Menghubungkan Orang, Browser Web, dan Keamanan
Browser web telah berkembang pesat dalam beberapa tahun terakhir, menjadikannya salah satu alat yang paling banyak digunakan untuk bekerja saat ini. Namun, seiring organisasi mengadopsi model kerja hybrid dan operasi berbasis cloud, mengamankan alat kerja ini menjadi tantangan. Infrastruktur keamanan tidak berkembang secepat browser, membuatnya rentan terhadap serangan dunia maya. Mengingat browser adalah pintu utama untuk mengakses internet, kelalaian dalam keamanan dapat membuka peluang besar bagi kebocoran data dan gangguan operasional yang signifikan. Memahami risiko dan menerapkan langkah-langkah keamanan yang kuat sangat penting untuk melindungi pekerjaan yang kita lakukan saat ini.
Titik Kritis Penggunaan Aplikasi Web
Meskipun sekitar 85-100% dari rata-rata hari kerja terjadi di dalam browser web, banyak perusahaan yang kekurangan keamanan yang diperlukan untuk mengatasi ancaman yang dapat muncul dari sana. Survei terbaru dari Palo Alto Networks menemukan bahwa 95% responden mengalami serangan berbasis browser dalam setahun terakhir, termasuk pengambilalihan akun dan ekstensi berbahaya. Masalah ini sangat mengkhawatirkan mengingat bisnis saat ini menggunakan rata-rata sekitar 370 aplikasi web dan SaaS, dengan peningkatan penggunaan aplikasi sebesar 50% yang diperkirakan akan terjadi dalam dua tahun ke depan. Bisa tebak bagaimana aplikasi kerja ini diakses? Browser web konsumen yang rentan.
Dampak dari masuknya browser dan aplikasi rentan ke dalam perusahaan sangat besar, termasuk kerugian finansial dan kerusakan reputasi. Misalnya, pengambilalihan akun dapat menyebabkan akses tidak sah ke informasi sensitif, memungkinkan penyerang mencuri data dari organisasi maupun pelanggan. Ekstensi browser berbahaya dapat memperkenalkan malware, mengekstrak data, atau membuat pintu belakang untuk serangan di masa depan. Kebocoran data dapat menyebabkan denda regulasi, penurunan kepercayaan pelanggan, dan biaya besar terkait perbaikan dan pemulihan.
Seiring ancaman ini semakin canggih, potensi kerusakan pada bisnis meningkat, yang mengharuskan langkah-langkah keamanan yang lebih kompleks dan komprehensif. Untuk menangani ancaman ini dengan benar, sangat penting untuk mengambil pendekatan proaktif, memastikan masalah potensial ditangani sebelum jaringan terganggu.
Tantangan yang Dihadapi dengan Perangkat Pribadi
Peralihan ke model kerja hybrid telah menyebabkan penggunaan perangkat pribadi secara luas untuk mengakses aplikasi perusahaan. Hampir 90% organisasi memungkinkan karyawan mengakses aplikasi dan data perusahaan dari perangkat mereka tanpa mempertimbangkan implikasi secara aktif. Perangkat pribadi ini sering kali tidak memiliki kontrol keamanan ketat yang ada pada perangkat perusahaan, menjadikannya target yang menarik bagi serangan dunia maya. Lebih dari 80% serangan ransomware yang berhasil berasal dari perangkat yang tidak dikelola ini.
Tradisionalnya, jawabannya adalah dengan memaksa penerapan infrastruktur desktop virtual (VDI) untuk para pekerja ini – atau menghilangkan masalah dengan mengirimkan laptop perusahaan yang dikelola ke setiap karyawan dan kontraktor di seluruh dunia. Kedua solusi ini bisa mahal dan sulit dikelola bahkan oleh organisasi kecil – apalagi yang besar. Laptop yang dikelola, khususnya, sering kali memerlukan waktu orientasi yang lama, serta kesulitan saat proses keluar ketika organisasi perlu mengambil laptop tersebut. Kedua solusi ini mengorbankan pengalaman pengguna dan membiarkan organisasi berada dalam risiko, karena mereka tidak mendukung akses dengan hak akses minimum.
Solusi yang lebih efektif untuk menangani perangkat yang tidak dikelola melibatkan penerapan kerangka kerja Secure Access Service Edge (SASE). Ini meningkatkan keamanan dengan memastikan akses jarak jauh yang aman ke data dan aplikasi sensitif, melindungi jaringan organisasi dari akses yang tidak sah. Untuk mengatasi masalah keamanan dengan pekerjaan berbasis web secara langsung, browser perusahaan yang mendukung SASE memungkinkan deteksi dan pencegahan ancaman secara real-time. Ini juga memperluas keamanan SASE ke perangkat yang tidak dikelola. Intelijen ancaman tingkat lanjut dan algoritma pembelajaran mesin mendeteksi anomali, percakapan phishing, unggahan dan unduhan file berbahaya, serta kebocoran data.
Serangan Phishing dan Kerentanannya pada Organisasi
Phishing tetap menjadi ancaman yang meresahkan bagi tenaga kerja saat ini, dengan insiden yang mempengaruhi 94% organisasi dalam setahun terakhir, meskipun sudah banyak solusi anti-phishing yang ada. Meningkatkan pertahanan terhadap ancaman ini sangat penting untuk melindungi data sensitif dan memastikan ketahanan organisasi.
Organisasi membutuhkan alat untuk mencegah akses ke domain berbahaya, URL yang tidak aman, dan situs phishing. Situs berbahaya harus diidentifikasi dan diblokir atau dibuka dalam mode hanya-baca untuk memastikan karyawan tidak terjebak. Dan karena setiap serangan phishing melibatkan browser sebagai lokasi dengan risiko mengakses halaman berbahaya, memilih browser perusahaan yang mampu berinteraksi secara langsung dengan pengguna dan memperingatkan mereka tentang potensi phishing menawarkan solusi efektif lainnya. Selain itu, alat yang memungkinkan visibilitas TI ke dalam penggunaan situs web yang tidak disetujui, perangkat lunak yang tidak disetujui, atau aplikasi pribadi karyawan juga penting dalam melindungi dari risiko.
Melihat Gambar yang Lebih Besar
Secara keseluruhan, pelatihan keamanan siber yang berkelanjutan untuk semua karyawan bersama dengan langkah-langkah keamanan yang kuat, seperti SASE, menciptakan strategi pertahanan yang komprehensif yang tidak hanya melindungi aset perusahaan tetapi juga membina tenaga kerja yang waspada dan terinformasi. Dengan menekankan bahwa “setiap orang dapat berperan” dalam menjaga keamanan siber, organisasi memberdayakan staf mereka untuk mengambil peran aktif dalam melindungi informasi sensitif dan berkontribusi pada sikap keamanan yang lebih tangguh. Kolaborasi ini meningkatkan kesadaran individu dan memperkuat pertahanan organisasi terhadap ancaman dunia maya.
Arsitektur Zero Trust sangat penting dalam lanskap keamanan siber saat ini. Pendekatan ini mengasumsikan tidak ada kepercayaan inheren pada pengguna atau perangkat, dan memerlukan verifikasi terus-menerus bahwa pengguna adalah siapa yang mereka klaim dan bahwa status perangkat mereka sesuai dengan persyaratan organisasi dan lokasi mereka. Ini sangat krusial bagi organisasi yang bekerja dengan pihak ketiga atau di industri dengan tingkat perputaran tinggi di mana risiko kredensial dan perangkat yang terkompromi lebih besar. Dengan menggunakan browser perusahaan yang mendukung SASE, kebijakan Zero Trust yang lebih rinci dapat disusun langsung dalam browser. Ini memungkinkan organisasi untuk menegakkan kebijakan akses yang ketat yang disesuaikan dengan peran dan perilaku pengguna individu, seperti status perangkat, lokasi, dan bahkan atribut kebijakan yang unik untuk aplikasi web SaaS, seperti pengguna yang sedang masuk dalam aplikasi SaaS tertentu. Ini meningkatkan keamanan dengan meminimalkan paparan terhadap ancaman, memastikan bahwa data dan sumber daya sensitif hanya dapat diakses oleh individu yang berwenang, secara signifikan mengurangi risiko kebocoran, dan membangun sikap keamanan yang lebih tangguh.
Upaya Bersama
Seiring organisasi semakin mengandalkan browser web dan aplikasi SaaS, langkah-langkah keamanan siber yang kuat menjadi lebih penting dari sebelumnya. Meningkatnya serangan berbasis browser dan kerentanannya pada perangkat pribadi di lingkungan kerja hybrid memerlukan strategi komprehensif untuk melindungi informasi sensitif dan menjaga integritas operasional. Mengimplementasikan solusi canggih seperti browser perusahaan yang mendukung SASE yang memperluas Zero Trust ke browser, bersama dengan pelatihan keamanan siber yang memberdayakan karyawan untuk mengenali potensi risiko, menciptakan pertahanan proaktif terhadap ancaman yang berkembang. Pada akhirnya, strategi ini melindungi aset perusahaan dan membangun ketahanan terhadap lanskap ancaman dunia maya yang terus berubah.