ?

• Dokumen security policy

Merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.

• Information infrastructure

Merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software. Contohnya adalah router, switch, server, sistem operasi, database, dan website.

• Perimeter Defense

Merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.

• Network Monitoring System

Merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.

• System Information and Event Management

Merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.

• Network Security Assessment

Merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.

• Human resource dan security awareness

Berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.

Apa saja penggunaan istilah cyber yang ada di Indonesia?

• Cyber Law

Merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Payung hukum Cyber Law di Indonesia mengacu ke Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

• Cyber Security

Merupakan teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah.

• Cyber Crime

Merupakan aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan di dunia maya.

• Cyber War

Merupakan perang yang terjadi di dalam dunia internet (maya). Perang tersebut bersenjatakan koneksi internet dan juga komputer. Aktivitas yang terjadi pada cyber war pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara (resmi) oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh.

• Cyber Attack

Merupakan jenis manuver yang digunakan oleh negara-negara, individu, kelompok, atau organisasi yang menargetkan sistem informasi komputer, infrastruktur, jaringan komputer, dan/atau perangkat komputer pribadi dengan berbagai cara tindakan berbahaya yang biasanya berasal dari sumber anonim yang mencuri, mengubah, atau menghancurkan target yang ditentukan dengan cara meretas sistem yang rentan.

Apa saja jenis serangan cyber di era digital ini ?

Jenis serangan cyber di era digital ini diantaranya:

Denial of Service

Merupakan serangan memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan tersebut, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.

Malware dan Virus

Merupakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.

Botnest dan Zombie

Merupakan serangan komputer yang terhubung ke jaringan tersentral. Efek botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.

Scareware

Merupakan salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.

Apa manfaat cyber security ?

Manfaat dari cyber security yaitu untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem Teknologi Informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut.

Selain itu, dengan adanya cyber security, reputasi dari perusahaan tetap terjaga, khususnya yang berhubungan dengan pihak pengguna jasa perusahaan tersebut.

Jadi, pastikan Anda memakai cyber security untuk perusahaan Anda!

Source:

https://www.itgovernance.co.uk/what-is-cybersecurity

Info lebih lanjut:

www.phintraco.com | marketing@phintraco.com