Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara mengaktifkan pekerjaan jarak jauh yang aman menggunakan prinsip-prinsip Zero Trust, sebagai bagian dari Microsoft [model adopsi keamanan](security-adoption-model.md).
Skenario bisnis ini membantu Anda mencapai hasil berikut:
Memungkinkan orang untuk melakukan pekerjaan mereka dengan aman dari mana saja.
Sebagai pemimpin bisnis, Anda harus memastikan bahwa karyawan dapat dengan aman mengakses sistem, data, dan aplikasi yang mereka butuhkan untuk bekerja dari lokasi mana pun. Pekerjaan jarak jauh memperluas permukaan serangan dengan beroperasi di luar batas jaringan tradisional, meningkatkan paparan serangan berbasis identitas, perangkat yang disusupi, dan akses yang tidak sah.
Hasil utama untuk mengaktifkan pekerjaan jarak jauh yang aman adalah memastikan bahwa karyawan dapat mengakses sumber daya organisasi dengan aman tanpa meningkatkan risiko akses atau gangguan yang tidak sah. Ini memerlukan verifikasi pengguna, perangkat, dan kondisi akses yang konsisten untuk memastikan bahwa hanya akses tepercaya yang diizinkan.
Skenario ini berfokus pada pembentukan akses yang aman dan konsisten ke aplikasi dan data di seluruh lingkungan jarak jauh dan hibrid, memastikan bahwa karyawan dapat bekerja secara produktif sementara sumber daya organisasi tetap terlindungi dan diatur.
Ini memungkinkan karyawan untuk bekerja dari mana saja sambil mengurangi risiko paparan data, gangguan operasional, dan akses yang tidak sah.
Cara kerja panduan ini
Artikel ini adalah bagian dari model adopsi terstruktur yang menghubungkan strategi keamanan ke implementasi:
Mulailah dengan skenario bisnis seperti ini untuk menentukan hasil yang ingin Anda capai.
Mengidentifikasi disiplin keamanan yang berlaku untuk skenario ini.
Gunakan disiplin ilmu tersebut untuk menentukan strategi, arsitektur, proses, dan kontrol yang diperlukan untuk skenario. Bekerja melalui setiap disiplin ilmu untuk memahami apa yang perlu direncanakan, dirancang, dan diterapkan di seluruh organisasi.
Gunakan solusi technical untuk menerapkan persyaratan tersebut menggunakan teknologi Microsoft, menerapkan kontrol di seluruh pilar technology seperti identitas, titik akhir, dan data.
Pendekatan ini memastikan bahwa pengguna dapat bekerja dari mana saja sementara akses ke sumber daya organisasi terus diverifikasi dan dilindungi, mengurangi risiko tanpa membatasi produktivitas.
Mengapa pekerjaan jarak jauh hibrid memerlukan pendekatan baru
Pekerjaan jarak jauh adalah pengaktif bisnis yang kuat, tetapi juga memperkenalkan risiko keamanan baru dan diperluas. Untuk mengelola risiko ini sambil membuka kunci nilai bisnis, organisasi harus mengambil pendekatan modern yang berfokus pada identitas untuk keamanan yang melindungi pengguna, perangkat, aplikasi, dan data di mana pun akses terjadi. Untuk berhasil, organisasi harus:
- Modernisasi keamanan tradisional: Keamanan berbasis perimeter tradisional memblokir produktivitas dan tidak efektif untuk lingkungan kerja jarak jauh dan hibrid. Organisasi harus memastikan bahwa pengguna, perangkat, aplikasi, dan data dilindungi terlepas dari di mana atau bagaimana mereka diakses.
- Akses pengguna yang aman: Gunakan autentikasi multifaktor (MFA), kebijakan Akses Bersyarat, dan pemeriksaan kepatuhan perangkat untuk memastikan hanya pengguna yang berwenang dan perangkat sehat yang dapat mengakses sumber daya perusahaan.
- Memberdayakn tenaga kerja: Memberikan fleksibilitas kepada karyawan untuk bekerja secara produktif dari rumah, kantor, atau di mana saja tanpa mengurangi keamanan, meningkatkan kepuasan dan retensi.
Skenario ini bersifat dasar bagi organisasi modern yang berusaha mendukung pekerjaan terdistribusi sambil menjaga keamanan dan ketahanan operasional yang kuat.
Nilai bisnis
Nilai pekerjaan jarak jauh yang aman bervariasi menurut peran, tetapi menguntungkan seluruh organisasi.
| Peran | Nilai |
|---|---|
| Kepemimpinan bisnis | Pekerjaan jarak jauh yang aman memungkinkan kelangsungan dan ketahanan bisnis dengan memungkinkan karyawan bekerja secara produktif dari lokasi mana pun tanpa meningkatkan risiko keamanan atau kepatuhan. Dengan beralih dari keamanan berbasis perimeter ke model Zero Trust yang berpusat pada identitas dan data, organisasi mengurangi kemungkinan pelanggaran data dan pelanggaran peraturan sambil menjaga kelincahan selama gangguan. Pendekatan ini mendukung fleksibilitas tenaga kerja, melindungi reputasi organisasi, dan memungkinkan ekspansi tanpa batasan geografis. |
| Peran teknologi | Pekerjaan jarak jauh yang aman menyediakan kerangka kerja terpusat yang dapat diskalakan untuk mengelola dan melindungi lingkungan terdistribusi. Kontrol berbasis identitas, perangkat, dan aplikasi meningkatkan visibilitas di seluruh pengguna dan titik akhir, sementara penegakan kebijakan otomatis mengurangi overhead operasional. Manajemen dan otomatisasi terpusat menyederhanakan kontrol akses, mempercepat respons dan pemulihan insiden, dan memungkinkan tim TI mendukung pekerjaan jarak jauh dengan andal tanpa meningkatkan kompleksitas atau risiko operasional. |
| Peran keamanan | Pekerjaan jarak jauh yang aman memungkinkan tim keamanan untuk memodernisasi arsitektur dan operasi menggunakan prinsip Zero Trust, memungkinkan kelincahan bisnis sambil meningkatkan visibilitas ke dalam risiko dan ancaman. Telemetri identitas, perangkat, dan aplikasi yang komprehensif memberikan wawasan yang dapat ditindakkan di luar data jaringan tradisional. Kontrol yang berpusat pada aset dan data melindungi informasi sensitif di semua lokasi, mengurangi kemungkinan pelanggaran dan pelanggaran peraturan melalui verifikasi identitas yang kuat, validasi kesehatan perangkat, dan penegakan akses kontekstual. |
Menyelaraskan disiplin keamanan
Disiplin keamanan mewakili area akuntabilitas terstruktur yang diperlukan untuk memberikan skenario bisnis ini.
- Disiplin perencanaan dan pengawasan menentukan strategi, tata kelola, dan koordinasi lintas organisasi yang diperlukan.
- Disiplin strategi teknis menentukan kemampuan arsitektur, operasional, dan kontrol yang diperlukan.
- Disiplin operasional memastikan bahwa kontrol keamanan tetap efektif dari waktu ke waktu melalui pemantauan, respons, dan peningkatan berkelanjutan. Mereka mendeteksi penyalahgunaan, menanggapi ancaman, dan mendorong peningkatan postur keamanan yang sedang berlangsung.
Disiplin perencanaan dan pengawasan
| Discipline | Action |
|---|---|
| Strategi, Integrasi, dan Tata Kelola | Tentukan tujuan bisnis dan keamanan yang jelas untuk pekerjaan jarak jauh yang aman, selaras dengan prioritas organisasi dan toleransi risiko. Pastikan keselarasan lintas fungsi di seluruh unit TI, keamanan, SDM, dan bisnis. Bersama-sama menentukan tujuan terukur, kriteria keberhasilan, dan proses lintas tim untuk memandu implementasi dan kematangan. Tetapkan struktur tata kelola untuk mengawasi penegakan kebijakan, kepatuhan, dan pengambilan keputusan di seluruh siklus hidup kerja jarak jauh. |
| Arsitektur Keamanan | Pastikan organisasi memiliki arsitektur end-to-end yang memungkinkan dan mengamankan pekerjaan jarak jauh (akses dan identitas). Pastikan kemampuan respons dan pemulihan diperbarui (Operasi Keamanan). Pastikan data dilindungi dengan tepat (Keamanan Data), dan banyak lagi. Pastikan semua komponen dapat dioperasikan, dapat diskalakan, dan dapat disesuaikan untuk meningkatkan ancaman dan kebutuhan bisnis. |
Disiplin strategi teknis
| Discipline | Action |
|---|---|
| Terapkan autentikasi kuat (MFA), manajemen identitas terpusat, dan kebijakan Akses Bersyarat untuk memverifikasi pengguna dan perangkat sebelum memberikan akses. Pastikan hak akses seminimal mungkin dan akses just-in-time untuk peran sensitif. Akses aman ke aplikasi melalui autentikasi modern, kontrol sesi, dan perlindungan runtime. Pastikan aplikasi di-onboard ke platform identitas dan dipantau untuk perilaku anomali. |
|
| Keamanan Data | Mengklasifikasikan dan melindungi data sensitif menggunakan enkripsi, pelabelan, dan pencegahan kehilangan data. Pastikan data tetap aman di seluruh perangkat, lokasi, dan aplikasi, dengan kontrol akses persisten. |
| Keamanan infrastruktur | Infrastruktur cloud dan lokal yang aman dengan segmentasi, enkripsi, dan pemantauan berkelanjutan. Terapkan kontrol Zero Trust ke semua jalur jaringan dan antarmuka administratif. |
| Pastikan bahwa standar pengembangan memerlukan penggunaan protokol autentikasi modern untuk menghapus kebutuhan akan retrofitting keamanan ke protokol dan mekanisme yang lebih lama. | |
| Keamanan OT dan IoT | Pertimbangkan dengan cermat kebutuhan bisnis untuk mengakses sistem ini dari jarak jauh versus potensi risiko keamanan solusi akses jarak jauh saat ini dan potensi peningkatannya. |
| Keamanan aplikasi | Akses aman ke aplikasi melalui autentikasi modern, kontrol sesi, dan perlindungan runtime. Pastikan aplikasi di-onboard ke platform identitas dan dipantau untuk perilaku anomali. |
Disiplin Operasi
| Discipline | Action |
|---|---|
| SecOps | Terus memantau perangkat jarak jauh, identitas, dan aplikasi tanpa firewall tradisional dan telemetri deteksi atau sistem pencegahan intrusi jaringan (IDS/IPS). Perbarui otomatisasi, panduan respons insiden, dan proses pencarian ancaman agar memanfaatkan kemampuan deteksi dan respons yang diperluas (XDR). |
| Manajemen postur keamanan | Pantau kerentanan perangkat lunak, konfigurasi keamanan, dan praktik operasional di seluruh lingkungan. Gunakan alat seperti Microsoft Security Exposure Management dan Secure Score untuk melacak kemajuan dan kepatuhan, mengatasi kesenjangan, dan memastikan keselarasan dengan prinsip Zero Trust. |
Pilar teknologi yang diperlukan
Pilar teknologi mewakili kemampuan keamanan Microsoft inti yang mendukung skenario bisnis ini.
| Pilar teknologi | Microsoft Entra | Microsoft Intune |
|---|---|---|
| Pilar silang | Memberlakukan keputusan akses menggunakan identitas, autentikasi, dan sinyal risiko di semua pilar teknologi. | Menyediakan sinyal kepatuhan dan keamanan perangkat yang digunakan untuk menegakkan keputusan akses di semua pilar teknologi. |
| Identitas | Mengelola identitas, autentikasi, dan perlindungan identitas, termasuk deteksi risiko dan evaluasi kebijakan Conditional Access. | Terintegrasi dengan Microsoft Entra untuk memastikan hanya pengguna terautentikasi yang dapat mendaftar dan mengelola perangkat. |
| Titik Akhir | Mengevaluasi status perangkat melalui Akses Bersyarkat dan memberlakukan kebijakan akses berdasarkan kepercayaan dan risiko perangkat. | Mengonfigurasi, mengamankan, dan memantau perangkat di seluruh platform, memberlakukan garis besar kepatuhan dan keamanan. |
| Networks | Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra adalah teknologi Security Service Edge (SSE) yang menyatukan kontrol akses jaringan, identitas, dan titik akhir sehingga Anda dapat mengamankan akses ke aplikasi atau sumber daya apa pun, dari mana saja. | Memungkinkan kontrol akses jaringan melalui kebijakan kepatuhan dan berintegrasi dengan Microsoft Entra untuk keputusan Akses Bersyarat yang mempertimbangkan konteks jaringan. Microsoft Tunnel for Mobile memastikan akses hak istimewa terkecil yang aman ke aplikasi internal dari mana saja. |
| Aplikasi | Akses Bersyarat Microsoft Entra melindungi aplikasi dengan memberlakukan kontrol akses dan kebijakan perlindungan aplikasi. Conditional Access App Control terintegrasi dengan Microsoft Defender for Cloud Apps untuk memantau dan mengendalikan sesi pengguna secara real time. | Memberlakukan manajemen aplikasi seluler (MAM) dan kebijakan perlindungan aplikasi untuk mengamankan penggunaan aplikasi pada perangkat. |
| Data | Akses Bersyarat Microsoft Entra bekerja dengan label sensitivitas untuk menerapkan persyaratan akses berdasarkan klasifikasi data, membantu memastikan bahwa hanya pengguna yang berwenang pada perangkat yang mematuhi yang dapat mengakses konten sensitif. | Menerapkan kebijakan perlindungan data seperti enkripsi, pencegahan kehilangan data, dan penghapusan selektif pada perangkat terkelola. |
| Prasarana | Microsoft Entra Workload ID membantu mengamankan aplikasi, perwakilan layanan, dan identitas terkelola yang digunakan untuk mengakses aplikasi dan infrastruktur Anda. | Memperluas kebijakan manajemen dan keamanan ke PC cloud, desktop virtual, dan titik akhir hibrid. |
| AI | ID Microsoft Entra Agent memperluas kemampuan keamanan komprehensif Microsoft Entra ke agen, memungkinkan organisasi untuk membangun, menemukan, mengatur, dan melindungi identitas agen. | Microsoft Intune menerapkan wawasan berbasis AI melalui analitik titik akhir untuk secara proaktif mengidentifikasi masalah kesehatan perangkat, mengoptimalkan pengalaman pengguna, dan merekomendasikan peningkatan keamanan. |
Langkah berikutnya
Pelajari cara menerapkan pekerjaan jarak jauh yang aman untuk merancang arsitektur akses istimewa.