Beranda Indeks Expert Implikasi Keamanan Dari Proses Transformasi Digital

Implikasi Keamanan Dari Proses Transformasi Digital

https://www.itech.id/wp-content/uploads/2018/08/Edwin-Lim.png
Oleh: Edwin Lim, Country Director, Fortinet Indonesia

Transformasi digital memiliki dampak yang signifikan terhadap teknologi — mulai dari pengambilan keputusan berbasis data hingga pengadopsian cloud, mobility dan ledakan dalam Internet-of-Things (IoT) — lebih jauh dari sekadar menerapkan solusi baru. Organisasi juga harus memeriksa kembali model dan proses bisnis yang sudah ada untuk mendorong inovasi dan hasil bisnis yang lebih baik. Transformasi digital adalah menggabungkan aplikasi teknologi digital dan pemrosesan data untuk membentuk kembali bisnis demi menghasilkan pertumbuhan baru yang merupakan kuncinya.Ini bukan tugas yang mudah. Transformasi yang efektif membutuhkan upaya kolaboratif lintas departemen yang melibatkan mitra, pelanggan, dan pemangku kepentingan lainnya.

Transformasi digital juga akan meningkatkan beban kerja tim TI yang sudah berjuang untuk mengimbangi kebutuhan bisnis, tantangan keamanan, dan persyaratan kepatuhan. Integrasi sistem bisnis, teknologi informasi, dan teknologi operasional yang memungkinkan pengambilan keputusan berdasarkan data juga menimbulkan tantangan keamanan baru karena sistem baru yang saling terhubung ini juga dapat meningkatkan kecepatan dan kerusakan yang diakibatkan serangan di seluruh jaringan perusahaan. Ke depan, keamanan haruslah integral, holistik, dan otomatis dari awalnya dan bukannya disatukan seiring waktu berjalan.

Dampak Proses Transformasi Digital pada Keamanan

Untuk membantu bisnis dari semua ukuran lebih memahami masalah keamanan yang ditimbulkan dari proses transformasi digital, Fortinet telah merilis Laporan Implikasi Keamanan Dari Proses Transformasi Digital Tahun 2018. Penelitian ini mensurvei 300 CISO/CSO dari berbagai industri di Amerika Utara, Eropa, Asia, dan Australia tentang proses transformasi digital mereka.

Apa Tujuan Bisnis Dari Proses Transformasi Digital?

https://www.itech.id/wp-content/uploads/2018/08/Fortinet-Survei.png
Laporan Implikasi Keamanan Dari Proses Transformasi Digital Tahun 2018 (Fortinet)

Menurut data dari Infografis itu, mayoritas organisasi telah memulai proses transformasi digital, dengan 67 persen responden menyatakan bahwa organisasi mereka memulai proses ini lebih dari setahun yang lalu. Namun, banyak yang masih berjuang untuk melindungi infrastruktur mereka secara memadai.

Pada akhirnya, transformasi digital dimaksudkan sebagai penggunaan teknologi dan data untuk mendorong inovasi dan hasil bisnis yang lebih baik. Peserta mengidentifikasi empat tujuan bisnis utama yang mereka rencanakan untuk dicapai melalui transformasi digital yaitu, (1) Meningkatnya kelincahan bisnis, (2) Mendapatkan wawasan tentang pelanggan, (3) Operasional yang lebih efisien, dan (4) Meningkatnya pangsa pasar.

Untuk memperoleh keempat tujuan itu, organisasi menggunakan empat teknologi utama: (1) Cloud; (2) Internet of Things; (3) Mobility; dan (4) Artificial Intelligence/Machine Learning.

Secara signifikan, masing-masing teknologi ini dinilai oleh para CISO memiliki dampak yang “agak besar” atau “sangat besar” pada bisnis mereka

Tantangan Keamanan yang Mendampingi Proses Transformasi Digital

Ketika organisasi mengejar transformasi digital dan mengadopsi teknologi dan proses bisnis yang baru, masalah keamanan terus meningkat. Bahkan, 85 persen CISO mengatakan masalah keamanan selama proses transformasi digital memiliki dampak bisnis yang “agak besar” hingga “sangat besar”. Demikian juga, adopsi teknologi baru secara cepat, terutama IoT dan lingkungan multi-cloud, telah secara dramatis meningkatkan munculnya serangan dan jumlah jalan masuk ke jaringan. Hal itu sangatlah benar jika organisasi tidak memiliki integrasi di seluruh solusi keamanan mereka dan visibilitas yang tidak lengkap ke pengguna, sistem, dan perilaku jaringan.

Perusahaan-perusahaan level enterprise menghadapi masalah keamanan di tiga bidang utama di seluruh ancaman terhadap manajemen dan operasi:

Serangan Polymorphic: Serangan canggih ini dapat berubah dan beradaptasi untuk menghindari deteksi oleh solusi keamanan tradisional. Gaya serangan ini menjadi lebih umum, dengan 85 persen responden menyebutnya sebagai tantangan “agak besar” atau “sangat besar”.

Develepment and Operations (DevOps): Tim dan proses DevOps yang terpadu telah memungkinkan organisasi untuk mengikuti jalur pengiriman dan integrasi yang berlangsung terus-menerus sebagaimana hari ini. Namun, proses pengembangan dan peluncuran produk atau layanan yang lebih cepat akan memudahkan kerentanan keamanan untuk terlewat tidak terdeteksi ketika dipublikasikan.

Kurangnya Visibilitas: Tantangan ini adalah hasil dari warisan produk-produk pertahanan dari berbagai vendor yang tidak terintegrasi dan terpisah-pisah. Untuk mengamankan lingkungan yang kompleks dan terdistribusi tinggi yang mencakup cabang-cabang terpencil, pusat data perusahaan, dan awan hibrida, tim keamanan harus menjaga visibilitas kohesif untuk mengidentifikasi perilaku anomali dan dengan cepat mengurangi ancaman.

Transformasi digital juga telah mengharuskan organisasi untuk memberikan fokus pada perlindungan privasi dan persyaratan kepatuhan yang lebih besar. Karena serangan dunia maya telah menjadi lebih canggih dan merusak, lembaga regulator telah menetapkan aturan dan pedoman yang lebih ketat untuk melindungi data konsumen dan informasi identitas pribadi (PII). Akibatnya, organisasi harus memperhatikan persyaratan kepatuhan dengan menggunakan produk, proses, dan orang-orang terbaik di kelasnya, untuk memastikan tingkat manajemen risiko yang wajar.

Berhasil Mengamankan Transformasi Digital

Penelitian yang dilakukan Fortinet menunjukkan organisasi rata-rata mengalami serangan yang mengakibatkan hilangnya data atau menghadapi masalah-masalah kepatuhan dalam dua tahun terakhir. Namun, perlu dicatat bahwa ada beberapa organisasi yang mengalami pelanggaran keamanan namun tidak kehilangan data apa pun, tidak menghadapi masalah kepatuhan, serta tidak mengalami “outage” atau pemadaman karena memiliki kesiapan keamanan yang unggul.

Ketika melihat organisasi yang lebih sukses dalam menahan serangan dan mengamankan data mereka, beberapa pendekatan yang mereka lakukan terlihat sebagai praktik terbaik:

  • Mengintegrasikan sistem untuk menciptakan arsitektur keamanan terpadu
  • Membagikan informasi intelijen tentang ancaman di seluruh organisasi
  • Memastikan pengaman/pelindung bekerja di semua bagian jaringan
  • Mengotomatiskan lebih dari setengah praktik keamanan mereka

Dengan memasukkan praktik-praktik terbaik keamanan ini di seluruh jaringan mereka, organisasi-organisasi ini telah mampu menjalankan proses transformasi digital sambil meminimalkan masalah keamanan dan kepatuhan.

Bagaimana Cara Fortinet Membantu?

Kini, setiap organisasi harus merencanakan dan menerapkan proses transformasi digital dan kebijakan keamanan secara bersamaan.

Security Fabric dari Fortinet menawarkan solusi otomatisasi dan integrasi yang dibutuhkan organisasi untuk menghubungkan dan memantau seluruh jaringan mereka, dari titik akhir hingga ke cloud. Security Fabric memanfaatkan AI dan machine learning untuk mengotomatisasi proses keamanan, memungkinkan solusi keamanan di seluruh jaringan untuk berkomunikasi satu sama lain untuk mengelola pertahanan secara real-time jika terjadi serangan. Pendekatan arsitektural terhadap cybersecurity ini juga memastikan adanya visibilitas single-pane of glass berkelanjutan melalui satu dasbor yang kohesif.

Selain itu, karena semakin banyak teknologi yang digunakan, teknologi-teknologi itu dapat dengan mudah diintegrasikan ke dalam Security Fabric tunggal yang skalabel yang menggabungkan keamanan endpoint, manajemen akses, keamanan aplikasi, keamanan multi-cloud, dan banyak lagi.

Kesimpulan

Transformasi digital akan terus berdampak pada bagaimana organisasi melakukan pendekatan terhadap bisnis dan teknologi. Ketika jaringan mereka menjadi lebih kompleks, organisasi harus menyesuaikan pendekatan mereka terhadap keamanan untuk memastikan tidak ada celah dalam perlindungannya. Dengan mengikuti praktik terbaik keamanan, seperti integrasi dan otomatisasi, organisasi dapat mengurangi tantangan keamanan dan tekanan yang menyertai proses transformasi digital.

Fortinet adalah penyedia peralatan keamanan jaringan dan pemimpin pasar  dalam manajemen ancaman terpadu (Unified Threat Management) kelas dunia. Produk dan layanan yang diberikan Fortinet sangat luas dan beragam.

LEAVE A REPLY

Please enter your comment!
Please enter your name here