Blog

Menata Strategi Keamanan Siber yang Efektif 25 June 2020 Blog

Menata Strategi Keamanan Siber yang Efektif

Adanya pandemi Covid-19 menimbulkan tantangan baru bagi perusahaan yang belum pernah dihadapi sebelumnya. Meskipun pemerintah sudah melonggarkan aturan PSBB dan saat ini kita perlahan memasuki era New Normal, namun tetap saja jumlah karyawan yang diperbolehkan bekerja di kantor tidak 100% seperti sedia kala. Banyak aturan-aturan baru yang harus dilakukan demi memuntus rantai penyebaran Covid-19. Siap atau tidak, perusahaan harus menerapkan sistem kerja jarak jauh bagi karyawannya hingga waktu yang belum bisa di prediksi, padahal mayoritas perusahaan belum memiliki strategi keamanan siber untuk kerja jarak jauh atau remote working.

Ancaman siber semakin meningkat semenjak sistem kerja jarak jauh ini diberlakukan, semakin banyak celah yang ditemukan para penjahat siber untuk mengambil informasi penting perusahaan, terutama ketika karyawan yang bekerja jarak jauh tersebut tidak dilengkapi strategi keamanan siber yang memadai oleh perusahaan.

Lalu, apa hal utama yang harus dilakukan perusahaan untuk menata strategi keamanan siber agar siap hadapi New Normal? Jawabannya adalah menyiapkan solusi keamanan endpoint terpercaya bagi perusahaan, yaitu solusi unuk mengamankan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan bisnis.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT end-to-end, menyediakan evolusi solusi keamanan endpoint dari McAfee. Solusi keamanan endpoint dari McAfee mampu meningkatkan otomatisasi deteksi dan respons serta memberikan informasi terpadu yang dapat ditindaklanjuti, sehingga memaksimalkan keamanan bagi perusahaan.  Solusi keamanan endpoint ini memiliki 3 fitur utama yang akan membantu perusahaan menata strategi keamanan sibernya agar siap beroperasi di era New Normal. Berikut penjabarannya:

  1. Dynamic Application Containment

Fitur ini dapat melawan Ransomware & Greyware dengan mengamankan endpoint yang digunakan sebagai titik masuk serangan siber oleh peretas.

Melindungi system anda dengan membatasi aksi yang dapat dilakukan oleh seluruh aplikasi di dalam endpoint berdasarkan rules yang sudah di configure serta dapat melakukan blocking dan mencatat log terhadap aplikasi yang melakukan aksi berbahaya terhadap system.

  1. Antimalware Protection

Sistem untuk perlindungan antimalware yang ada di solusi endpoint kami terus diperbarui oleh McAfee Global Threat Intelligence dan difungsikan untuk berbagai sistem operasi.

  1. Proactive Web Security

Dengan menggunakan solusi keamanan endpoint dari McAfee, perusahaan dapat memastikan keamanan aktivitas browsing yang dilakukan di seluruh perangkat endpoint karena adanya fitur Proactive Web Security.

Dengan adanya 3 fitur utama di solusi keamanan endpoint dari McAfee ini, maka perusahaan dapat menata strategi keamanan siber untuk siap hadapi New Normal. Seluruh karyawan dapat bekerja dengan aman walaupun harus bekerja jarak jauh. Solusi keamanan endpoint membuat perusahaan dapat melindungi, mendeteksi, menginvestigasi, dan merespons keamanan endpoint dalam satu waktu sekaligus dan dengan cara yang sederhana.

Tertarik untuk mendapatkan konsultasi mengenai manfaat solusi keamanan endpoint dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

 

Sumber: 

https://www.mcafee.com/enterprise/en-us/products/endpoint-security.html  

Continue Reading  
5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker 04 June 2020 Blog

5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker

Ketika keadaan darurat terjadi dan menyebabkan karyawan tidak bisa bekerja di kantor, setiap perusahaan dihadapkan dengan kebutuhan untuk melakukan pemindahan proses kerja beserta karyawannya ke lokasi yang lebih aman. Perusahaan harus mempersiapkan 5 hal untuk menjaga keamanan Teleworker (pekerja jarak jauh) untuk menghindari risiko keamanan yang tinggi. Seluruh Teleworker harus dilengkapi dengan keamanan sistem yang tinggi agar informasi penting perusahaan tidak jatuh ke tangan penjahat cyber.

Berikut adalah 5 hal yang harus dipersiapkan perusahaan ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.

  1. Endpoint Detection and Response

Pastikan Teleworker memiliki laptop yang dilengkapi semua aplikasi penting yang dibutuhkan untuk melakukan pekerjaan mereka. Mungkin setiap perangkat sudah dilengkapi semacam antivirus atau software keamanan lainnya. Namun, perlu dipastikan bahwa Teleworker Anda telah menggunakan perlindungan yang tepat untuk menjamin keamanan. Untuk Teleworker, Anda harus mempersiapkan strategi keamanan endpoint yang lebih agresif untuk meningkatkan keamanan perusahaan.

  1. Multi-Factor Authentication

Pastikan Teleworker sudah dilengkapi keamanan Multi-Factor Authentication. Multi-Factor Authentication mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk akses yang lebih aman, setiap Teleworker harus diberi jenis token otentikasi yang berupa perangkat fisik dan berbasis perangkat lunak. Multi-factor Authentication harus digunakan untuk menghasilkan keamanan tambahan untuk validasi identitas.

  1. Wireless Connectivity

Pastikan Teleworker telah dilengkapi dengan Wireless Connectivity. Solusi ini memberikan konektivitas yang aman dari lokasi dimana Teleworker berada ke jaringan perusahaan melalui jalur yang terjamin keamanannya. Wireless Connectivity memungkinkan koneksi yang persisten (memiliki daya tahan yang kuat), dan mencegah terjadinya pencurian informasi yang bersifat rahasia (confidential).

  1. Secure Telephony

Para Teleworker juga harus dilengkapi dengan solusi Secure Telephony yang mendukung Voice over Internet Protocol (VoIP) untuk memastikan jalur komunikasi yang aman.

  1. Advanced Threat Protection

Advanced Threat Protection dapat memberikan perlindungan tingkat lanjut terhadap ancaman cyber  berupa malware dan konten mencurigakan lainnya dalam sandbox environment. Skalabilitas untuk solusi Advanced Threat Protection ini sangat penting, karena proses kerja yang tidak dilengkapi keamanan tingkat lanjut akan mempengaruhi produktivitas Teleworker.

Melihat kebutuhan akan keamanan bagi Teleworker, Aplikas Servis Pesona menghadirkan solusi keamanan Teleworker dari Fortinet yang mencakup 5 kemampuan solusi keamanan tersebut untuk mengamankan proses kerja jarak jauh dari ancaman penjahat cyber yang siap untuk mengeksploitasi kelemahan dalam sistem jaringan perusahaan.

Solusi Teleworker dari Fortinet membantu perusahaan mempersiapkan strategi untuk menjaga keamanan Teleworker dengan adanya ke 5 solusi tersebut:  Endpoint Detection and Response dengan menyediakan FortiEDR, Multi-Factor Authentication dengan menyediakan FortiAuthenticator, Wireless Connectivity dengan menyediakan FortiAPs, Secure Telephony dengan menyediakan FortiFone yang dimonitor oleh FortiGate NGFW, serta Advanced Threat Protection dengan menyediakan FortiSandbox.

Untuk dapat memastikan keamanan bagi Teleworker dengan solusi keamanan IT dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com untuk mendapatkan KONSULTASI GRATIS dengan tim ahli dari Aplikas Servis Pesona.

Sumber:

https://www.fortinet.com/blog/business-and-technology/fortigate-customer-teleworker-strategy-already-in-place.html

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html

Continue Reading  
Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance 24 March 2020 Blog

Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance

Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

  • Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
  • akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
  • Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

  • Automated access provisioning
  • Access request and approval workflow
  • Access review and certification
  • Separation of Duty and policy model
  • Data access governance
  • Password reset and password policy enforcement
  • Access report
  • Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

  1. Manfaat untuk tim IT Operation
  • Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
  • Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
  • Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan
  1. Manfaat untuk tim IT Security
  • Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
  • Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
  • Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
  • Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
  • Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit
  1. Manfaat untuk user / manager / unit bisnis
  • Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
  • User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
  • Antar muka yang mudah dipahami dan digunakan
  • Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

What is Identity Governance and Administration (IGA)?

Informasi lebih lanjut:

marketing@phintraco.com

 

Continue Reading