Menentukan identitas sebagai perimeter keamanan utama

  • 3 menit

Kolaborasi digital telah berubah. Karyawan dan mitra Anda sekarang perlu berkolaborasi dan mengakses sumber daya organisasi dari mana saja, di perangkat apa pun, dan tanpa memengaruhi produktivitas mereka. Ada juga percepatan dalam jumlah orang yang bekerja dari rumah.

Keamanan perusahaan perlu beradaptasi dengan realitas baru ini. Perimeter keamanan tidak lagi dapat dilihat sebagai jaringan lokal. Sekarang meluas ke:

  • Aplikasi SaaS untuk beban kerja penting bisnis yang mungkin dihosting di luar jaringan perusahaan.
  • Perangkat pribadi yang digunakan karyawan untuk mengakses sumber daya perusahaan (BYOD, atau bring your own device) saat bekerja dari rumah.
  • Perangkat tidak terkelola yang digunakan oleh mitra atau pelanggan saat berinteraksi dengan data perusahaan atau berkolaborasi dengan karyawan
  • Internet of Things, disebut sebagai perangkat IoT, diinstal di seluruh jaringan perusahaan Anda dan di dalam lokasi pelanggan.

Model keamanan berbasis perimeter tradisional tidak lagi cukup. Identitas telah menjadi perimeter keamanan baru yang memungkinkan organisasi untuk mengamankan aset mereka.

Tapi apa yang kami maksud dengan identitas? Identitas adalah serangkaian hal yang mendefinisikan atau mencirikan seseorang atau sesuatu. Misalnya, identitas seseorang mencakup informasi yang mereka gunakan untuk mengautentikasi diri mereka sendiri, seperti nama pengguna dan kata sandi mereka serta tingkat otorisasi mereka.

Identitas dapat dikaitkan dengan pengguna, aplikasi, perangkat, atau sesuatu yang lain.

Diagram showing identity as the new security perimeter

Empat pilar infrastruktur identitas

Identitas adalah konsep yang mencakup seluruh lingkungan, sehingga organisasi perlu memikirkannya secara luas. Ada kumpulan proses, teknologi, dan kebijakan untuk mengelola identitas digital dan mengontrol bagaimana mereka digunakan untuk mengakses sumber daya. Ini dapat diatur ke dalam empat pilar dasar identitas yang harus dipertimbangkan organisasi saat membuat infrastruktur identitas.

  • Administrasi. Administrasi adalah tentang pembuatan dan pengelolaan/pengaturan identitas untuk pengguna, perangkat, dan layanan. Sebagai administrator, Anda mengelola bagaimana dan dalam keadaan apa karakteristik identitas dapat berubah (dibuat, diperbarui, dihapus).
  • Autentikasi. Empat pilar autentikasi memberi tahu seberapa banyak yang perlu diketahui oleh sistem TI tentang identitas untuk memiliki bukti yang cukup bahwa mereka benar-benar siapa yang mereka katakan. Ini melibatkan tindakan menantang pihak untuk informasi masuk yang sah.
  • Otorisasi. Pilar otorisasi adalah tentang memproses data identitas yang masuk untuk menentukan tingkat akses yang dimiliki orang atau layanan yang diautentikasi dalam aplikasi atau layanan yang ingin diaksesnya.
  • Pengauditan. Pilar pengauditan adalah tentang melacak siapa yang melakukan apa, kapan, di mana, dan bagaimana. Pengauditan meliputi pelaporan mendalam, peringatan, dan tata kelola identitas.

Mengatasi masing-masing dari empat pilar ini adalah kunci untuk solusi kontrol akses dan identitas yang komprehensif dan kuat.