Artikel ini sebelumnya telah terbit di sini.
Mulailah membaca dan Anda akan menemukan banyak artikel dan perkiraan tentang kapan organisasi berencana membawa karyawan kembali ke kantor. Anda tidak akan disalahkan karena berpikir bahwa ada banyak pendapat ahli tentang masalah ini karena ada organisasi individu yang bergulat dengan pertanyaan itu.
Banyak, terutama perusahaan internasional, melaporkan berbagai kekhawatiran pekerja tentang perlindungan yang memadai dan pengembalian yang terlalu tergesa-gesa ke “keadaan normal lama”. Chief Financial Officer semakin berhati-hati tentang prospek mereka, dengan kurang dari 20% percaya perusahaan mereka dapat melanjutkan “bisnis seperti biasa” dalam waktu satu bulan jika krisis COVID-19 berakhir hari ini.
Dengan begitu banyak variasi dalam pandangan, tim teknologi informasi berjuang untuk mendapatkan pegangan apakah mereka harus bersiap untuk kembali ke kantor secara signifikan atau mempertahankan model hybrid permanen. Saat ini, fleksibilitas jaringan adalah yang paling tidak menjadi perhatian mereka. Kebutuhan keamanan khususnya harus bergeser dengan cepat untuk mengakomodasi skenario WFH, dan solusi keamanan tradisional memerlukan banyak pekerjaan berat untuk beralih di antara model bisnis yang berbeda. Sekarang, pimpinan TI dan timnya telah diberi tugas untuk membuat perencanaan untuk 12 hingga 24 bulan ke depan berdasarkan berbagai skenario potensi orang/kerja dari rumah (WFH), keseimbangan masing-masing tergantung pada geografi, kapasitas, publik infrastruktur, dan banyak variabel lainnya.
Variabel tersebut sangat penting untuk perencanaan tetapi menimbangnya — terutama sebagai serangkaian trade-off — adalah cara yang salah untuk berpikir tentang keamanan siber. Penyedia jaringan dan keamanan yang berpikiran maju, yang membantu mengelola segalanya mulai dari pengalaman pengguna pekerja yang terhubung dari remote hingga keamanan koneksi pekerja tersebut hingga aplikasi bisnis di cloud, harus dapat menawarkan keamanan untuk salah satu skenario ini, beradaptasi secara dinamis. saat persyaratan dan rencana berubah, memastikan skalabilitas untuk skenario apa pun yang diperlukan.
Ini bukan pertanyaan tentang “kami akan menjadi penyedia terbaik untuk pekerja remote” atau “kami akan menjadi penyedia terbaik saat pekerjaan pasti dilanjutkan dengan mayoritas karyawan di kantor atau di kampus.” Sebaliknya, penyedia harus dapat secara fleksibel, tetapi menangani semua skenario dengan aman. Penyedia paling cerdas sudah menggunakan periode bersejarah ini sebagai peluang untuk berinvestasi dalam inovasi, termasuk dalam teknologi canggih seperti jaringan area luas yang ditentukan perangkat lunak (SD-WAN) untuk tidak hanya mendukung kantor cabang tradisional, tetapi untuk mengaktifkan kantor pusat sebagai cabang baru. Kunci untuk melakukan investasi yang tepat adalah memikirkan keamanan dan jaringan sebagai solusi yang terkonvergensi, bukan sebagai elemen terpisah. Jadi, bagaimana ini tercapai?
Menyatukan Keamanan dan Jaringan untuk Mengaktifkan “Edge” Apa Pun pada Skala Apa Pun
Inovasi digital, kerja-dari-rumah, Internet of Things, dan tren makro lainnya telah memaksa hampir setiap organisasi untuk mendesain ulang jaringan mereka guna memberikan pengalaman pengguna yang lebih baik bagi karyawan dan pelanggan. Apa yang disebut perimeter jaringan, yang dulunya merupakan titik akses sempit di tepi jaringan, sekarang meluas ke seluruh infrastruktur TI dan di luar zona tepercaya tradisional. Ini memperkenalkan persyaratan baru di semua tepi yang membentuk jaringan baru — data center, WAN, jaringan area lokal (LAN), pekerja remote, dan akses cloud. Dan COVID-19 semakin menggarisbawahi perlunya rencana kesinambungan bisnis yang mencakup akses remote yang fleksibel, di mana saja, kapan saja, aman — dalam skala besar.
Keamanan siber itu dinamis dan selalu berubah. Namun penting untuk diingat bahwa ancaman keamanan tidak menjadi kurang canggih, atau semakin jarang. Berita utama pelanggaran keamanan di semua sektor bisnis dan pemerintah utama tidak berubah. Sementara lebih dari 30% serangan yang berhasil adalah hasil dari manipulasi psikologis, taktik baru difokuskan untuk menargetkan pekerja remote dan jaringan rumah mereka yang rentan. Orang-orang jahat baru menggantikan kelompok aktor ancaman lama, dan organisasi dirusak karena jaringan mereka — banyak dari mereka dipengaruhi oleh perubahan baru-baru ini untuk mengakomodasi pekerja remote — tidak tersegmentasi dengan benar. Ancaman orang dalam tetap menjadi vektor serangan besar. Dan sistem lama yang belum ditambal masih bertanggung jawab atas lebih dari setengah dari semua pelanggaran yang berhasil.
Banyak dari ini adalah hasil dari pembuatan jaringan yang sangat dinamis dan sangat fleksibel yang dirancang untuk beradaptasi dengan perubahan kebutuhan konektivitas, aplikasi, dan bandwidth secara real time. Tantangannya adalah bagaimana mengamankan jaringan yang memungkinkan siapa pun yang menggunakan perangkat apa pun untuk mengakses sumber daya apa pun dari lokasi mana pun. Jaringan yang digerakkan oleh keamanan — sebuah strategi yang menyatukan jaringan dan keamanan di seluruh lingkungan yang terhubung, dari inti, ke cabang dan pekerja remote, dan ke dalam cloud — memungkinkan organisasi untuk secara efektif melihat dan mempertahankan lingkungan yang sangat dinamis saat ini sambil mempertahankan pengalaman pengguna yang sangat baik untuk karyawan dan pelanggan, menjaganya tetap relevan, kompetitif, dan tangguh.
Dengan keamanan yang dijalin ke dalam intinya, jaringan dapat berevolusi, berkembang, dan beradaptasi dengan inovasi digital dengan mudah, dan melakukannya pada level komputasi generasi berikutnya — termasuk hyperscale, multi-cloud, 5G, dan tren cepat lainnya — yang dibutuhkan. Jaringan dan keamanan yang menyatu memungkinkan strategi keamanan yang sangat fleksibel dan adaptif, mendukung operasi di mana saja dengan menyediakan:
- Kemampuan untuk mengelola risiko eksternal dan internal untuk pengguna jaringan
- Kemampuan untuk memberikan keamanan yang fleksibel dan siap cloud untuk pengguna di luar jaringan
- Kemampuan untuk meningkatkan pengalaman pengguna secara keseluruhan sekaligus mengurangi biaya WAN
Tantangannya adalah bahwa untuk sebagian besar platform keamanan lama, menambahkan fungsi keamanan dan jaringan tambahan tidak mungkin dilakukan. Itu karena perangkat keras yang mendasarinya — sebagian besar dibuat menggunakan prosesor generik — sudah kelebihan pajak. Seperti industri lain, platform keamanan yang dirancang untuk bisnis saat ini memerlukan prosesor yang dibuat khusus (seperti GPU khusus yang digunakan untuk membuat grafik) untuk mempercepat fungsi keamanan dan jaringan yang penting. Tanpanya, karena ekspektasi kinerja meningkatkan keamanan kemungkinan besar akan menjadi penghambat daripada pendukung bisnis.
Jangan Terlalu Menggilir Apa yang Terjadi Saat Ini — Beradaptasi dengan Bekerja dari Mana Saja
Di saat-saat seperti ini, tim IT dan pimpinan perusahaan tergoda untuk mengikuti perkembangan minggu ini atau tren bulan depan. Namun, penyedia yang mengembangkan strategi jangka panjang untuk semua skenario — diperpanjang kerja-dari-rumah, kembali ke kantor, atau model hibrida dengan berbagai rasa — akan menjadi lebih kuat dari sebelumnya setelah pandemi.
Ajukan beberapa pertanyaan penting ke pertemuan berikutnya dengan penyedia teknologi Anda. Penyedia mana pun yang bernilai investasi Anda harus dapat memastikan kemampuan beradaptasi apa pun keadaan Anda, atau seberapa sering atau seberapa sering rencana Anda berubah, apakah budaya kantor akan segera kembali, atau mayoritas bekerja dari rumah sudah diantisipasi. Atau kombinasi apa pun di antaranya.
Keamanan dapat diterapkan di mana saja, dan di tepi konektivitas apa pun. Sebagian besar penyedia tidak dapat memenuhi kebutuhan itu — bukan batasan skenario lokasi kerja. Temukan yang bisa.
Cari tahu bagaimana Bahan Keamanan Fortinet memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital organisasi dari IoT hingga edge, inti jaringan, dan multi-cloud.