5 Cara Utama untuk Melindungi Sistem Informasi Perusahaan

By |2021-08-23T02:58:26+00:00August 20th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sistem informasi perusahaan sangat erat kaitannya dengan privileged access, yaitu akses istimewa yang dimiliki user tertentu untuk mengakses sistem informasi perusahaan. User yang memiliki akses istimewa tersebut dapat melakukan aktivitas apa pun dalam sistem perusahaan, yang artinya setiap aktivitas mereka perlu selalu diawasi untuk memastikan seluruh aktivitasnya sah dan tidak melakukan penyalahgunaan hak akses.

Privileged access dapat ditemukan di setiap perangkat jaringan, database, aplikasi, server on-premise, atau di cloud. User yang memiliki privileged access diibaratkan sebagai pemegang kunci perusahaan. Oleh sebab itu, pengelolaan dan pengawasannya perlu dilakukan dengan tepat. Karena jika sudah terjadi penyalahgunaan hak akses, ancaman keamanan siber tertinggi tersebut dapat menyebabkan kerugian bahkan kelumpuhan bisnis.

Saat ini, perusahaan dapat melakukan pengawasan serta pengelolaan yang tepat bagi privileged access untuk melindungi sistem informasi perusahaan, yaitu melakukan 5 cara berikut ini dengan solusi Privileged Access Management. Berikut adalah 5 cara yang dapat dilakukan oleh perusahaan:

1. Mencegah pencurian kredensial yang berasal dari serangan eksternal

Solusi Privileged Access Management dapat membantu perusahaan melindungi semua kredensial akun istimewa (privileged account), serta memastikan kerahasiaan setiap identitas user baik manusia atau robot.

2. Mencegah aktivitas tertentu pada sistem

Solusi Privileged Access Management dapat membantu tim keamanan IT memblokir pergerakan aktivitas user yang awalnya berada pada sistem biasa ke sistem kritikal yang menyimpan data sensitif atau rahasia.

3. Mencegah eksalasi dan penyalahgunaan hak akses istimewa yang berasal dari pihak internal

Solusi Privileged Access Management juga melindungi perusahaan dari insider attacks atau serangan yang berasal dari pihak internal perusahaan atau orang dalam dengan cara memetakan akses yang tepat pada setiap user berdasarkan role dan keperluannya.

4.  Memenuhi kebutuhan audit dan compliance

Solusi Privileged Access Management membantu perusahaan menyederhanakan proses akuntabilitas setiap user dengan memantau dan merekam aktivitas akses istimewa, serta membuat jejak audit sebagai bagian dari pemenuhan persyaratan compliance.

5. Mengontrol akses pihak ketiga

Solusi Privileged Access Management memungkinkan perusahaan untuk menempatkan kontrol keamanan yang efektif untuk akses yang diperlukan oleh pihak ketiga dengan cara menyediakan akses istimewa hanya pada saat mereka membutuhkannya untuk menyelesaikan tugas tertentu. Sehingga, kontrol dan pengawasan dapat dilakukan secara maksimal dan pada waktu yang tepat.

Solusi Privileged Access Management membantu tim keamanan IT melindungi sistem informasi perusahaan dengan menyediakan 5 kemampuan yang telah kami jabarkan. Ada banyak manfaat dan fitur lainnya yang ditawarkan solusi Privileged Access Management untuk perusahaan, Anda dapat membaca informasi lebih lengkapnya di sini

Referensi:

https://www.cyberark.com/resources/infographics/top-privileged-access-management-use-cases

Manfaat Solusi Privileged Access Management bagi Institusi Finansial

By |2021-08-23T02:59:09+00:00August 18th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Di era digital seperti saat ini yang menyebabkan melonjaknya kasus serangan siber, bank dan perusahaan layanan finansial dipercaya untuk menjadi perantara di antara nasabah dan penjahat siber yang ingin mencuri data sensitif untuk mendapatkan keuntungan. Karena tingkat kebutuhan keamanan yang tinggi tersebut, institusi finansial wajib menyiapkan strategi tepat untuk melindungi sistemnya dari serangan.

Solusi tepat yang bisa digunakan oleh institusi finansial untuk melindungi sistem perusahaannya adalah Privileged Access Management (PAM). Solusi PAM memungkinkan seluruh proses autentikasi dan titik kontrol akses di lingkungan IT yang dilakukan oleh user dan privileged user dilakukan secara terpusat. Informasi lebih lanjut mengenai pentingnya solusi PAM untuk industri layanan finansial dapat dibaca di sini

Di artikel ini, kami akan fokus membahas apa saja manfaat solusi Privileged Access Management bagi institusi finansial. Diharapkan setelah membaca artikel ini, seluruh institusi finansial dapat segera menerapkan praktik terbaiknya terhadap kontrol akses istimewa di lingkungan IT secara menyeluruh, mengingat mereka memiliki kewajiban atas keamanan data nasabah. Berikut adalah manfaat solusi Privileged Access Management bagi institusi finansial:

  1. PAM memungkinkan institusi finansial menciptkan zona aman untuk mencegah serangan masuk ke dalam sistem informasi perusahaan

Dengan PAM, bank dapat menciptakan zona aman yang membatasi seberapa banyak akses yang dimiliki satu user di antara area atau sistem yang berbeda. Dengan membatasi akses user tersebut, jika penjahat siber berhasil masuk ke sistem perusahaan melalui kredensial yang dicuri, mereka hanya akan memiliki akses yang sangat terbatas dalam sistem tersebut.

  1. PAM membantu institusi finansial untuk mempercepat proses investigasi serangan yang berasal dari pihak internal

PAM juga membantu mempercepat proses investigasi dan remediasi serangan yang berasal dari “orang dalam”, karena solusi ini menyediakan kontrol akses secara menyeluruh, rekaman seluruh aktivitas akses user dalam sistem, dan audit untuk mencegah pelanggaran keamanan yang dilakukan oleh karyawan.

  1. Dan yang terpenting, PAM memastikan institusi finansial dapat melindungi aset terpenting mereka

Dalam banyak kasus serangan siber yang menargetkan perusahaan, kelemahan kontrol privileged access adalah penyebab utamanya. Oleh karena itu, user yang memiliki privileged access atau hak istimewa kini menjadi aset terpenting perusahaan yang perlu dilindungi.

Dengan banyaknya user, perangkat, dan aplikasi yang digunakan institusi finansial masa kini karena tuntutan keadaan yang mengharuskan mereka mengimplementasi layanan digital, banyak tim keamanan kewalahan untuk melindungi aktivitas seluruh akun dan akses istimewa di lingkungan IT perusahaan, baik di on-premise, cloud, DevOps. Oleh karena itu, dapat disimpulkan bahwa solusi Privileged Access Management menjadi solusi keamanan yang perlu diprioritaskan oleh institusi finansial.

Demikian adalah manfaat solusi Privileged Access Management bagi institusi finansial. Sesuai dengan nama dan fungsinya, sudah dipastikan bahwa solusi PAM ini membantu institusi finansial melindungi user yang memiliki akses istimewa secara komprehensif.

Referensi:

https://biztechmagazine.com/article/2018/01/why-banks-need-privileged-access-management-secure-their-systems

https://www.cyberark.com/resources/blog/5-reasons-to-prioritize-privileged-access-management-pam

Haruskah Industri Layanan Finansial Mengimplementasi Solusi Privileged Access Management?

By |2021-08-23T02:36:54+00:00August 16th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dengan banyaknya kasus pencurian data yang disebabkan oleh penyalahgunaan akses istimewa (privileged access) dalam perusahaan layanan finansial, kini banyak aturan yang harus diterapkan oleh mereka untuk memastikan efektivitas kontrol pengelolaan akses istimewa.

Akses istimewa atau privileged access adalah istilah yang digunakan bagi user yang memiliki hak untuk mengakses sistem informasi perusahaan secara keseluruhan, baik data internal atau eksternal seperti data pribadi dan informasi finansial nasabah.

Privileged Access Management Menjadi Solusi Keamanan yang Perlu Diprioritaskan oleh Industri Layanan Finansial

Mengingat bahwa industri layanan finansial sangat erat kaitannya dengan data dan informasi rahasia, maka mereka wajib memiliki praktik terbaik terhadap kontrol akses pada sistem informasi perusahaan. Walaupun sifatnya wajib, namun masih banyak perusahaan layanan finansial yang saat ini masih belum menerapkan praktik terbaiknya atau masih dalam proses penetapan strategi untuk mengatur kontrol akses secara efektif dan efisien.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security di Indonesia, akan membantu industri layanan finansial untuk mengimplementasi praktik terbaik terhadap akses istimewa dengan menghadirkan solusi Privileged Access Management (PAM).

Solusi PAM memberikan banyak manfaat dan keuntungan bagi perusahaan yang mengimplementasikannya, baik untuk memudahkan compliance, menghilangkan risiko terjadinya kasus serangan yang berasal dari akses istimewa, dan mengurangi biaya yang dikeluarkan untuk penyempurnaan hasil audit dan monitoring.

Bagi yang belum familiar dengan solusi keamanan ini, mari ketahui terlebih dahulu tentang fungsi solusi Privileged Access Management.

Privileged Access Management mengacu pada strategi keamanan komprehensif yang berguna untuk mengontrol, memantau, mengamankan, dan mengaudit semua identitas dan aktivitas di seluruh lingkungan digital perusahaan.

Jika akses istimewa tidak dikelola dengan kontrol yang tepat, sistem informasi perusahaan dapat disusupi oleh pihak yang tidak bertanggungjawab, baik dari faktor eksternal seperti hacker atau faktor internal seperti karyawan yang tidak seharusnya memiliki akses istimewa tersebut.

Jika sistem sudah disusupi, perusahaan akan mengalami kerugian materi, dan yang lebih penting adalah hilangnya kepercayaan nasabah.

Penelitian dari Forrester juga mengungkap fakta tentang peran akses istimewa terhadap banyaknya kasus kebocoran data. Dihimpun dari Forrester, setidaknya 80% kasus kebocoran data berasal dari kecerobohan perusahaan dalam mengelola akses istimewa. 

Mengacu pada pentingnya mengontrol akses istimewa dalam layanan finansial, maka solusi Privileged Access Management menjadi solusi keamanan yang perlu diprioritaskan oleh seluruh perusahaan layanan finansial. Bahkan, selama dua tahun berturut-turut, Gartner menominasikan Privileged Access Management sebagai security project yang harus diprioritaskan oleh CISO.

Cara Memaksimalkan Kontrol Keamanan Akses Istimewa dalam Layanan Finansial

Untuk memaksimalkan kontrol keamanan akses istimewa dalam layanan finansial, perusahaan perlu memilih solusi Privileged Access Management (PAM) yang sesuai dengan kebutuhan dan tujuan mereka. Lalu, bagaimana cara untuk mendapatkan solusi tersebut? Perusahaan perlu bekerja sama dengan partner IT security yang telah memiliki banyak pengalaman dalam implementasi solusi PAM.

Aplikas Servis Pesona dapat menjadi pilihan yang tepat untuk membantu perusahaan layanan finansial mengimplementasi solusi PAM. Aplikas Servis Pesona menyediakan solusi PAM yang menyediakan fitur dan kapabilitas berikut:

1. Memberikan perlindungan maksimal

Solusi PAM mengamankan seluruh aktivitas akses istimewa dalam sistem perusahaan secara real-time. Solusi ini akan mendeteksi dan mengeluarkan akses yang tidak sah dalam sistem secara otomatis.

2. Menyederhanakan proses audit dan compliance

Solusi PAM membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan audit dan compliance.

3. Memungkinkan perusahaan untuk menerapkan bisnis digital secara menyeluruh dan memaksimalkan user experience

Solusi PAM memungkinkan perusahaan untuk melakukan proses autentikasi user melalui satu web portal yang terpusat, sehingga dapat memudahkan seluruh bagian dalam perusahaan untuk mengakses sistem digitalnya sesuai dengan keperluan masing-masing – tanpa perlu mengorbankan keamanannya.

4. Tersedia dalam berbagai pilihan deployment

Keuntungan lainnya yang bisa perusahaan dapatkan dari solusi PAM ini adalah perusahaan dapat memilih cloud atau on-premise untuk deploymentnya. Masing-masing perusahaan dapat mempertimbangkanya sesuai dengan kebutuhan dan regulasi yang berlaku.

Demikian informasi mengenai pentingnya solusi Privileged Access Management untuk industri layanan finansial. Jawaban dari pertanyaan “haruskah industri layanan finansial mengimplementasi solusi Privileged Access Management?” adalah tentu solusi ini menjadi sebuah keharusan. Berdasarkan seluruh penjelasan mengenai alasan dan manfaat implementasi solusi PAM yang sudah dijabarkan, selain memilih solusi tepat, partner IT security juga memegang peran penting dalam kesuksesan implementasi solusi PAM. Segera hubungi marketing@phintraco.com untuk mendapatkan informasi lebih lanjut serta konsultasi tentang solusi PAM dengan tim ahli.

Referensi:

https://www.cyberark.com/what-is/privileged-access-management/

https://www.cyberark.com/products/privileged-access-manager/

https://biztechmagazine.com/article/2018/01/why-banks-need-privileged-access-management-secure-their-systems

https://www.forrester.com/report/The+Forrester+Wave+Privileged+Identity+Management+Q4+2018/RES141474

https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/ https://www.gartner.com/smarterwithgartner/gartner-top-security-projects-for-2020-2021/

4 Industri yang Membutuhkan Solusi Identity and Access Management

By |2021-07-25T20:50:17+00:00June 2nd, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sebelum membaca artikel ini, Anda dapat mengetahui fungsi dan diferensiasi yang dimiliki solusi Identity and Access Management dari Aplikas Servis Pesona. Informasinya dapat dibaca di artikel berikut ini: https://phintraco.com/identity-and-access-management-mendukung-transformasi-digital/

Dari penjabaran fungsi, kapabilitas dan diferensiasinya, kita dapat simpulkan bahwa solusi Identity and Access Management dibutuhkan oleh seluruh jenis industri. Namun, secara spesifik, ada beberapa industri yang harus menjadikan solusi Identity and Access Management sebagai prioritas utama saat menjalankan strategi transformasi digital. Diantaranya 4 industri yang membutuhkan solusi Identity and Access Management adalah:

1. Industri Finansial dan Perbankan

Industri finansial dan perbankan adalah salah satu industri yang membutuhkan solusi Identity and Access Management. Perusahaan perbankan atau finansial saat ini sedang gencar mengadopsi layanan digital banking untuk memudahkan seluruh nasabahnya berinteraksi dan melakukan transaksi dari mana pun melalui aplikasi yang dapat di akses dari perangkat mereka masing-masing. Oleh karena itu, solusi IAM harus menjadi prioritas utama untuk memberikan pengalaman digital yang lebih aman dan berkualitas.

2. Industri Ansuransi

Transformasi digital menjadi urgensi utama bagi industri asuransi sejak berubahnya pola kebiasaan pelanggan saat ini yang lebih nyaman memanfaatkan layanan digital untuk mencari informasi. Hal tersebut menjadikan solusi IAM sebagai teknologi keamanan yang sangat dibutuhkan untuk mendukung perjalanan transformasi digital dalam industri asuransi karena membantu perusahaan mengamankan seluruh jenis identitas (pelanggan, karyawan, perangkat, dan jenis identitas lainnya) yang mengakses sistem platform digitalnya.

3. Industri Kesehatan

Selama pandemi ini, kita tahu bahwa industri kesehatan menjadi top industri yang semakin produktif dan membutuhkan inovasi-inovasi baru untuk memenuhi kebutuhan pasien. Salah satu inovasi yang dilakukan adalah membuat proses konsultasi dan rawat jalan dapat dilakukan melalui aplikasi, tanpa proses tatap muka. Ini artinya, industri kesehatan adalah salah satu industri yang membutuhkan solusi Identity and Access Management untuk mendukung inovasi yang sedang dijalankan guna meningkatkan “customer trust” dan menjalankan bisnis yang relevan dengan perkembangan zaman.

4. Industri pemerintah

Berdasarkan jumlah kasus serangan siber selama beberapa tahun terakhir, industri pemerintah merupakan salah satu target utama bagi penjahat siber untuk melakukan aksinya. Oleh karena itu, solusi IAM harus dijadikan prioritas utama dalam mendukung upaya transformasi digital yang sedang dijalankan industri pemerintah demi memberikan layanan yang lebih baik kepada masyarakat luas.

Transformasi digital menjadi prioritas utama bagi perusahaan dari seluruh industri selama beberapa tahun terakhir, dan pandemi membuat transformasi ini sebagai urgensi baru yang harus segera diakselerasi, khususnya bagi 4 industri yang membutuhkan solusi Identity and Access Management ini.

Oleh karena itu, Identity and Access Management – yang berfungsi sebagai solusi untuk menetapkan jenis identitas apa saja yang membutuhkan akses ke sistem perusahaan, memonitor aktivitas yang sedang dilakukan oleh user dengan identitas tertentu, mengkategorikan informasi, interaksi atau transaksi apa saja yang bisa dilakukan oleh setiap user dalam suatu sistem, dan mengontrol batas akses user pada suatu sistem untuk menghindari penyalahgunaan hak akses – sangat berperan dalam mendukung transformasi digital untuk membuat hasil dari transformasi tersebut menjadi lebih aman, maksimal, dan memenuhi ekspektasi setiap pihak yang berkepentingan.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.forgerock.com/platform/identity-management

https://www.forgerock.com/blog/bring-digital-identity-out-shadows-fuel-digital-transformation   

https://www.forgerock.com/digital-identity/employee-identity-access-management

https://www.forgerock.com/modernize-iam

Peran Solusi Identity and Access Management dalam Mendukung Transformasi Digital

By |2021-07-25T20:50:21+00:00May 31st, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Untuk memposisikan suatu bisnis tetap relevan dengan tuntutan pasar, gaya hidup, pola belanja, dan cara kerja yang berubah cepat secara signifikan, sejumlah perusahaan dihadapkan dengan urgensi baru – yaitu untuk melakukan akselerasi transformasi digital.

Namun, dalam banyak kasus, perusahaan melakukan akselerasi transformasi digital tanpa memahami dampak negatif yang dibawa dari upaya transformasi digital tersebut. Dampak negatif yang dimaksud adalah meningkatnya kerentanan keamanan pada sistem atau infrasruktur perusahaan.

Saat menerapkan strategi transformasi digital, tindakan melindungi privasi dan keamanan data untuk menjaga reputasi dan stabilitas finansial merupakan suatu tantangan yang perlu dicari solusi tepatnya.

Untuk mengatasi tantangan transformasi digital ini, Identity and Access Management (IAM) dapat menjadi solusi tepat. Solusi IAM membantu perusahaan memastikan bahwa hanya karyawan, pelanggan, dan perangkat yang tepat yang memiliki akses ke sistem atau infrastruktur IT perusahaan.

Bagaimana Peran Solusi Identity and Access Management dalam Mendukung Transformasi Digital?

Peran solusi Identity and Access Management dalam mendukung transformasi digital perusahaan terletak pada fungsi dan kapabilitasnya untuk melindungi perusahaan dari faktor utama penyebab kerentanan keamanan yaitu human error atau kesalahan manusia.

Solusi IAM membantu perusahaan meningkatkan keamanan sibernya dengan kemampuan berikut ini:

  • Menetapkan jenis identitas apa saja yang membutuhkan akses ke sistem perusahaan.
  • Memonitor aktivitas yang sedang dilakukan oleh user dengan identitas tertentu.
  • Mengkategorikan informasi, interaksi atau transaksi apa saja yang bisa dilakukan oleh setiap user dalam suatu sistem.
  • Mengontrol batas akses user pada suatu sistem untuk menghindari penyalahgunaan hak akses.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona memiliki solusi Identity and Access Management (IAM) untuk membantu perusahaan menyederhanakan perjalanan transformasi digital dan memaksimalkan hasilnya. Solusi IAM dari Aplikas Servis Pesona hadir dengan berbagai fitur dan kapabilitas yang tidak dimiliki oleh solusi IAM lainnya, yaitu:

1. Kelola berbagai jenis identitas yang berbeda

Solusi IAM dari Aplikas Servis Pesona memungkinkan perusahaan untuk mengelola berbagai jenis identitas yang berbeda dalam satu proses implementasi – seperti identitas masing-masing pelanggan, mitra bisnis, karyawan, serta identitas perangkat, bot, API, microservices, dan masih banyak lagi.

Fungsi solusi IAM ini dapat diperluas dan memungkinkan administrator memiliki fleksibilitas untuk menentukan banyaknya objek, skema, dan keterkaitan antara satu identitas dengan identitas lainnya, sehingga secara otomatis menghindari identity silos.

2. Pilihan deployment yang fleksibel

Aplikas Servis Pesona menawarkan solusi IAM dengan pilihan deployment yang fleksibel – baik di on premise, cloud, atau hybrid. Solusi IAM ini juga sudah dilengkapi dengan tool DevOps yang dibutuhkan tim developer, sehingga dapat menghilangkan waktu yang dibutuhkan oleh tim developer untuk membuat tool sendiri guna memindahkan konfigurasi antar environment.

3. Platform dengan skalabilitas tinggi

Solusi IAM dari Aplikas Servis Pesona menyediakan penyimpanan identitas berkinerja tinggi yang dapat menangani puluhan ribu transaksi per detik. Platform IAM ini dapat diandalkan untuk mengelola miliaran identitas, dirancang khusus untuk membantu tim IT mengatasi masalah skalabilitas.

Selain itu, dengan menggunakan solusi IAM dari Aplikas Servis Pesona, platform tidak akan akan berhenti beroperasi selama proses pemutakhiran (upgrade) dan pemeliharaan (maintenance). Sehingga, pengalaman pelanggan dapat tetap terjaga kualitasnya.

4. Skema pricing dirancang khusus untuk bisnis modern

Aplikas Servis Pesona menyediakan solusi IAM yang dilengkapi dengan fitur khusus untuk menangani seluruh use case dalam masing-masing perusahaan. Tidak ada tambahan pengeluaran biaya investasi apa pun bagi perusahaan yang mengimplementasi solusi ini, karena skema pricing yang ditawarkan dirancang khusus untuk mendukung penggunaan dan penskalaan dengan prediktabilitas lengkap dan tanpa penalti. Perusahaan akan dikenakan biaya per identitas, bukan berdasarkan penggunaan. Skema pricing ini memberi perusahaan fleksibilitas penuh untuk menggunakan platform IAM sesuai dengan kebutuhan.

Transformasi digital menjadi prioritas utama bagi perusahaan modern selama beberapa tahun terakhir, dan pandemi membuat transformasi ini sebagai urgensi baru yang harus segera diakselerasi. Oleh karena itu, solusi Identity and Access Management (IAM) berperan dalam mendukung transformasi digital untuk membuat hasil dari transformasi tersebut menjadi lebih aman, maksimal, dan memenuhi ekspektasi setiap pihak yang berkepentingan.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.forgerock.com/platform/identity-management

https://www.forgerock.com/blog/bring-digital-identity-out-shadows-fuel-digital-transformation

https://www.forgerock.com/digital-identity/employee-identity-access-management

https://www.forgerock.com/modernize-iam

Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh

By |2021-07-25T20:56:11+00:00October 14th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Bermula dari merebaknya Covid-19 di Indonesia sejak awal tahun 2020, hampir seluruh perusahaan menerapkan kebijakan yang saat ini telah menjadi kebiasaan baru bagi para pekerja, yaitu bekerja dari rumah dan memanfaatkan teknologi sebagai alat utama untuk menjaga efektivitas dan produktivitas.

Sebagai pelaku bisnis, pernahkah Anda berpikir tentang apa saja risiko yang muncul akibat menerapkan sistem kerja jarak jauh? Apakah perusahaan Anda telah menjalankan sistem kerja jarak jauh yang aman dan efektif?

Penjahat Siber Menjadikan Pekerja Jarak Jauh sebagai Target Utama

Berdasarkan hasil penelitian, risiko terbesar yang muncul akibat adanya sistem kerja jarak jauh adalah serangan siber. Hasil penelitian Threat Landscape Report dari FortiGuard Labs menunjukan bahwa ada peningkatan signifikan dalam jumlah serangan siber yang menjadikan pekerja jarak jauh sebagai target utama. Karena kebanyakan pekerja jarak jauh tidak difasilitasi solusi keamanan yang memadai oleh perusahaan, maka celah keamanan yang ada semakin besar.

Untuk membantu pekerja jarak jauh terhindar dari serangan siber, kami telah menyiapkan beberapa tips keamanan yang dapat diterapkan pekerja jarak jauh. Berikut tipsnya:

·         Megatur penggunaan password

Cara paling mudah yang dapat diterapkan pekerja jarak jauh agar terhindar dari serangan siber adalah mengatur penggunaan password dengan tepat agar sulit diketahui orang lain. Selain itu, setiap karyawan harus menggunakan password yang berbeda untuk setiap akun yang dimiliki. 

·         Menggunakan Multi-Factor Authentication

Multi-Factor Authentication (MFA) adalah metode otentikasi yang menggabungkan beberapa metode keamanan seperti password, sesuatu yang user ketahui dan miliki seperti fingerprint atau security token. MFA sangat penting untuk digunakan ketika karyawan ingin mengakses informasi penting perusahaan seperti informasi finansial, dan ketika karyawan ingin masuk ke dalam jaringan perusahaan.

·         Menggunakan solusi keamanan endpoint

Untuk pekerja jarak jauh, tips terakhir yang dapat diterapkan agar terhindar dari serangan siber adalah menggunakan solusi keamanan endpoint tingkat lanjut, yang dikenal sebagai Endpoint Detection and Recovery (EDR). Solusi ini tidak hanya memiliki fitur untuk mendeteksi potensi serangan, tapi juga dapat mencegah serangan malware.

Saat yang Tepat untuk Meningkatkan Keamanan bagi Pekerja Jarak Jauh

Sekarang, sudah saatnya bagi perusahaan untuk segera memfasilitasi pekerja jarak jauh dengan solusi keamanan yang tepat. Jika perusahaan dapat memastikan setiap karyawannya dapat bekerja di mana pun dengan aman, maka perusahaan juga dapat memastikan bahwa setiap data dan informasi penting yang dimiliki aman dari kebocoran dan penyalahgunaan. Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan mutakhir untuk memudahkan perusahaan dalam menata strategi keamanan siber yang efektif untuk pekerja jarak jauh. Anda dapat mengulik informasi lebih lanjut mengenai solusi keamanan untuk pekerja jarak jauh dengan membaca artikel berikut: “5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker” 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.fortinet.com/blog/industry-trends/tips-for-staying-secure-while-working-from-home

https://www.fortinet.com/blog/threat-research/fortiguard-labs-global-threat-landscape-report-2020-key-insights  

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

By |2021-07-25T20:56:15+00:00October 13th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dalam lingkungan perusahaan, kita sering mendengar istilah Privileged Access. Privileged Access adalah istilah yang digunakan bagi user yang memiliki hak istimewa untuk mengakses sistem informasi perusahaan. Pengelolaan hak akses ini perlu dilakukan untuk mengamankan infrastruktur dan aplikasi yang dimiliki, serta menjaga kerahasiaan data sensitif perusahaan.

Biasanya setiap user memiliki username dan password untuk mengakses sebuah akun atau sistem informasi perusahaan. Privileged Access tersebut bisa diberikan kepada human user (karyawan) atau bisa juga kepada non-human user (machine identity).

Solusi Privileged Access Management

Perlu dipahami bahwa manusia adalah celah atau titik terlemah dalam sistem keamanan. Maka dengan adanya Privileged Access, hadirlah Privileged Access Management sebagai solusi untuk mengontrol, mengelola, memantau, dan mengaudit setiap aktivitas user yang memiliki Privileged Access di seluruh lingkungan IT perusahaan agar penggunaan hak aksesnya tetap sesuai dan tidak disalahgunakan oleh pihak manapun.

Karena penyalahgunaan hak akses adalah ancaman keamanan siber yang paling sering terjadi dan seringkali menyebabkan kerugian bahkan kelumpuhan bisnis, maka pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang penting bagi kemanan IT di lingkungan perusahaan.

Jika dikelola secara tepat, Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan. Namun jika tidak dikelola dengan tepat, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah terbesar bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dengan memanfaatkan solusi Privileged Access Management (PAM), perusahaan dapat terhindar dari kerugian atas serangan siber yang menggunakan hak akses sebagai metode penyerangan. Berikut cara solusi PAM mengamankan data dan informasi penting perusahaan:

  • Solusi PAM akan mengatur dan merotasi password administrator secara berkala. Hal Ini perlu dilakukan karena pihak internal yang mengetahui kredensial sistem administrator bisa akses ke sistem kapan saja dan dapat melakukan apa saja termasuk “mencuri data”.
  • Solusi PAM dapat memberi informasi kepada tim keamanan IT mengenai setiap akses yang masuk sebagai administrator ke dalam sistem.
  • Semua aktivitas user atau administrator akan direkam dan dimonitor setiap saat guna mencegah terjadinya hal-hal yang tidak diinginkan.
  • Memberi peringatan kepada administrator IT secara real-time ketika ada aktivitas akses yang tidak biasa (malicious).

Manfaat Solusi Privileged Access Management untuk Perusahaan

Aplikas Servis Pesona menawarkan solusi Privileged Access Management (PAM) untuk perusahaan yang menghadirkan berbagai manfaat berikut:

·         Untuk keamanan

Solusi PAM memungkinkan tim IT untuk memantau dan merekam seluruh aktivitas Privileged Access pada lingkungan IT, serta dapat melakukan pencegahan terhadap aktivitas berisiko tinggi secara otomatis.

·         Untuk operasional

Untuk operasional, solusi PAM dapat membantu tim IT menyederhanakan workflow dari end user atau administrator, dan memudahkan integrasi seluruh technology stack menggunakan REST API.

·         Untuk proses audit

Untuk keperluan audit, solusi PAM membantu tim IT menghasilkan laporan secara detail mengenai aktivitas Privileged Access di seluruh lingkungan yang kompleks atau hybrid, serta memprioritaskan proses audit berdasarkan tingkat risiko keamanan.

Ketika perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka solusi Privileged Access Management menjadi salah satu solusi yang sangat cost-effective untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Tertarik untuk mengetahui informasi lebih lanjut mengenai solusi Privileged Access Management atau konsultasi dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

Referensi:

https://www.cyberark.com/products/privileged-account-security-solution/core-privileged-account-security/

https://www.cyberark.com/what-is/privileged-access-management/

Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance

By |2021-07-25T20:59:29+00:00March 24th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

  • Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
  • akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
  • Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

  • Automated access provisioning
  • Access request and approval workflow
  • Access review and certification
  • Separation of Duty and policy model
  • Data access governance
  • Password reset and password policy enforcement
  • Access report
  • Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

  1. Manfaat untuk tim IT Operation
  • Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
  • Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
  • Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan
  1. Manfaat untuk tim IT Security
  • Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
  • Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
  • Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
  • Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
  • Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit
  1. Manfaat untuk user / manager / unit bisnis
  • Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
  • User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
  • Antar muka yang mudah dipahami dan digunakan
  • Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

Informasi lebih lanjut:

marketing@phintraco.com

 

Definisi & Fungsi dari Identity Governance & Administration (IGA)

By |2021-07-25T21:05:12+00:00January 3rd, 2019|Categories: Blog|Tags: , , , , |

Identity Governance and Administration (IGA) sudah berkembang sejak tahun 2013 ketika Gartner pertama kali memperkenalkan Magic Quadrant untuk Identity Governance and Administration, yang di tahun sebelumnya merupakan dua Magic Quadrant terpisah dan kemudian digabungkan. Untuk pemahaman lebih lanjut mengenai IGA, mari kita simak penjelasan berikut ini.

Identity Administration

Fungsi utama dari sebagian besar produk adalah pengelolaan identitas (identity administration). Hal ini mencakup pengelolaan accounts, passwords, access requests, access provisioning, dan entitlement.

Identity Lifecycle Management

Sebagian besar alasan utama pemakaian fitur produk ini adalah untuk memudahkan Anda dalam mengelola siklus sebuah identitas. Dari mulai identitas itu dibuat dengan berbagai cara, dijaga dari waktu ke waktu tatkala ada perubahan (misalnya, saat promosi atau pindah bagian), dan tatkala pensiun meninggalkan perusahaan.

Connectors for Data Collection and Fulfillment

Agar IGA dapat berfungsi, diperlukan banyak data tentang profil pengakses dan akses yang (boleh) mereka dapatkan. Sebagian besar sistem mengumpulkan data melalui “connectors”, yang hanya berintegrasi dengan target sistem untuk membaca dan menulis data para pengakses. Dalam hal ini, data yang dibutuhkan sangat spesifik, seperti: identitas, atribut, dan akses.

Password Management

Tidak ada yang ingin mengingat ratusan passwords yang berbeda dan mengubah semuanya setiap 90 hari. Produk IGA dapat membantu Anda untuk mengelolanya. Daripada Anda harus masuk ke beberapa target sistem secara manual untuk mengganti passwords, Anda dapat masuk hanya ke satu (sistem IGA) lalu melakukan sinkronisasi password yang baru ke semua target sistem lainnya yang sesuai dengan kewenangan dan hak aksesnya.

Access Request Workflows

Ketika seseorang ingin mengakses ke sebuah target sistem, mereka butuh cara yang mudah untuk memintanya. Proses pemintaan akses terbaik diberikan oleh sistem IGA yakni melalui pengelolaan permintaan akses yang dilengkapi dengan workflows yang dirancang khusus untuk mengelola access requests (permintaan akses baru), approvals (persetujuan), dan pemenuhan permintaan (pengaktifan akses ke target sistem) tersebut.

Automated Provisioning

Setelah permintaan akses disetujui, akses harus diberikan. Umumnya, para pengelola target sistem yang dimintai aksesnya (administrator) akan secara berkala melihat permintaan yang masuk (ada) lantas sang administrator akan melakukan aktifasi ke target sistem guna memberikan akses target sistem yang diminta.

Proses manual seperti ini akan sulit dipertahankan di perusahaan yang besar, yang memiliki ribuan pengakses dan puluhan atau ratusan target sistem (aplikasi atau sistem infra) dengan jumlah admin yang terbatas.

Agar proses pemberian atau pengaktifan akses dapat dilakukan secara otomatis (automated provisioning), perlu diimplementasi sebuah connector terlebih dahulu. Setelah integrasi (implementasi) ini terjadi, maka  foundation telah dibangun agar proses dari granting access atau akses yang sudah disetujui  dapat secara otomatis diaktifkan di target sistem (provisioning).

Sebagian besar sistem IGA dapat mengotomasi proses provisioning di beberapa target sistem setelah mereka terintegrasi.

Application Entitlement Management

Agar orang bisa mendapatkan akses yang diminta atau dibutuhkannya, sistem IGA perlu mengetahui jenis akses apa (hak atau kewenangan) yang dibolehkan untuknya. Application entitlement management adalah serangkaian fitur dalam sistem IGA yang memungkinkan Anda untuk menambah, mengedit, menghapus hak dan untuk mendeskripsikan informasi lain terhadap sebuah aplikasi atau target sistem bagi pengaksesnya atau sebuah identitas.

Deskripsi yang dimaksud seperti; titles (jabatan), descriptions (keterangan), owners (pemilik target sistem/aplikasi), risk level (tingkat resiko), tags, dan data atau info penting lainnya.

 

Identity Governance

Rangkaian fungsional atau fitur kedua adalah identity governance. Fitur-fitur ini menyediakan sistem IGA, seperti; segregation of duties (pemilihan hak akses terhadap modul sebuah aplikasi berdasaran kewenangannya), access certification (review (dapat dilakukan berkala atau saat itu juga) terhadap hak akses sebuah identity), role engineering (rekayasa hak akses berdasar peran/jabatan), role management (pengelolaan hak akses berdasar peran/jabatan), logging (pencatatan setiap aktifitas akses), analytics (analisa terhadap ketidakbiasaan), dan reporting (pelaporan).

Policy Enforcement and Segregation of Duties

Pemilahan/pemisahan tugas (segregation of duties) adalah upaya untuk mencegah seseorang untuk mendapatkan kombinasi hak akses yang beresiko berkenaan dengan role atau kewenangannya. Sebagai contoh, seorang pengakses dapat memiliki hak akses untuk membuat “perintah” transfer uang sekaligus menyetujui untuk melakukan transfer uang dari perusahaan Anda ke rekening bank pengakses (pribadi).

Terkait resiko hak akses seperti itu, IGA pun bertugas untuk membuat aturan yang mencegah adanya pelanggaran tersebut.

Access Certification

Access Certification atau access review adalah proses peninjauan secara berkala terhadap hak akses yang dimiliki setiap individu atau identitas dalam suatu aplikasi atau platform guna untuk dikonfirmasi apakah hak akses tersebut layak dan benar atau peru dihapus karena tidak lagi sesuai.

Sistem IGA mampu menyediakan cara untuk melakukan access certification melalui user interface sehingga hasilnya dapat ditampilkan dengan mudah dan cepat, ditindaklanjuti dengan benar, dan diarsipkan dalam waktu yang lama sebagai bukti audit bila diperlukan kemudian hari.

Application Entitlement Discovery

Untuk organisasi besar dengan banyak aplikasi dan pengakses, akan menjadi sangat sulit untuk mengidentifikasi jenis akses (hak) yang ada dalam aplikasi dan bagaimana awalnya akses itu diberikan.

Sistem IGA dapat membantu Anda menemukan kepemilikan (atau siapa saja yang mendapatkan hak akses terhadap sebuah target sistem (aplikasi/platform), baik melalui peran atau langsung dari aplikasi Anda.

Role Discovery and Engineering

Banyak organisasi yang lebih suka mengelola akses melalui peran daripada memberikan hak secara langsung kepada pengaksesnya atau pegawainya. Beberapa sistem IGA menyediakan fitur untuk role discovery dan engineering, yang membantu Anda mengetahui jenis akses apa yang harus dimasukkan sesuai peran atau kewenangannya di dalam perusahaan terhadap aplikasi tersebut.

Masih banyak lagi fitur lainnya di IGA yang dapat mendukung teknologi keamanan di perusahaan Anda. Kami yakin IGA adalah sebuah pendekatan baru yang belum pernah ada sebelumnya yang dapat menjadi inovasi baru dalam mengamankan aset berharga perusahaan.

Penutup

Sebagai kesimpulan sekaligus hal yang menarik adalah Gartner pada tanggal 13 Juli 2018 melalui artikel Gartner Hype Cycle for Identity & Access Management Technologies mengumumkan bahwa Gartner merayakan keberhasilan IGA (Identity Governance & Administration) yang pada akhirnya mencapai status PLATEAU production dalam Gartner Hype Cycle.

Pencapaian status plateau production membuktikan bahwa teknologi IGA adalah teknologi atau aplikasi yang stabil dan dapat diandalkan penerapannya serta telah diterima dan diadopsi secara luas serta diimplementasikan dengan baik.

Teknologi IGA pun telah mendapatkan tempatnya di pasar dan manfaatnya pun telah dipahami dengan baik pula. Karena penerapan teknlogi secara luas di masyarakat (pasar) serta relevansinya telah benar-benar terbukti. Selanjutnya bergantung pada Anda, inginkah menjadi bagian dari hal tersebut dan membuktikan sekaligus merasakannya?

Info lebih lanjut: www.phintraco.com | www.aplikas.com | marketing@phintraco.com

Source: https://medium.com/@graphidentity/what-is-identity-governance-and-administration-iga-fcb04b3e727a dan beberapa media lain.

Go to Top