Pada tahun 2022, keamanan sangat penting dalam strategi perusahaan secara keseluruhan

Keamanan laptop

Selama 18 bulan terakhir, dunia telah berubah yang berdampak pada semua orang secara pribadi dan di tempat kerja. Bisnis sekarang harus mengadopsi strategi yang lebih fleksibel, bekerja dari mana saja. Hal ini telah meningkatkan potensi serangan keamanan yang perlu dipertahankan oleh Tim Operasi dan TI dengan mayoritas karyawan yang terhubung dari jarak jauh ke sistem bisnis penting.

Dengan semakin banyak perusahaan yang merangkul komunikasi cloud dan memungkinkan karyawan untuk terhubung dari berbagai perangkat menggunakan sejumlah besar aplikasi bisnis, peluang bagi pelaku jahat untuk berkompromi dengan sistem penting telah meluas dan keamanan tidak lagi menjadi renungan. Itu harus dimasukkan dalam strategi perusahaan secara keseluruhan. Inilah yang kami perkirakan di cakrawala untuk keamanan infrastruktur pada tahun 2022.

Keamanan akan beralih dari solusi titik ke arsitektur platform-sentris

Pada tahun 2021, Forum Ekonomi Dunia menyebut keamanan siber sebagai ancaman yang berpotensi lebih besar bagi masyarakat daripada terorisme. Saat bisnis membangun aplikasi asli cloud yang lebih terintegrasi, mereka perlu mengelola secara proaktif — dan secara efektif mengurangi — setiap kerentanan.

Lanskap ancaman meningkat drastis saat dunia beralih ke tenaga kerja terdistribusi. Karyawan di seluruh dunia mulai terhubung ke jaringan bisnis dari berbagai titik akhir yang tidak disetujui. Tapi mungkin ironi terbesar adalah bahwa banyak dari teknologi yang dibeli secara reaktif sebenarnya memberikan kemampuan yang berlebihan untuk teknologi yang ada di lingkungan; organisasi pada dasarnya membayar untuk layanan yang sama dari beberapa vendor tanpa mengetahuinya.

Strategi keamanan yang efektif tidak lagi tentang infrastruktur jaringan; melainkan memperluas strategi ke titik akhir dan pengguna. Ini mungkin memerlukan peningkatan infrastruktur dan penerapan lebih banyak solusi penegakan kontrol di titik akhir. Bisnis perlu mengambil pendekatan jangka panjang terhadap keamanan untuk memproyeksikan hasil bisnis masa depan dan benar-benar memahami kemampuan yang diperlukan dari perspektif teknologi.

Dengan begitu banyak ketidakpastian, bisnis ingin dapat mengandalkan solusi keamanan yang efektif. Mengambil pendekatan platform untuk keamanan membantu perusahaan merasionalisasi arsitektur keamanan mereka dan mengamankan komunikasi di seluruh perusahaan, sambil mengoptimalkan investasi keamanan mereka. Kami berharap melihat organisasi beralih dari produk keamanan titik reaktif, mengalihkan fokus mereka ke strategi arsitektur keamanan proaktif. Ini tidak diragukan lagi akan mencakup tujuan untuk mengurangi jumlah vendor keamanan yang diterapkan oleh organisasi dan, oleh karena itu, memungkinkan manajemen keamanan yang lebih efisien.

Keamanan siber akan diteliti di tingkat tertinggi organisasi ke depan.

Tahun lalu telah membuktikan bahwa keamanan secara inheren kompleks dan semua infrastruktur TI harus secara inheren ‘Secure by Design’. Pada tahun 2022, perusahaan yang berpikiran maju akan memastikan tumpukan teknologi mereka mencakup penilaian risiko keamanan, perencanaan rantai pasokan, dan manajemen kelangsungan bisnis. Organisasi akan menilai kembali keseluruhan strategi TI mereka dengan fokus pada cara merencanakan model kerja hybrid dengan lebih baik dan penerapan lebih banyak solusi Software-as-a-Service (SaaS).

Karena organisasi mengadopsi model kerja hibrid, kontrol keamanan yang secara tradisional berada di lokasi perlu beralih ke titik akhir yang membuat arsitektur keamanan semakin sulit untuk dikelola dan dipelihara. Penyempurnaan lebih lanjut dan adopsi kerangka kerja dan metodologi industri akan menjadi prioritas, seperti:

Arsitektur Keamanan Zero Trust (ZTSA)Secure Access Services Edge (SASE)Deteksi dan Respons yang Diperluas (XDR)

Sementara perusahaan menyadari kebutuhan untuk merasionalisasi jumlah vendor keamanan yang mereka terapkan dan kelola, banyak yang telah secara reaktif melompat pada beberapa kereta musik dan mengikuti hype seputar tren industri yang tidak jelas. Mereka telah membeli produk titik baru untuk mengurangi risiko jangka pendek yang nyata, yang menaikkan biaya operasional dan mengurangi efektivitas keseluruhan dari arsitektur keamanan yang tidak terintegrasi dengan baik.

Sayangnya, perusahaan-perusahaan tersebut harus memikirkan kembali pendekatan mereka karena kami mengantisipasi akan ada pengawasan keamanan yang diatur oleh pemerintah yang lebih ketat, yang akan meminta pertanggungjawaban organisasi atas pelanggaran dan kompromi. Perusahaan asuransi kemungkinan juga akan memiliki prasyarat yang lebih ketat untuk ambang keamanan siber di masa mendatang

SASE membuat tim keamanan dan operasi memikirkan kembali model tradisional

Teknologi dan infrastruktur tradisional yang tidak memiliki kapasitas atau skalabilitas untuk mendukung pengalaman pengguna akhir yang lancar (baik menggunakan internet rumah, kantor, atau publik) telah menjadi perjuangan nyata bagi banyak organisasi dalam model ‘Pekerjaan Hibrida’ yang baru. Di tahun mendatang, Pelanggan mencari penyedia layanan cloud untuk menghadirkan platform as-a-service yang aman, terkelola, yang memberikan konsistensi dalam pengalaman pengguna akhir.

Pengalaman pengguna aplikasi yang buruk telah menyebabkan ketidakpuasan di tempat kerja dan penurunan produktivitas. Teknologi yang berbeda telah menyebabkan inefisiensi operasional yang menyebabkan tim TI menghabiskan sebagian besar waktu untuk memadamkan kebakaran alih-alih secara proaktif mendukung bisnis.

Pada tahun 2022, fokusnya adalah pada integrasi arsitektur hibrid yang memberikan visibilitas ke pengalaman pengguna dan kinerja aplikasi, beralih dari arsitektur LAN/WAN tradisional. Pemantauan ketersediaan kinerja sistem dan aplikasi akan memberi jalan bagi penggunaan transaksi yang lebih sintetis yang mengukur semua aspek pengalaman pengguna.

Skalabilitas dalam platform dan aplikasi TI juga akan menjadi titik fokus pergeseran. Konsumsi kapasitas meledak perlu didasarkan pada kebutuhan musiman.

Perhatian akan tertuju pada infrastruktur SASE. SASE memungkinkan penggabungan jaringan area luas dan teknologi keamanan melalui layanan cloud untuk menghubungkan pengguna dan aplikasi, terlepas dari lokasi atau arsitekturnya. Saat 2022 berlangsung, kita akan melihat SASE menjadi infrastruktur utama untuk bisnis yang berpikiran maju.

Kredit gambar: Narith Thongphasuk38 / Shutterstock

Eric Bostick adalah Chief Technology Officer di NWN Carousel, penyedia layanan komunikasi cloud terintegrasi

Author: Martha Meyer