Blog

Identity and Access Management dan Privileged Access Management, Apa Perbedaannya? 16 October 2020 Blog

Identity and Access Management dan Privileged Access Management, Apa Perbedaannya?

Sekilas, fungsi dari Identity and Access Management (IAM) dan Privileged Access Management (PAM) mungkin terlihat sama. Keduanya sama-sama berkaitan dengan user, access, dan roles. Meskipun keduanya memiliki keterkaitan dengan hal yang sama, IAM dan PAM nyatanya adalah solusi keamanan yang berbeda dan fungsi nya pun berbeda. Lalu, apa perbedaan antara Identity and Access Management dan Privileged Access Management?

Fungsi solusi IAM diibaratkan sebagai “front door”, dimana perusahaan dapat menentukan akses yang tepat untuk setiap user general – seperti karyawan dan partner bisnis dalam berbagai sistem dan aplikasi yang dimiliki perusahaan. Sedangkan fungsi PAM diibaratkan sebagai “management” atau “back door”, dimana perusahaan dapat mengontrol, memonitor dan mengaudit aktivitas user dengan privileged accessuser dengan peran yang lebih krusial dan tingkat akses yang lebih tinggi dalam sistem.

Identity and Access Management dan Privileged Access Management

Untuk membuat kita lebih mudah mengenali apa saja perbedaannya, mari kita lihat perbedaan antara Identity and Access Management dan Privileged Access Management dari segi risk yang ditangani, scope yang dikuasai, dan fitur yang dimiliki.

·         Risk

Jika kita membandingkan dari segi risikonya, user dengan privileged access memiliki tingkat kerentanan yang paling tinggi diantara user lainnya, karena mereka memiliki kemampuan untuk melakukan aktivitas apa pun di dalam sistem. Dan setiap penjahat siber pasti menargetkan untuk mengambil alih privileged accounts untuk mendapatkan akses di fungsi administratif utama dan seluruh sumber daya IT perusahaan.

Singkatnya, sebagai solusi yang berfungsi untuk meningkatkan keamanan aset perusahaan, PAM melindungi data sensitif dari user dengan privileged access, sedangkan IAM melindungi data yang berkaitan dengan operasional bisnis sehari-hari dari general user seperti karyawan dan partner bisnis.

IAM melindungi dengan cara mengontrol akses yang dimiliki oleh user, dimana dengan menggunakan IAM akses dapat diberikan, dibatasi, dan dicabut dengan mudah tanpa mengabaikan request access flow.  Semua akses yang diberikan kepada sebuah akun, akan tetap membutuhkan approval dari divisi atau jabatan yang berwenang. IAM juga dapat memberikan laporan terhadap akun-akun yang sudah tidak pernah digunakan, sehingga administrator dapat mencabut akses akun-akun ini agar tidak dapat diakses oleh unauthorized user yang berpotensi menjadi celah keamanan.

·         Scope

Fungsi IAM memiliki scope yang lebih besar jika dibandingkan dengan PAM. IAM mengatur seluruh identitas dan akses user di berbagai aplikasi berbeda yang berada di On-Prem maupun Cloud dan juga mengelola semua aktivitas bisnis dalam sumber daya IT secara umum. IAM juga memiliki ekosistem protokol dan mekanisme otentikasi yang lebih banyak untuk mengamankan identitas.

Sedangkan, PAM mengelola akses yang dimiliki privileged user dengan mengontrol, memonitor, dan mengaudit semua aktivitas dalam privileged account yang scopenya tidak seluas general account.

·         Features

Dapat dikatakan bahwa fitur yang dimiliki solusi PAM sudah selangkah lebih maju dibanding fitur yang dimiliki solusi IAM, karena PAM melindungi data sensitif dari privileged user yang mungkin menggunakan hak akses mereka secara berlebihan dan menyalahgunakan data sensitif yang ada dalam sistem. Solusi IAM dapat mengaktifkan dan menonaktifkan akses, tetapi tidak menyediakan fungsi yang sama seperti solusi PAM, seperti:

  • Mengatur manajemen password dan melindungi aktivitas privileged user dengan adaya fitur session monitoring.
  • Membatasi penggunaan akun berdasarkan waktu tertentu dan tingkat persetujuan tertentu.
  • Terdapat fitur pemberitahuan otomatis secara real-time jika ada aktivitas privileged users dalam sistem tanpa sepengetahuan administrator.
  • Mengetahui seluruh aktivitas dalam sistem mulai dari saat akses diminta, disetujui dan digunakan.
  • Mengaudit seluruh aktivitas dalam sistem, dan memastikan aktivitasnya sesuai dengan tujuan dan peran masing-masing user.

Jika disimpulkan, IAM mengatur apa yang akan setiap user lihat dan lakukan dalam sistem, dan solusi PAM memastikan bahwa user tidak akan dapat menghapus, menyalin, atau mengubah informasi apa pun dari sistem penting tanpa adanya pengawasan, dan akan dilakukan pemblokiran jika tindakannya dianggap berbahaya.

Memiliki kendali atas setiap akses dalam sumber daya IT yang dimiliki adalah salah satu tujuan utama dari adanya strategi keamanan siber dalam suatu perusahaan. Identity and Access Management dan Privileged Access Management adalah dua solusi keamanan yang memiliki tingkat fungsi yang sama pentingnya. Jika keduanya diimplementasikan, perusahaan akan mendapatkan perlindungan keamanan siber yang lebih maksimal. 

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menawarkan solusi Identity and Access Management dan Privileged Access Management untuk menyempurnakan strategi keamanan siber perusahaan. Kami memiliki tim ahli yang sudah tersertifikasi dalam memberikan solusi keamanan IT yang tepat untuk keamanan siber perusahaan. Silahkan hubungi marketing@phintraco.com untuk informasi lebih lanjut. 

 

Artikel terkait:

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Continue Reading  
Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh 14 October 2020 Blog

Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh

Bermula dari merebaknya Covid-19 di Indonesia sejak awal tahun 2020, hampir seluruh perusahaan menerapkan kebijakan yang saat ini telah menjadi kebiasaan baru bagi para pekerja, yaitu bekerja dari rumah dan memanfaatkan teknologi sebagai alat utama untuk menjaga efektivitas dan produktivitas.

Sebagai pelaku bisnis, pernahkah Anda berpikir tentang apa saja risiko yang muncul akibat menerapkan sistem kerja jarak jauh? Apakah perusahaan Anda telah menjalankan sistem kerja jarak jauh yang aman dan efektif?

Penjahat Siber Menjadikan Pekerja Jarak Jauh sebagai Target Utama

Berdasarkan hasil penelitian, risiko terbesar yang muncul akibat adanya sistem kerja jarak jauh adalah serangan siber. Hasil penelitian Threat Landscape Report dari FortiGuard Labs menunjukan bahwa ada peningkatan signifikan dalam jumlah serangan siber yang menjadikan pekerja jarak jauh sebagai target utama. Karena kebanyakan pekerja jarak jauh tidak difasilitasi solusi keamanan yang memadai oleh perusahaan, maka celah keamanan yang ada semakin besar.

Untuk membantu pekerja jarak jauh terhindar dari serangan siber, kami telah menyiapkan beberapa tips keamanan yang dapat diterapkan pekerja jarak jauh. Berikut tipsnya:

·         Megatur penggunaan password

Cara paling mudah yang dapat diterapkan pekerja jarak jauh agar terhindar dari serangan siber adalah mengatur penggunaan password dengan tepat agar sulit diketahui orang lain. Selain itu, setiap karyawan harus menggunakan password yang berbeda untuk setiap akun yang dimiliki. 

·         Menggunakan Multi-Factor Authentication

Multi-Factor Authentication (MFA) adalah metode otentikasi yang menggabungkan beberapa metode keamanan seperti password, sesuatu yang user ketahui dan miliki seperti fingerprint atau security token. MFA sangat penting untuk digunakan ketika karyawan ingin mengakses informasi penting perusahaan seperti informasi finansial, dan ketika karyawan ingin masuk ke dalam jaringan perusahaan.

·         Menggunakan solusi keamanan endpoint

Untuk pekerja jarak jauh, tips terakhir yang dapat diterapkan agar terhindar dari serangan siber adalah menggunakan solusi keamanan endpoint tingkat lanjut, yang dikenal sebagai Endpoint Detection and Recovery (EDR). Solusi ini tidak hanya memiliki fitur untuk mendeteksi potensi serangan, tapi juga dapat mencegah serangan malware.

Saat yang Tepat untuk Meningkatkan Keamanan bagi Pekerja Jarak Jauh

Sekarang, sudah saatnya bagi perusahaan untuk segera memfasilitasi pekerja jarak jauh dengan solusi keamanan yang tepat. Jika perusahaan dapat memastikan setiap karyawannya dapat bekerja di mana pun dengan aman, maka perusahaan juga dapat memastikan bahwa setiap data dan informasi penting yang dimiliki aman dari kebocoran dan penyalahgunaan. Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan mutakhir untuk memudahkan perusahaan dalam menata strategi keamanan siber yang efektif untuk pekerja jarak jauh. Anda dapat mengulik informasi lebih lanjut mengenai solusi keamanan untuk pekerja jarak jauh dengan membaca artikel berikut: “5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker” 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.fortinet.com/blog/industry-trends/tips-for-staying-secure-while-working-from-home

https://www.fortinet.com/blog/threat-research/fortiguard-labs-global-threat-landscape-report-2020-key-insights  

Continue Reading  
Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses 13 October 2020 Blog

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dalam lingkungan perusahaan, kita sering mendengar istilah Privileged Access. Privileged Access adalah istilah yang digunakan bagi user yang memiliki hak istimewa untuk mengakses sistem informasi perusahaan. Pengelolaan hak akses ini perlu dilakukan untuk mengamankan infrastruktur dan aplikasi yang dimiliki, serta menjaga kerahasiaan data sensitif perusahaan.

Biasanya setiap user memiliki username dan password untuk mengakses sebuah akun atau sistem informasi perusahaan. Privileged Access tersebut bisa diberikan kepada human user (karyawan) atau bisa juga kepada non-human user (machine identity).

Solusi Privileged Access Management

Perlu dipahami bahwa manusia adalah celah atau titik terlemah dalam sistem keamanan. Maka dengan adanya Privileged Access, hadirlah Privileged Access Management sebagai solusi untuk mengontrol, mengelola, memantau, dan mengaudit setiap aktivitas user yang memiliki Privileged Access di seluruh lingkungan IT perusahaan agar penggunaan hak aksesnya tetap sesuai dan tidak disalahgunakan oleh pihak manapun.

Karena penyalahgunaan hak akses adalah ancaman keamanan siber yang paling sering terjadi dan seringkali menyebabkan kerugian bahkan kelumpuhan bisnis, maka pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang penting bagi kemanan IT di lingkungan perusahaan.

Jika dikelola secara tepat, Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan. Namun jika tidak dikelola dengan tepat, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah terbesar bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dengan memanfaatkan solusi Privileged Access Management (PAM), perusahaan dapat terhindar dari kerugian atas serangan siber yang menggunakan hak akses sebagai metode penyerangan. Berikut cara solusi PAM mengamankan data dan informasi penting perusahaan:

  • Solusi PAM akan mengatur dan merotasi password administrator secara berkala. Hal Ini perlu dilakukan karena pihak internal yang mengetahui kredensial sistem administrator bisa akses ke sistem kapan saja dan dapat melakukan apa saja termasuk “mencuri data”.
  • Solusi PAM dapat memberi informasi kepada tim keamanan IT mengenai setiap akses yang masuk sebagai administrator ke dalam sistem.
  • Semua aktivitas user atau administrator akan direkam dan dimonitor setiap saat guna mencegah terjadinya hal-hal yang tidak diinginkan.
  • Memberi peringatan kepada administrator IT secara real-time ketika ada aktivitas akses yang tidak biasa (malicious).

Manfaat Solusi Privileged Access Management untuk Perusahaan

Aplikas Servis Pesona menawarkan solusi Privileged Access Management (PAM) untuk perusahaan yang menghadirkan berbagai manfaat berikut:

·         Untuk keamanan

Solusi PAM memungkinkan tim IT untuk memantau dan merekam seluruh aktivitas Privileged Access pada lingkungan IT, serta dapat melakukan pencegahan terhadap aktivitas berisiko tinggi secara otomatis.

·         Untuk operasional

Untuk operasional, solusi PAM dapat membantu tim IT menyederhanakan workflow dari end user atau administrator, dan memudahkan integrasi seluruh technology stack menggunakan REST API.

·         Untuk proses audit

Untuk keperluan audit, solusi PAM membantu tim IT menghasilkan laporan secara detail mengenai aktivitas Privileged Access di seluruh lingkungan yang kompleks atau hybrid, serta memprioritaskan proses audit berdasarkan tingkat risiko keamanan.

Ketika perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka solusi Privileged Access Management menjadi salah satu solusi yang sangat cost-effective untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Tertarik untuk mengetahui informasi lebih lanjut mengenai solusi Privileged Access Management atau konsultasi dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

Referensi:

https://www.cyberark.com/products/privileged-account-security-solution/core-privileged-account-security/

https://www.cyberark.com/what-is/privileged-access-management/

Continue Reading