Pilih lokasi dan bahasa Anda.
Informational

Mengenal Zero Trust, Strategi Keamanan IT Berbasis “Kecurigaan”

Amankan aset dan perangkat kerja perusahaan dengan strategi Zero Trust. Ketahui apa itu Zero Trust di Samsung Business Insights.

2024-07-24
Ilustrasi ponsel Galaxy S24 Ultra dengan pengamanan Knox Suite yang melindungi data perangkat yang sejalan dengan strategi IT Zero Trust. Ilustrasi ponsel Galaxy S24 Ultra dengan pengamanan Knox Suite yang melindungi data perangkat yang sejalan dengan strategi IT Zero Trust.

Semakin kompleksnya kejahatan di dunia siber (cybercrime) mendorong perusahaan untuk memperketat keamanan perangkat end-user (endpoint security). Strategi yang paling banyak digunakan saat ini adalah Zero Trust.

 

Data Karspersky 2023 mengungkap bahwa 1 di antara 5 orang Indonesia menjadi sasaran hacking1. Ini menunjukkan bahwa masih minimnya kesadaran pengguna akan risiko kebocoran data yang selalu mengikuti, terlebih bila datanya berkaitan dengan informasi sensitif perusahaan.

Selalu Verifikasi, Esensi Strategi Keamanan IT Zero Trust

Seperti namanya, Zero Trust adalah strategi keamanan untuk mencegah ancaman siber dengan membuat sistem tidak memercayai apa pun. Dengan demikian, sistem akan selalu memverifikasi setiap akses di semua titik data.

 

Prinsip ini dinilai efektif untuk melindungi data perusahaan Anda. Pengguna wajib membuktikan dia atau perangkatnya layak mengakses sumber data perusahaan, setiap saat. Misalnya, walaupun VPN perusahaan pernah mengautentikasi suatu perangkat, tidak berarti perangkat itu selalu diterima secara otomatis.

 

Kontrol akses ini mengurangi dampak dari endpoint yang disusupi secara signifikan. Penyerang tidak akan mudah membobol seluruh jaringan perusahaan meski telah membobol satu perangkat atau kredensial pengguna.

 

Baca juga: Cara Mudah dan Aman Memindahkan Data dari HP Kerja Lama ke HP Baru

Fondasi Keamanan yang Kuat dari Samsung Knox

Keamanan perangkat end-user merupakan bagian penting dari Zero Trust. Samsung Knox, infrastruktur keamanan berlapis yang tersedia pada perangkat Galaxy, dapat menjadi landasan yang tepat untuk mencapai Zero Trust, dengan cara berikut ini:

1. Mengevaluasi dan melindungi data pengguna

Pencurian data marak terjadi dan sudah memakan banyak korban. Salah satunya, yaitu upaya pencurian informasi rahasia pengguna (phishing) melalui situs web palsu yang meniru e-commerce populer. Contoh lainnya, yaitu serangan malware file APK yang viral di Indonesia.

 

Perlindungan terhadap ancaman pencurian kredensial ini menjadi semakin penting bagi perusahaan. Bayangkan jika karyawan menggunakan perangkat yang sudah disusupi tersebut untuk mengakses data perusahaan, tentunya akan berbahaya bagi bisnis.

 

Samsung Knox dapat mendeteksi dan memblokir upaya pelanggaran data tersebut dengan kriptografi yang aman serta didukung perangkat keras, terpisah dari sistem operasi utama ponsel. Autentikasi identitas pengguna juga dimungkinkan melalui pengumpulan dan interpretasi data akses maupun pemakaian secara berkala.

2. Mengevaluasi dan melindungi perangkat

Ancaman terhadap perangkat biasanya ditargetkan pada saat-saat rentan, misalnya jeda saat ponsel dinyalakan (boot-time) dan saat aplikasi sedang digunakan (runtime).

 

Samsung Knox memiliki sejumlah fitur untuk melindungi perangkat pada waktu-waktu tersebut. Salah satunya fitur Real-Time Kernel Protection (RKP), yang melindungi perangkat dari serangan rooting (upaya untuk memperoleh kontrol tak terbatas ke berbagai subsistem perangkat) saat runtime.

 

Selain itu, Samsung Knox juga dapat memastikan hanya komponen software resmi Samsung yang beroperasi di perangkat, memverifikasi identitas perangkat, mendeteksi perubahan pada perangkat, dan memblokir aplikasi berbahaya.

3. Mengatur akses ke file lokal dan jarak jauh

Perlu adanya kontrol ketat atas akses ke file perusahaan, baik di dalam perangkat (lokal) maupun di luar perangkat dengan koneksi jarak jauh. Kontrol ini dimulai dari perangkat, yang akan mengambil tindakan perlindungan saat perilaku pengguna atau perangkat yang mencurigakan terdeteksi.

 

Samsung Knox memampukan perangkat melakukan hal tersebut dengan menyediakan mekanisme untuk memutus akses ke resource data perusahaan secara instan. Agar lebih aman, aplikasi dan data perusahaan dapat diisolasi hingga ke tingkat perangkat keras, yang hanya bisa diakses melalui Samsung Knox.

 

Baca juga: Manfaat Mobile Device Management untuk Mengelola Perangkat Perusahaan

Untuk koneksi jarak jauh, perusahaan dapat menggunakan Knox SDK untuk memverifikasi identitas perangkat. Dengan begitu, hanya perangkat yang memenuhi syarat keamanan uniklah yang dapat berkomunikasi dengan server milik perusahaan.

Pengelolaan Perangkat yang Aman dengan Knox Suite

Untuk pengelolaan perangkat yang aman dalam partai besar, Anda dapat menggunakan solusi Knox Suite. Dua fitur di antaranya, yaitu Knox Mobile Enrollment dan Knox Manage, dapat menjadi alat yang efektif untuk menerapkan Zero Trust.

 

Knox Mobile Enrollment (KME) memudahkan staf IT melakukan konfigurasi awal secara massal, memastikan semua perangkat baru sesuai standar kebijakan keamanan perusahaan sebelum diberikan kepada karyawan.

 

Knox Manage memungkinkan pengelolaan dan pengawasan penggunaan perangkat secara terpusat. Misalnya, menerapkan kontrol akses berbasis peran (Role-Based Access Control) untuk memastikan hanya karyawan berwenang yang dapat mengakses data, aplikasi, bahkan sistem konektivitas yang ada di perangkat.

Beralih ke Zero Trust Bersama Samsung Sekarang

Bangun sistem endpoint yang aman untuk mencapai visi Zero Trust dengan Samsung Knox dan ekosistem Galaxy yang didukung. Melalui beragam fitur yang komprehensif, Samsung Knox memberikan keamanan lebih baik untuk perusahaan.

Terapkan Zero Trust pada perusahaan Anda, dimulai dari menggunakan perangkat Galaxy khusus bisnis yang dilengkapi solusi Samsung Knox. Hubungi Samsung Business Indonesia melalui kontak di bawah ini untuk dapatkan penawaran harga spesial korporat serta bonus garansi gratis selama 3 tahun untuk hardware, servis, dan pemeliharaan.

 

E-mail: b2b.id@samsung.com

Telepon: (021) 2958 8000

¹ https://securelist.com/it-threat-evolution-q3-2023-mobile-statistics/111224/

Berlangganan

Berlangganan

Sales Enquiries

Hubungi tim penjualan kami untuk mendiskusikan opsi terbaik untuk bisnis Anda.

Hubungi tim penjualan kami untuk mendiskusikan opsi terbaik untuk bisnis Anda.

Dukungan Teknis

Butuh dukungan? Hubungi para ahli kami untuk mendapatkan dukungan khusus produk dan bantuan teknis.

Butuh dukungan? Hubungi para ahli kami untuk mendapatkan dukungan khusus produk dan bantuan teknis.