26 Perangkat Terhubung Per Orang tahun 2020 Mengubah Persamaan Keamanan: Bagaimana Cara Memastikan Jaringan Anda Telah Siap

Nampaknya kita akan mendengar tentang Internet of Things (IOT) dan tantangan keamanan yang berkaitan dengan hal tersebut di mana-mana saat ini…

Walaupun tidak ada yang menyangkal bahwa konektivitas berbasis IP menjadi semakin luas, ini bukan hal yang secara fundamental baru. Hal yang baru adalah bahwa khalayak sasarannya berubah dan konektivitas menjadi jauh lebih pribadi. Konektivitas tidak lagi terbatas pada konsumen teknologi kelas atas (jam tangan dan drone), melainkan muncul di hampir segala macam hal – dari mainan anak-anak sampai dengan peralatan dapur (ya lagi) dan perangkat media. Pembeli produk-produk baru yang dilengkapi teknologi tentunya bukan ahli keamanan, dan bahkan jarang sadar keamanan. Sebaliknya, persyaratan pembelian utama mereka adalah kemudahan dalam penggunaan.

Personalisasi teknologi bukan hal yang baru. Ini telah berlangsung selama beberapa dekade. Bagi kita yang sudah lama bergerak di industri ini, kejadian nyata pertama dari personalisasi teknologi adalah munculnya Personal Computer (PC) yang mendukung Local Area Network, yang berarti masa pertengahan dekade 80-an. Hal ini memungkinkan lebih banyak karyawan untuk mendapatkan akses ke data perusahaan dengan lebih cepat dan lebih mudah, dan untuk membuat penggunaan dan penyajian data milik mereka sendiri (spreadsheet, word processor, dll.). Hal tersebut segera mencakup akses ke data perusahaan yang paling penting: informasi yang tersimpan di komputer mainframe yang sebelumnya memiliki akses sangat terbatas.

Dengan munculnya beberapa generasi LAN dan Personal Computing yang pertama, keamanan bukanlah hal yang terlalu dipikirkan. Keamanan baru benar-benar menjadi perhatian hanya ketika kita mulai menghubungkan LAN tersebut ke aset penting perusahaan (data pada mainframe dan sistem Un*X), serta pelanggan, baik melalui koneksi khusus atau melalui internet yang baru mulai digunakan. Sayangnya, pada saat berbagai akses mencapai massa kritis, sudah terlambat untuk mengintegrasikan keamanan langsung ke dalam teknologi ini. Sebaliknya, kami mulai menempelkan hal-hal lain kepadanya: gateway koneksi menjadi filter paket dasar, kami menerapkan metode identifikasi tambahan, dan memasukkan tingkat otorisasi ad hoc. Akhirnya, strategi ini menjadi berbagai set teknologi keamanan yang berbeda, yang sangat bervariasi, dan berlaku secara khusus yang dikenal dan dicintai kita semua saat ini.

Satu keuntungan yang ditemukan adalah bahwa skala solusi ini relatif mudah dikelola. Ada satu, mungkin dua perangkat endpoint per karyawan. Kami juga hanya memiliki satu atau mungkin dua Sistem Operasi untuk ditangani, masing-masing dengan siklus peluncuran peningkatan dan patch yang relatif panjang. Kemudian datang nirkabel dan tantangan BYOD (penggunaan perangkat pribadi masing-masing), yang masih menjadi tantangan bagi sebuah industri untuk menanganinya secara efektif, dan semuanya mulai berubah. Gartner sekarang memprediksi bahwa pada tahun 2020, masing-masing orang akan memiliki 26 perangkat yang terhubung yang mengumpulkan, mengirim, dan kadang-kadang bahkan berkorelasi dengan suatu bentuk data.

Berbeda dengan tahap personalisasi teknologi sebelumnya, munculnya IOT membawa segunung tantangan tambahan. Sekarang ada ribuan vendor yang menerapkan ribuan kombinasi yang unik dari perangkat lunak, dan menerapkan puluhan teknologi (WiFi, Bluetooth, NFC, ZigBee, RFID), pada miliaran perangkat baru. Di AS saja kita melihat hampir 8,7 miliar perangkat IP-enabled pada tahun 2020. Di negara lain, yang lebih ramah teknologi, jumlahnya lebih besar. Dan hampir semua implementasi ini bergantung pada komponen perangkat lunak gratis yang beroperasi pada berbagai perangkat pintar yang jumlah jenisnya terus bertambah, dan/atau berada dalam suatu bentuk di cloud. Dan tentu saja, sifat di pasar ini yang sangat kompetitif mengenai harga (pasar primer adalah konsumen dan bukan perusahaan) berarti bahwa pengembang akan membatasi investasi waktu dan uang mereka untuk keamanan.

Untuk perusahaan, semua ini berarti risiko keamanan yang terkait dengan era baru personalisasi teknologi bersifat signifikan dan juga tidak terencana. Mayoritas perangkat IOT ini tidak akan menjadi bagian dari penggunaan korporat; itu tidak akan benar-benar menjadi pribadi, bukan? Karyawan hanya akan membawa perangkatnya dari rumah, menyelaraskannya ke Perangkat Pintar mereka, terhubung ke jaringan WiFi perusahaan, dan kemudian menghubungkan ke layanan berbasis cloud yang tersebar di seluruh jaringan perusahaan. Atau tergantung pada perangkat IOT yang dimiliki, bahkan mereka dapat meninggalkannya di rumah, tetapi masih memiliki perangkat lunak sinkronisasi yang diinstal pada perangkat pintar mereka.

Bahkan yang lebih menantang, pendekatan tradisional dari menempelkan solusi keamanan ke perangkat yang secara inheren tidak aman sebagaimana yang kita lakukan pada tahun 1980-an ‘ dan yang masih kita lakukan dengan klien MDM pada smartphone dan tablet ‘ bukanlah pilihan bagi banyak perangkat ini. perangkat IOT, misalnya, tanpa kepala. Mereka tidak menggunakan patch, dan Anda tidak dapat menginstal klien pada mereka. Sebaliknya, kita perlu mengembangkan dan mengadopsi strategi keamanan yang sangat berbeda dari pendekatan yang telah kami gunakan.

Munculnya IOT, dan implikasi keamanan yang signifikan, mungkin akhirnya menjadi evolusi teknologi yang mengangkat dari keamanan dari sekadar tambalan pada jaringan yang merupakan teknologi yang ditambahkan menjadi bagian yang integral, gigih, dan maha hadir dalam jaringan. Kami lebih memerlukan jaringan yang dipercaya dan diamankan, dibandingkan dengan jaringan ditambah keamanan. Kita perlu membuat domain keamanan yang lebih kecil untuk membatasi ruang lingkup dan paparan dari perangkat yang tereksploitasi. Dan respon yang diperlukan terhadap kompleksitas adalah kesederhanaan, bukan penambahan perangkat tujuan tunggal tanpa henti untuk keamanan kami. IOT, misalnya, membutuhkan jasa inspeksi keamanan ekonomis pada titik koneksi yang sebenarnya untuk setiap perangkat, dan bukan upaya untuk menyalurkan semua lalu lintas melalui sejumlah kecil sistem yang biasanya terlalu dibebani yang sulit untuk dipertahankan dan ditingkatkan, mengingat harapan bahwa konektifitas selalu tersedia, tidak pernah mati.

Jadi, apa yang kita lakukan selanjutnya? Berikut adalah empat hal yang perlu dipertimbangkan ketika membua rencana untuk badai data dan perangkat yang menghantam jaringan Anda.

1. Kendalikan akses jaringan. Sebagian besar perangkat IOT baru tanpa kepala, yang berarti bahwa Anda tidak dapat menambal mereka, memperbarui mereka, atau menambahkan klien keamanan kepada mereka. Jadi, Anda perlu menyingkirkan perangkat serta lalu lintas yang berisiko tinggi, disusupi, atau tidak sah sebelum Anda membiarkan mereka masuk jaringan Anda.

2. Asumsikan bahwa Anda akan disusup. Jika Anda tahu seorang penyerang bisa melewati pertahanan perimeter Anda, hal berbeda apa yang akan Anda lakukan? Kebanyakan organisasi menghabiskan sebagian besar anggaran keamanan mereka untuk membangun pintu depan yang lebih baik. Sumber daya tersebut harus dialihkan untuk secara aktif memantau jaringan Anda dan mengidentifikasi perilaku anomali dalam perimeter Anda.

3. Segmentasikan jaringan Anda secara cerdas. Serangan yang menyebabkan kerusakan paling berat berasal dari orang-orang yang dapat bergerak bebas di dalam lingkungan Anda setelah mereka berhasil melewati perimeter keamanan. Segmentasi internal yang aman memastikan bahwa penyusupan terbatas pada area kecil dari jaringan Anda, dan upaya yang tidak sah untuk bergerak secara lateral dapat dideteksi. Hal ini juga memungkinkan Anda untuk dengan cepat mengidentifikasi perangkat yang terinfeksi untuk karantina dan remediasi.

4. Jawaban untuk kompleksitas adalah kesederhanaan. Kecuali Anda memiliki staf TI dan anggaran yang tidak terbatas, Anda tidak bisa terus menggunakan solusi keamanan yang menanggapi masalah satu persatu untuk dikelola dan dipelihara. Anda perlu alat yang secara dinamis dapat diperluas, yang dapat ditetapkan dengan mudah, dan yang bekerja sama sebagai bagian dari rangkaian keamanan kooperatif untuk berbagi intelijen mengenai ancaman dari seluruh lingkungan Anda yang didistribusikan, dan mengoordinasikan respon terhadap ancaman tersebut.

Kita semua perlu memahami bahwa kita berada pada titik kritis dalam transisi kita menjadi ekonomi digital, dan kegagalan untuk memikirkan kembali bagaimana semestinya keamanan di dunia baru ini akan memiliki konsekuensi yang lebih jauh.

Tentang Fortinet

Fortinet (NASDAQ: FTNT) mengamankan perusahaan, penyedia layanan, dan organisasi pemerintah terbesar di seluruh dunia. Fortinet memberdayakan para pelanggan dengan perlindungan cerdas, tanpa batas di seluruh permukaan serangan yang berkembang dan dengan daya untuk terus menerus meningkatkan persyaratan kinerja jaringan tanpa batas – saat ini dan di masa mendatang. Hanya arsitektur Security Fabric Fortinet yang dapat memberikan keamanan tanpa kompromi untuk mengatasi tantangan keamanan yang paling penting, baik dalam lingkungan jaringan, aplikasi, cloud atau mobile. Lebih dari 280.000 pelanggan di seluruh dunia mempercayai Fortinet untuk melindungi bisnis mereka. Pelajari lebih lanjut di http://www.fortinet.com, Fortinet Blog, atau FortiGuard Labs.

Kontak Media

Magdalena Sola Gracia
Beyond Communication
+62-812 89 5000 78
solagracia@gobeyond.id