Informasi seputar keamanan siber sudah tersebar di mana pun. Namun, perusahaan tetap tidak melihat keamanan siber sebagai suatu yang penting. Perusahaan tetap menganggap bahwa mencegah merupakan tindakan yang cukup untuk terhindar dari serangan siber. Banyak perusahaan tidak menyadari bahwa privileged accounts menjadi salah satu target utama dari advanced attacks.

Berdasarkan survey yang dilakukan oleh CyberArk Software’s Global IT security diketahui bahwa 86 persen perusahaan besar tidak mengetahui permasalahan privileged accounts dan bahkan setengahnya membagikan password dari privileged accounts secara internal. Ini akan menjadi celah untuk penjahat siber menyerang perusahaan-perusahaan besar yang tidak menyadari akan adanya privileged accounts.

Tipe Privileged Accounts

Privileged accounts terdiri dalam berbagai jenis pada evironment perusahaan. Jenis priviliged accounts yang berbeda-beda ini menimbulkan risiko keamaman yang signifikan jika tidak dilindungi, dikelola, dan dipantau. Berikut adalah jenis-jenis privileged accounts yang biasa ditemukan di environment perusahaan.

1. Local Administrative Accounts

Jenis privileged accounts ini adalah akun non-pribadi yang menyediakan akses adiminstratif ke local host. Local administrative accounts secara rutin digunakan oleh staff IT untuk melakukan pemeliharaan pada workstation, server, perangkat network, database, mainframe, dan lain-lain. Pemeliharaan yang dilakukan secara rutin, membuat staff IT terkadang memiliki kata sandi yang sama. Hal ini menjadikannya target yang mudah untuk penjahat siber mertas akun tersebut.

2. Privileged User Accounts

Akun privileged user adalah akun yang telah diberikan hak administratif pada suatu sistem atau lebih. Pengguna memiliki hak adminstratif seperti dekstop yang biasa perusahaan gunakan. Kata sandi yang biasa digunakan pada tipe ini memiliki kata sandi yang unik dan kompleks agar kata sandi sulit diretas dan penggunaannya terpantau oleh sistem yang terkelola.

3. Domain Administrative Accounts

Akun ini memiliki akses terhadap privileged administrative di semua workstation dan server yang ada pada domain. Biasanya, jumlah akun ini sedikit karena menyediakan akses yang paling luas di seluruh jaringan. Akun ini juga memiliki kontrol penuh pada domain dan kemampuan untuk mengubah keanggotaan setiap akun administratif dalam domain. Sehingga perusahaan sangat menghindari akun ini untuk diretas oleh penjahat siber.

4. Emergency Accounts

Tipe privileged accounts ini menyediakan unprivileged user dengan akses ke adminstratif untuk mengamankan sistem jika ada yang emergency. Tipe ini juga biasa dikenal dengan akun “firecall” atau “breakglass”. Akun emergency ini memerlukan persetujuan terlebih dahulu dari manajerial sehingga proses manual ini menjadi tidak efisien dan tidak memiliki kemampuan audit.

5. Service Accounts

Akun ini digunakan oleh aplikasi atau layanan untuk berinteraksi dengan sistem operasi yang berupa privileged local atau domain accounts. Local service accounts dapat berinteraksi dengan berbagai komponen Windows yang membuat koordinasi perubahan sandi menjadi sulit.

6. Active Directory atau Domain Service Accounts

Akun ini membuat perubahan sandi menjadi lebih sulit karena memerlukan koordinasi di berbagai sistem. Hal tersebut membuat kata sandi jarang diubah karena akan menimbulkan risiko yang signifikan di seluruh perusahaan.

7. Applications Accounts

Privileged accounts tipe ini akan digunakan oleh aplikasi untuk mengakses database menjalankan batch jobs atau scripts atau menyediakan akses ke aplikasi lain. Applications accounts biasanya memiliki akses yang luas ke informasi dasar perusahaan yang ada di aplikasi dan database. Kata sandi untuk akun ini sering disematkan dan disimpan dalam file teks yang tidak terenkripsi, sehingga meningkatkan kerentanan untuk diretas oleh penjahat siber.

Itulah tipe-tipe atau jenis-jenis privileged accounts yang umum ada di perusahaan. Perusahaan Anda dapat mengimplementasikan privileged access management untuk meningkatkan keamanan privileged accounts. Aplikas Servis Pesona merupakan salah satu anak perusahaan Phintraco Group, menyediakan solusi IT security salah satunya yaitu solusi Privileged Access Management.

Hubungi kami via email marketing@phintraco.com untuk mendapatkan informasi lebih lengkap mengenai privileged access management.

Referensi:

https://www.cyberark.com/press/cyberark-survey-shows-majority-organizations-underestimate-scope-privileged-account-security-risk/

Artikel terkait:

Lindungi Privileged Account Dengan Privileged Access Management

Teknologi terus berubah dan berkembang sehingga semua perusahaan sudah menggunakan teknologi informasi untuk mendukung bisnis dan sistem operasi perusahaan. Namun pada saat yang bersamaan, penggunaan teknologi informasi hasuslah diiringi dengan kesadaran akan ancaman pada sistem keamanan informasi. Keamanan informasi sangatlah penting untuk diperhatikan, karena tanpa memperhatikan keamanan sistem informasi dapat membawa risiko untuk perusahaan. Hal tersebut dapat memberikan celah penjahat siber dalam mengambil alih sistem informasi perusahaan.

Kasus serangan siber melonjak di era digital saat ini. Serangan siber yang biasa terjadi akan menargetkan akses kredensial pada pengguna privileged account. Dilihat dari hal tersebut, maka perusahaan perlu kesadaran untuk mengambil langkah pencegahan dengan memiliki keamanan privileged account yang berkelanjutan. Namun sebagian besar perusahaan tidak terlalu peduli akan keamanan privileged account dan memberikan akses secara cuma-cuma ke internal perusahaan. Padahal data sensitif yang ada pada privileged account merupakan target penjahat siber.

Mengapa Keamanan Privileged Account sangatlah penting?

Privileged account adalah akun istimewa, akun yang diistimewakan ini diciptakan untuk pengguna yang paling dipercaya dalam mengakses sistem khusus, serta menjaga aset dan informasi paling penting dari perusahaan. Di sinilah perusahaan memerlukan kendali utuh dari privileged account, termasuk kemampuan untuk mengaudit penggunaan, memberlakukan pembatasan waktu otomatis, serta pencabutan akses sesuai dengan kebutuhan.

Jika penjahat siber mendapatkan akses ke privileged account, mereka juga dapat memperoleh akses ke semua informasi sensitif perusahaan, menggunakan alat akses jarak jauh, mencuri data sebanyak mungkin juga bahkan dapat melakukan penipuan.  Dari hal tersebut dapat disimpulkan bahwa, manajemen keamanan privileged account merupakan prioritas nomor satu untuk keamanan informasi perusahaan. Maka dari itu, perusahaan perlu untuk tahu solusi yang tepat dalam menghadapi dan meminimalisir resiko ancaman keamanan privilaged account mereka.

Bagaimana Cara Memaksimalkan Manajemen Keamanan Privileged Account?

Salah satu cara dalam menciptakan kendali utuh untuk melindungi keamanan privileged account perusahaan adalah dengan menggunakan Privileged Access. Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan jika di kelola secara tepat. Namun jika tidak, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Ketika sebuah perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka dari itu solusi Privileged Access Management menjadi salah satu solusi yang sangat efektif untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi Privilleged Access Manageet atau PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Untuk memaksimalkan kontrol keamanan Privileged Access, perusahaan perlu memilih solusi Privileged Access Management (PAM) yang sesuai dengan kebutuhan dan tujuan mereka. Lalu, bagaimana cara untuk mendapatkan solusi tersebut? Perusahaan perlu bekerja sama dengan partner IT security yang telah memiliki banyak pengalaman dalam implementasi solusi PAM ini.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menawarkan solusi Privileged Access Management untuk menyempurnakan strategi keamanan informasi perusahaan. Tim ahli Aplikas Servis Pesona sudah tersertifikasi dalam memberikan solusi keamanan IT yang tepat untuk keamanan informasi perusahaan.

Ketahui informasi lebih lanjut mengenai solusi Privileged Access Management dengan menghubungi kami di marketing@phintraco.com.

Referensi:

https://www.cyberark.com/resources/blog/when-privileged-account-security-gets-cloudy

https://www.cyberark.com/products/privileged-access-manager/

Kemajuan teknologi menghadirkan berbagai macam solusi teknologi. Salah satunya yaitu hadir berbagai macam solusi teknologi untuk meningkatkan keamanan siber dari keamanan data hingga keamanan identitas pengguna. Keamanan siber yang berlapis-lapis membuat keamanan siber perusahaan menjadi semakin kompleks. Beberapa perusahaan beranggapan bahwa untuk mengatasi serangan siber cukup dengan membangun tembok yang 100% aman. Namun hal tersebut tidak melindungi data sensitif yang ada di perusahaan. Data yang terkadang perusahaan lupakan untuk dilindungi yaitu privileged account.

Apa itu privileged account? Bagaimana cara melindungi privileged account? Mari simak pembahasannya.

Privileged Account: Account yang Dilupakan Perusahaan

Dikutip dari CyberArk diketahui bahwa 86 persen perusahaan besar tidak mengetahui permasalahan privileged accounts dan bahkan setengahnya membagikan password dari privileged accounts secara internal. Lalu sebenarnya, apa itu privileged account? Privileged account adalah user account yang memiliki lebih banyak akses daripada pengguna biasa. Privileged account atau akun yang memiliki hak istimewa ini terdapat di berbagai keperluan dalam perusahaan, contohnya seperti pada aplikasi yang dapat menginstall atau menghapus software, lalu pada perangkat IoT yang dapat meningkatkan sistem operasi, atau bahkan mengubah konfigurasi sistem atau aplikasi. Akses ke data sensitif yang tidak dapat diakses oleh pengguna biasa, juga bisa diakses dengan kun akses hak istimewa.

Akun akses hak istimewa menjadi suatu hal yang membuat perusahaan meraih kesuksesan karena dapat mengakses semua data sensitif. Namun, hal ini membuat akun akses hak istimewa menjadi lebih rentan dalam sistem IT perusahaan. Sebagian permasalahan privileged account yang menjadikannya lebih rentan dibanding sistem IT lain adalah karena akun tidak dihentikan ketika sudah tidak digunakan karena biasanya privileged account hanya dapat digunakan pada jangka waktu yang terbatas.

Lindungi Privileged Account Menggunakan Privileged Access Management

Permasalahan yang biasa terjadi pada kun akses hak istimewa disebabkan oleh pengelolaan akun yang tidak terkendali. Para tim IT kewalahan dengan melacak ribuan akun di sistem IT. Selain itu juga adanya integrasi yang merupakan bagian dari metodologi DevOps membatasi ruang lingkup keamanan IT. Permasalahan yang biasa terjadi dalam mengelola privileged account tersebut dapat diatasi dengan mengimplementasikan Privileged Access Management (PAM). Solusi PAM secara efektif membantu perusahaan dan keamanan IT mengelola semua akun akses hak istimewa yang ada. Berikut adalah manfaat dari implementasi solusi PAM untuk perusahaan:

1. Kinerja operasional menjadi lebih efisien

Kompleksitas dan beban IT menjadi berkurang jika menggunakan solusi privileged access management. Hal itu akan membuat kinerja operasional menjadi lebih efisien dan meningkatkan perlindungan bisnis.

2. Meningkatkan keamanan workforce yang terdistribusi

Menggunakan solusi PAM, dapat diaksesn pada perangkat apapun, di mana saja dan kapan pun.

3. Mencegah ransomware

Privileged access management mampu mencegah lateral movement dengan tingkatk keberhasilan 100% melawan lebih dari 3 juta tipe ransomware.

4. Meningkatkan keamanan DevOps dan Cloud

Solusi PAM juga mampu meningkatkan keamanan akses untuk machine identities pada DevOps pipeline.

Privileged account adalah hal yang terkadang perusahaan remehkan, padahal privileged account menjadi hal yang paling penting untuk dilindungi karena merupakan penghubung terhadap sistem IT dan akses ke data sensitif lain yang dimiliki perusahaan. Lindungi privileged account perusahaan Anda menggunakan priviliged access management. Anda dapat mengimplementasikan solusi privileged access management bersama Aplikas Servis Pesona, anak perusahaan Phintraco Group. Aplikas Servis Pesona sudah lebih dari 18 tahun melayani keamanan IT perusahaan di berbagai sektor industri.

Dapatkan informasi seputar Privileged Access Management dengan menghubungi kami via email ke marketing@phintraco.com.

Referensi:

https://www.forbes.com/sites/moorinsights/2022/02/14/how-cyberark-manages-privileged-access/?sh=1c90265cd202

https://www.cyberark.com/products/privileged-access/

Artikel terkait:

Pentingnya Solusi Privileged Access Management untuk Menjaga Keamanan Data Perusahaan