Jumlah organisasi yang telah mengadopsi kerja jarak jauh (Work From Home atau WFH) telah meningkat pesat, dipicu oleh langkah-langkah untuk mencegah infeksi virus covid19. Bahkan jika diasumsikan bahwa itu akan bersifat sementara pada awalnya, semakin banyak perusahaan yang mempertimbangkan kembali sistem untuk operasi jangka panjang mengingat situasi masa depan yang tidak pasti dan sudut pandang reformasi gaya kerja.
Telework memiliki banyak manfaat seperti pengendalian infeksi dan peningkatan gaya kerja, tetapi ketika mempertimbangkan pengenalan dan operasi jangka panjang, hal pertama yang perlu dikhawatirkan adalah langkah-langkah keamanan. Salah satu faktor yang mengganggu system administrator adalah informasi dan data yang bersifat rahasia yang harus dilindungi perusahaan dari yang hanya bersifat in-house menjadi berada di berbagai tempat baik di dalam maupun di luar perusahaan.
Selanjutnya, karena faktor-faktor seperti pemanfaatan layanan cloud dan peningkatan komunikasi eksternal, batas-batas yang telah ditarik antara di dalam dan di luar perusahaan menjadi tidak jelas, dan arsitektur jaringan yang telah digunakan di masa lalu menjadi tidak jelas. ditinjau dan diimplementasikan sejauh ini. Banyak perusahaan dipaksa untuk meninjau langkah-langkah keamanan mereka.
Model Zero Trust menarik perhatian sebagai salah satu solusi untuk situasi seperti itu. Dalam artikel ini, kami akan memperkenalkan model Zero Trust, yang memiliki banyak manfaat saat memperkenalkan kerja jarak jauh, dari sudut pandang keamanan kerja jarak jauh. Kami berharap ini menjadi acuan untuk mewujudkan langkah-langkah keamanan yang cocok untuk era baru ketika telework menjadi standar.
Apa itu Model Zero Trust
Model Zero Trust adalah model yang terus-menerus memeriksa perangkat, pengguna, jaringan, dll., dan mengontrol akses ke setiap data dan sistem internal berdasarkan hasil pemeriksaan tersebut.
Model ini dibuat pada tahun 2010 oleh John Kindervag, seorang peneliti di Forrester Research saat itu. Ini berbeda dengan model tradisional yaitu “Model Pertahanan Perimeter”.
Model pertahanan perimeter melindungi data dan sistem internal yang ada di dalam perimeter dengan mendefinisikan perimeter dan melakukan tindakan pengamanan seperti memasang firewall atau IPS/IDS pada perimeter tersebut. Model Zero Trust, di sisi lain, tidak menentukan batas-batas di mana data atau sistem internal berada. Sebaliknya, berdasarkan gagasan “jangan pernah percaya dan mengonfirmasi”, kita dapat memverifikasi secara ketat orang atau suatu target yang ingin mengakses aset informasi, dan mengontrol dengan mengonfirmasi hak akses dan mengotorisasinya setiap saat.
Selain itu, model zero trust ini selanjutnya diwujudkan oleh Forrester Research sebagai “ZTX (Zero Trust eXtended)” pada tahun 2018. Di ZTX, tujuh persyaratan berikut didefinisikan sebagai elemen yang membentuk model zero trust.
- Network Security
- Tidak membedakan internal dan eksternal network
- Device Security
- Device selalu dipisahkan, dikontrol, dan diproteksi dari jaringan
- Identity Security
- Otentikasi user yang kuat (minimal 2FA) dan Kontrol akses yang strict
- Workload Security
- Memonitor keadaan environment onpremise atau pun cloud
- Data Security
- Data kontrol yang baik melalui klasifikasi dan enkripsi pada saat penyimpanan (data at rest) dan pengiriman (data on transit)
- Security Visualization and Analytic
- Visualisasi dan analisa data
- Securiy Operation and Automation
- Fitur-fitur keamanan dapat diotomatisasi dan diintegrasikan satu sama lain
Lingkungan kerja jarak jauh memiliki banyak bagian yang kompatibel dengan model zero trust ini, dan dengan menggabungkan solusi yang memenuhi persyaratan ini secara tepat, dimungkinkan untuk menerapkan langkah-langkah keamanan yang sesuai dengan lingkungan kerja jarak jauh. Kita akan membahas lebih lanjut di artikel berikutnya.