Semua bisnis pasti ingin tetap kompetitif dan berkembang agar menghasilkan inovasi-inovasi yang dapat menguntungkan perusahaan. Untuk mencapai hal tersebut banyak nilai yang dijunjung tinggi oleh perusahaan seperti agile, fleksibel, dan inovasi. Hal tersebut mengarah pada ketersediaan, kinerja, keamanan, dan efisiensi pengoperasian IT. Salah satu sumber yang berpengaruh untuk memenuhi permasalahan tersebut adalah data center.

Sudah bukan hal umum bahwa data center identik dengan banyaknya rak server yang dibutuhkan, ruangan server yang bersih, dan banyaknya disk yang beroperasi. Perusahaan tidak menyadari bahwa pendukung aplikasi yang modern adalah data center yang modern juga. Sehingga perusahaan perlu untuk memodernisasi data center agar dapat membantu perusahaan menjadi lebih berkembang. Apa itu modernisasi data center? Mengapa penting untuk perusahaan memodernisasi data center? Mari kita simak penjelasannya.

Apa itu Modernisasi Data Center?

Modernisasi data center ditandai oleh penggunaan teknologi transformatif seperti virtualisasi, software-defined architecture, hyperconvergence, cloud, dan artificial intelligence and machine learning. Inti dari modernisasi data center adalah membuat perusahaan menjadi lebih inovatif dengan menjadikan data center sebagai suatu hal yang penting yang menjadikan karyawan, mitra, dan pelanggan tetap beroperasi secara sistem. Penggunaan hyperconvergence memberikan peluang untuk infrastruktur data center yang lebih efisien, fleksibel, dan skalabel. Perusahaan akan menghasilkan inovasi-inovasi baru yang terdepan dan membuat perusahaan menjadi lebih berkembang dari sebelumnya.

Mengapa Penting Memodernisasi Data Center?

Seperti yang kita tahu, teknologi berkembang dengan cepat. Perusahaan harus siap mengikuti perkembangan teknologi demi berkembangnya bisnis. Salah satu solusi yang dapat diterapkan perusahaan untuk menyambut perkembangan teknologi yang cepat adalah dengan memodernisasi data center. Berikut adalah beberapa hal yang membuat perusahaan menjadi penting untuk memodernisasi data center:

1. Siap menghadapi cloud

Cloud menjadi suatu tren teknologi yang akan banyak diimplementasikan dalam waktu dekat. Jika perusahaan Anda belum berencana mengimplementasikan cloud pada sistem IT Anda, pastikan data center Anda sudah di modernisasi agar pengimplementasian cloud nantinya akan menjadi lebih mudah.

2. Menjalankan aplikasi menjadi lebih konsisten

Modernisasi data center akan membuat aplikasi Anda berjalan lebih konsisten karena akan menghadirkan model operasi yang lebih konsisten.

3. Memperluas investasi yang sudah dilakukan

Seringkali investasi IT yang dilakukan berarti membuang sistem yang lama tersebut dan menggantikannya dengan sistem yang baru. Memodernisasi data center Anda akan menghilangkan risiko “rip-and-replace” karena memanfaatkan alat manajemen yang sama dengan model operasi yang konsisten di seluruh modernisasi yang dilakukan.

4. Beroperasi secara efisien

Modernisasi data center dapat mengurangi total cost of ownership (TOC) lebih dari 28% karena adanya manajemen kinerja otomatis, pemanfaatan kapasitas yang dioptimalkan, perencanaan proaktif, dan pengurangan waktu rata-rata untuk resolusi (MTTR).

Aplikasi modern yang diciptakan perusahaan juga memerlukan data center yang modern. Seperti itulah penjelasan modernisasi data center dan beberapa hal penting untuk perusahaan ketahui untuk segera memodernisasi data center. Anda dapat bekerja sama dengan Phintraco Technology jika ingin memodernisasi data center. Phintraco Technology merupakan anak perusahaan Phintraco Group yang bergerak di bidang IT infrastructure. Salah satu solusi yang dihadirkan Phintraco technology adalah modernisasi data center.

Hubungi kami di marketing@phintraco.com untuk mendapatkan informasi lebih lengkap mengenai modernisasi data center.

Referensi:

https://www.vmware.com/cloud-solutions/hybrid-cloud/modernize-data-center.html

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/cloud/vmware-data-center-modernization-solution-brief.pdf

Informasi seputar keamanan siber sudah tersebar di mana pun. Namun, perusahaan tetap tidak melihat keamanan siber sebagai suatu yang penting. Perusahaan tetap menganggap bahwa mencegah merupakan tindakan yang cukup untuk terhindar dari serangan siber. Banyak perusahaan tidak menyadari bahwa privileged accounts menjadi salah satu target utama dari advanced attacks.

Berdasarkan survey yang dilakukan oleh CyberArk Software’s Global IT security diketahui bahwa 86 persen perusahaan besar tidak mengetahui permasalahan privileged accounts dan bahkan setengahnya membagikan password dari privileged accounts secara internal. Ini akan menjadi celah untuk penjahat siber menyerang perusahaan-perusahaan besar yang tidak menyadari akan adanya privileged accounts.

Tipe Privileged Accounts

Privileged accounts terdiri dalam berbagai jenis pada evironment perusahaan. Jenis priviliged accounts yang berbeda-beda ini menimbulkan risiko keamaman yang signifikan jika tidak dilindungi, dikelola, dan dipantau. Berikut adalah jenis-jenis privileged accounts yang biasa ditemukan di environment perusahaan.

1. Local Administrative Accounts

Jenis privileged accounts ini adalah akun non-pribadi yang menyediakan akses adiminstratif ke local host. Local administrative accounts secara rutin digunakan oleh staff IT untuk melakukan pemeliharaan pada workstation, server, perangkat network, database, mainframe, dan lain-lain. Pemeliharaan yang dilakukan secara rutin, membuat staff IT terkadang memiliki kata sandi yang sama. Hal ini menjadikannya target yang mudah untuk penjahat siber mertas akun tersebut.

2. Privileged User Accounts

Akun privileged user adalah akun yang telah diberikan hak administratif pada suatu sistem atau lebih. Pengguna memiliki hak adminstratif seperti dekstop yang biasa perusahaan gunakan. Kata sandi yang biasa digunakan pada tipe ini memiliki kata sandi yang unik dan kompleks agar kata sandi sulit diretas dan penggunaannya terpantau oleh sistem yang terkelola.

3. Domain Administrative Accounts

Akun ini memiliki akses terhadap privileged administrative di semua workstation dan server yang ada pada domain. Biasanya, jumlah akun ini sedikit karena menyediakan akses yang paling luas di seluruh jaringan. Akun ini juga memiliki kontrol penuh pada domain dan kemampuan untuk mengubah keanggotaan setiap akun administratif dalam domain. Sehingga perusahaan sangat menghindari akun ini untuk diretas oleh penjahat siber.

4. Emergency Accounts

Tipe privileged accounts ini menyediakan unprivileged user dengan akses ke adminstratif untuk mengamankan sistem jika ada yang emergency. Tipe ini juga biasa dikenal dengan akun “firecall” atau “breakglass”. Akun emergency ini memerlukan persetujuan terlebih dahulu dari manajerial sehingga proses manual ini menjadi tidak efisien dan tidak memiliki kemampuan audit.

5. Service Accounts

Akun ini digunakan oleh aplikasi atau layanan untuk berinteraksi dengan sistem operasi yang berupa privileged local atau domain accounts. Local service accounts dapat berinteraksi dengan berbagai komponen Windows yang membuat koordinasi perubahan sandi menjadi sulit.

6. Active Directory atau Domain Service Accounts

Akun ini membuat perubahan sandi menjadi lebih sulit karena memerlukan koordinasi di berbagai sistem. Hal tersebut membuat kata sandi jarang diubah karena akan menimbulkan risiko yang signifikan di seluruh perusahaan.

7. Applications Accounts

Privileged accounts tipe ini akan digunakan oleh aplikasi untuk mengakses database menjalankan batch jobs atau scripts atau menyediakan akses ke aplikasi lain. Applications accounts biasanya memiliki akses yang luas ke informasi dasar perusahaan yang ada di aplikasi dan database. Kata sandi untuk akun ini sering disematkan dan disimpan dalam file teks yang tidak terenkripsi, sehingga meningkatkan kerentanan untuk diretas oleh penjahat siber.

Itulah tipe-tipe atau jenis-jenis privileged accounts yang umum ada di perusahaan. Perusahaan Anda dapat mengimplementasikan privileged access management untuk meningkatkan keamanan privileged accounts. Aplikas Servis Pesona merupakan salah satu anak perusahaan Phintraco Group, menyediakan solusi IT security salah satunya yaitu solusi Privileged Access Management.

Hubungi kami via email marketing@phintraco.com untuk mendapatkan informasi lebih lengkap mengenai privileged access management.

Referensi:

https://www.cyberark.com/press/cyberark-survey-shows-majority-organizations-underestimate-scope-privileged-account-security-risk/

Artikel terkait:

Lindungi Privileged Account Dengan Privileged Access Management

Teknologi terus berubah dan berkembang sehingga semua perusahaan sudah menggunakan teknologi informasi untuk mendukung bisnis dan sistem operasi perusahaan. Namun pada saat yang bersamaan, penggunaan teknologi informasi hasuslah diiringi dengan kesadaran akan ancaman pada sistem keamanan informasi. Keamanan informasi sangatlah penting untuk diperhatikan, karena tanpa memperhatikan keamanan sistem informasi dapat membawa risiko untuk perusahaan. Hal tersebut dapat memberikan celah penjahat siber dalam mengambil alih sistem informasi perusahaan.

Kasus serangan siber melonjak di era digital saat ini. Serangan siber yang biasa terjadi akan menargetkan akses kredensial pada pengguna privileged account. Dilihat dari hal tersebut, maka perusahaan perlu kesadaran untuk mengambil langkah pencegahan dengan memiliki keamanan privileged account yang berkelanjutan. Namun sebagian besar perusahaan tidak terlalu peduli akan keamanan privileged account dan memberikan akses secara cuma-cuma ke internal perusahaan. Padahal data sensitif yang ada pada privileged account merupakan target penjahat siber.

Mengapa Keamanan Privileged Account sangatlah penting?

Privileged account adalah akun istimewa, akun yang diistimewakan ini diciptakan untuk pengguna yang paling dipercaya dalam mengakses sistem khusus, serta menjaga aset dan informasi paling penting dari perusahaan. Di sinilah perusahaan memerlukan kendali utuh dari privileged account, termasuk kemampuan untuk mengaudit penggunaan, memberlakukan pembatasan waktu otomatis, serta pencabutan akses sesuai dengan kebutuhan.

Jika penjahat siber mendapatkan akses ke privileged account, mereka juga dapat memperoleh akses ke semua informasi sensitif perusahaan, menggunakan alat akses jarak jauh, mencuri data sebanyak mungkin juga bahkan dapat melakukan penipuan.  Dari hal tersebut dapat disimpulkan bahwa, manajemen keamanan privileged account merupakan prioritas nomor satu untuk keamanan informasi perusahaan. Maka dari itu, perusahaan perlu untuk tahu solusi yang tepat dalam menghadapi dan meminimalisir resiko ancaman keamanan privilaged account mereka.

Bagaimana Cara Memaksimalkan Manajemen Keamanan Privileged Account?

Salah satu cara dalam menciptakan kendali utuh untuk melindungi keamanan privileged account perusahaan adalah dengan menggunakan Privileged Access. Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan jika di kelola secara tepat. Namun jika tidak, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Ketika sebuah perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka dari itu solusi Privileged Access Management menjadi salah satu solusi yang sangat efektif untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi Privilleged Access Manageet atau PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Untuk memaksimalkan kontrol keamanan Privileged Access, perusahaan perlu memilih solusi Privileged Access Management (PAM) yang sesuai dengan kebutuhan dan tujuan mereka. Lalu, bagaimana cara untuk mendapatkan solusi tersebut? Perusahaan perlu bekerja sama dengan partner IT security yang telah memiliki banyak pengalaman dalam implementasi solusi PAM ini.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menawarkan solusi Privileged Access Management untuk menyempurnakan strategi keamanan informasi perusahaan. Tim ahli Aplikas Servis Pesona sudah tersertifikasi dalam memberikan solusi keamanan IT yang tepat untuk keamanan informasi perusahaan.

Ketahui informasi lebih lanjut mengenai solusi Privileged Access Management dengan menghubungi kami di marketing@phintraco.com.

Referensi:

https://www.cyberark.com/resources/blog/when-privileged-account-security-gets-cloudy

https://www.cyberark.com/products/privileged-access-manager/