Pencegahan Cyber Crime Lewat Strategi User-Centric Security Approach

TRIBUNNERS - Saat ini, para CEO dihadapkan dengan adanya serangan cybercrime.

Namun banyak investasi cybercrime yang dihabiskan untuk menangani perimeter-centric security, network-centric security dan application-centric security.

Baca: Penuhi Lonjakan Penumpang, Jokowi Minta Bandara Supadio Diperbesar Lagi

Pendekatan keamanan yang dilakukan berfokus pada firewall, service atau protocol dan server application yang diakses oleh pengguna.

Sayangnya, pendekatan user-centric security atau solusi pengontrol dan pengaturan akses para pengguna seringkali luput dari penerapan serta belum secara optimal diterapkan.

Pengaturan akses para pengguna amat penting karena akhir-akhir ini banyak hacker yang mampu menembus sistem jaringan TI sebuah perusahaan dengan menggunakan akun internal untuk melakukan cybercrime.

Caranya dengan menggunakan akun yang tak bertuan, atau yang dapat diprediksi baik ID maupun kata kuncinya, atau akun administrator yang tidak terjaga.

Hacker mampu menembus sistem aplikasi yang paling sensitif milik perusahaan dan menyebabkan kerugian secara material maupun kepercayaan pelanggan.

Salah satu bentuk penerapan strategi user-centric security approach adalah melalui penerapan identity access governance and administration (IGA) dan data access governance (DAG).

Akses pengguna ke aplikasi dan data diatur serta dimonitor sesuai aturan kebijakan akses, hak akses dan juga peraturan perusahaan.

SailPoint adalah produk identity access governance and administration (IGA) sekaligus data access governance yang memimpin produk dalam mengelola identitas dengan menghadirkan ‘The power of Identity’ kepada pelanggan perusahaan di seluruh dunia.

SailPoint mampu memberikan visibilitas dan kontrol terhadap semua akses pengguna ke semua sumber daya di lingkungan TI yang kompleks sekalipun.

SailPoint juga telah diakui oleh Gartner, Forrester dan KuppingerCole secara konsisten di posisi Leader Quadrant dalam kurun waktu lebih dari empat tahun terakhir.

SailPoint menghadirkan solusi identity access governance and administration (IGA) melalui fitur sebagai berikut:

a. IdentityIQ Compliance Manager: fitur ini memungkinkan bisnis untuk meningkatkan kepatuhan (compliance) dan kinerja audit sekaligus menurunkan biaya, melalui sertifikasi akses yang mudah dimengerti, pengelolaan kebijakan (policy) secara otomatis, pelaporan audit dan analitik yang cepat.

b. IdentityIQ Lifecycle Manager: fitur ini memberikan akses dengan aman dan biaya yang efektif melalui permintaan akses secara self-service oleh karyawan, dan pengadaan akses secara otomatis.

c. IdentityIQ Password Manager: fitur ini memberikan kemudahan untuk mengelola password pengguna secara mandiri untuk mengurangi biaya operasional dan meningkatkan produktifitas, melalui penegakan dan sinkronisasi kebijakan (policy).

d. IdentityIQ Governance Platform: fitur ini menciptakan sebuah dasar yang kuat untuk pengelolaan resiko dengan cara sentralisasi data identitas dan penyediaan satu tempat untuk pemodelan peran/fungsi jabatan yang ada di perusahaan, kebijakan, resiko serta proses bisnis.

e. Modul Konektor dan Integrasi: fitur ini memungkinkan seluruh aset TI perusahaan terhubung ke aplikasi dan data yang berbasis on-premises maupun cloud dan mengintegrasikan IdentityIQ dengan baik ke solusi keamanan dan operasi TI lainnya.

f. IdentityIQ Identity Intelligence: fitur ini memungkinkan organisasi Anda mengidentifikasi risiko dengan cepat serta membuat keputusan yang tepat untuk meningkatkan efektifitas.

"Banyak perusahaan yang sudah menerapkan solusi Identity Governance and Administration atau biasa disebut sebagai Identity Access Management, namun belum sepenuhnya mengetahui seberapa efektif solusi yang sudah digunakan," kata Kurnia Wahyudi, Product Manager Sailpoint dari Aplikas Servis Pesona, anak perusahaan dari Phintraco Group.

“Maka ada beberapa pertanyaan yang harus diperhatikan oleh perusahaan-perusahaan tersebut. Pertama, apakah produk saat ini yang digunakan telah mendapatkan “recognition” sebagai produk yang mumpuni di bidangnya oleh Third Party Analyst secara konsisten di beberapa tahun terakhir? Kedua, berapa banyak aplikasi yang telah terintegrasi oleh solusi tersebut, apakah semua sistem TI di perusahaan sudah terintegrasi dengannya? Ketiga, berapa lama waktu yang dibutuhkan untuk mengintegrasi seluruh aplikasi atau sistem TI tersebut?"