Phenquestions
pengantar
Zero Trust Network, juga disebut Zero Trust Architecture, adalah model yang dikembangkan pada tahun 2010 oleh analis utama John Kindervag. Sistem keamanan tanpa kepercayaan membantu melindungi sistem perusahaan dan meningkatkan keamanan siber.
Model Keamanan Tanpa Kepercayaan
Model Keamanan Zero Trust adalah konsep sistem keamanan yang berfokus pada keyakinan bahwa organisasi dan perusahaan tidak boleh percaya segala sesuatu yang ada di dalam atau di luar perbatasannya dan di sisi lain harus memverifikasi dan mengklarifikasi segala sesuatu dan siapa pun yang mencoba untuk memiliki koneksi ke sistemnya sebelum Anda memberikan akses apa pun ke sana.
Mengapa Nol Kepercayaan??
Salah satu alasan utama untuk menggunakan model keamanan adalah bahwa kejahatan dunia maya merugikan dunia miliaran dan triliunan dolar di seluruh dunia.
Laporan Cybercrime Tahunan mengatakan bahwa kejahatan dunia maya akan menelan biaya dunia $ 6 triliun per tahun pada tahun 2020, dan tingkat ini terus berlanjut dan akan meningkat di masa depan.
Perlindungan untuk Dunia Baru dan Bebas Kejahatan Dunia Maya
Model Keamanan Informasi Zero Trust mematahkan pandangan lama bahwa organisasi berfokus pada mempertahankan perimeter sambil berpikir bahwa segala sesuatu yang sudah ada di dalam perimeter tidak merupakan ancaman, dan oleh karena itu organisasi bebas dari ancaman apa pun di dalam parameter mereka.
Pakar keamanan dan teknologi menyarankan bahwa pendekatan ini tidak berhasil. Mereka menunjuk pada pelanggaran internal yang terjadi di masa lalu karena kejahatan dunia maya dan peretasan. Pelanggaran data sering terjadi di masa lalu karena, ketika peretas memiliki kesempatan untuk mendapatkan akses ke firewall organisasi, mereka dengan mudah masuk ke sistem internal tanpa perlawanan. Ini membuktikan bahwa bahkan firewall tidak dapat melindungi sistem dari peretasan. Ada juga kebiasaan buruk mempercayai apa pun dan siapa pun tanpa memeriksa.
Pendekatan Dibalik Zero Trust
Pendekatan Zero Trust bergantung pada teknologi dan metode modern untuk mencapai target mengamankan organisasi.
Model Zero Trust meminta bisnis untuk memanipulasi segmentasi mikro dan eksekusi perimeter granular berdasarkan pengguna, keberadaan mereka, dan data atau informasi lain, untuk mengetahui apakah akan mempercayai pengguna, mesin, atau aplikasi yang mencoba mencari akses ke bagian tertentu dari perusahaan atau organisasi.
Zero Trust juga menangani semua kebijakan lain, misalnya, memberi pengguna akses paling sedikit yang mereka perlukan untuk menyelesaikan tugas yang ingin mereka selesaikan. Menciptakan lingkungan Zero Trust bukan hanya tentang mempraktekkan asosiasi teknologi tunggal yang terpisah; ini juga tentang menggunakan ini dan teknologi lainnya untuk memaksakan gagasan bahwa tidak seorang pun dan tidak ada yang harus memiliki akses sampai mereka membuktikan bahwa mereka harus dipercaya.
Tentu saja, organisasi tahu bahwa menciptakan Model Keamanan Tanpa Kepercayaan bukanlah pencapaian dalam semalam. Karena tidak mudah untuk mencapai sesuatu yang begitu rumit dalam satu malam, dibutuhkan waktu bertahun-tahun untuk menemukan sistem yang paling aman dan ideal.
Banyak perusahaan beralih ke sistem keamanan cloud. Sistem ini memiliki opsi terbaik untuk pergi ke Zero Trust. Sekarang saatnya bersiap untuk transisi Zero Trust for. Semua organisasi, baik besar atau kecil, atau harus memiliki sistem keamanan Zero Trust untuk keamanan data mereka.
Banyak pakar TI secara membabi buta mempercayai sistem keamanan mereka, berharap data mereka tetap aman dengan firewall, padahal ini belum tentu benar. Semua orang telah diajari untuk memahami bahwa firewall adalah hal terbaik untuk mencegah peretas. Kami perlu memahami bahwa peretas saat ini berada dalam jangkauan data sensitif kami dan bahwa setiap pelanggaran keamanan dapat terjadi kapan saja. Adalah tanggung jawab kami untuk menjaga keamanan kami dengan segala cara yang memungkinkan.
Organisasi juga perlu mengetahui bahwa Zero Trust masih memerlukan upaya terus-menerus, seperti halnya protokol atau sistem TI atau keamanan lainnya, dan bahwa aspek-aspek tertentu dari Model Keamanan Zero Trust dapat mengembangkan lebih banyak tantangan daripada sistem protokol keamanan lainnya, menurut beberapa ahli. Karena kesulitan yang terkait dengan penggunaan Model Keamanan Zero Trust, beberapa perusahaan belum dapat sepenuhnya menerapkan model ini.
Kita harus menggunakan Model Zero Trust sebagai bagian wajib dari manajemen keamanan kita untuk membantu kemajuan protokol keamanan. Kita harus memikirkan Model Keamanan Tanpa Kepercayaan sebagai transformasi infrastruktur. Teknologi keamanan kami sudah ketinggalan zaman, dan dunia semakin modern dari hari ke hari. Tapi, Anda harus mengubah cara Anda menjaga keamanan sistem Anda. Anda mungkin ingin memikirkan keamanan di mana-mana; kita harus reaktif, jadi yang harus kita lakukan hanyalah memikirkan keamanan secara berbeda.
Dalam Model Zero Trust, akses hanya dapat diberikan setelah memeriksa semua kemungkinan yang terkait dengan bahaya, keuntungan, dan kerugian. Kita sekarang hidup di era di mana kita tidak dapat percaya bahwa hanya memiliki firewall di sistem akan membantu menyelamatkan kita dari peretas dan kejahatan dunia maya.
Kesimpulan
Kesimpulannya, Zero Trust harus menjadi aturan untuk mengatur akses ketat ke informasi atau data Anda. Model ini hanya didasarkan pada tidak mempercayai satu orang dengan data sensitif. Kita harus memiliki Model Keamanan Tanpa Kepercayaan di sistem kita sehingga kita aman dari peretasan. Untuk memiliki keamanan maksimum, kita harus menerapkan sistem keamanan Zero Trust di organisasi yang membutuhkan keamanan yang kuat untuk data mereka. Kita tidak bisa lagi hanya mempercayai firewall untuk melindungi kita dari kejahatan dunia maya, dan kita harus melakukan sesuatu untuk itu sendiri.
