JAKARTA (IndoTelko) -- Di dunia keamanan siber, konsep zero trust menjadi topik pembahasan yang hangat selama bertahun-tahun, dan sebagian besar ahli mendukung konsep di balik model keamanan ini. Berbeda dengan konsep keamanan yang berasumsi bahwa siapa saja atau apa saja yang memiliki akses ke jaringan dapat di percaya, konsep zero trust berasumsi sebaliknya. Tidak ada yang bisa dipercaya di manapun, baik di luar maupun di dalam perimeter.
Berdasarkan survei dari Fortinet, walaupun banyak organisasi memiliki visi terhadap konsep zero trust, visi tersebut tidak selalu dapat terwujudkan menjadi solusi yang dapat mereka aplikasikan. Dan memberikan terlalu banyak kepercayaan dapat membawa pada konsekuensi yang buruk. Menurut IBM, beban biaya rata-rata global akibat pelanggaran data kini melonjak hingga $4,24 juta. Oleh karena itu tidaklah mengagetkan kalau semakin banyak organisasi yang ingin bergeser dari solusi implicit trust ke zero trust.
Kesenjangan Antara Ide dan Realita
Survei tersebut menunjukkan bahwa organisasi melihat keuntungan dari model keamanan zero-trust. Ketika organisasi ditanya tentang apa yang mereka anggap sebagai keuntungan paling nyata dari solusi zero-trust, 22% dari mereka mengatakan, "keamanan di seluruh permukaan serangan digital," diikuti dengan "pengalaman pengguna yang lebih baik untuk kerja jarak jauh (VPN)."
Organisai-organisasi ini tidak hanya percaya pada model zero-trust, mayoritas dari responden survei melaporkan bahwa mereka sudah menggunakan solusi zero-trust dan/atau strategi ZTNA atau sedang mengembangkannya. Dan 40% dari responden melaporkan bahwa strategi mereka sudah diimplementasikan sepenuhnya.
Meskipun demikian, terdapat juga situasi di mana ide zero-trust pada kenyataannya mengalami banyak masalah. Lebih dari setengah resonden tak dapat mengautentikasi pengguna dan perangkat secara terus menerus dan kerepotan untuk mengawasi pengguna setelah proses autentikasi.
Fungsi-fungsi ini adalah prinsip yang sangat penting dari filosofi zero-trust, yang membuat Anda berpikir tipe implementaso zero-trust mana yang sebenarnya dimiliki oleh para organisasi ini. Walapun responden survei merasa bahwa mereka sudah mengimplementasikan strategi zero trust, mungkin saja mereka tak benar-benar sudah melakukannya. Atau mungkin mereka belum selesai penyebaran aplikasinya di seluruh organisasi. Apapun situasinya, hasil survey yang menunjukkan kurangnya keamanan cukup mengkhawatirkan.
Mungkin Solusi Zero Trust Lebih Sulit Dari Yang Kita Bayangkan
Yang menarik adalah walaupun para responden melaporkan bahwa mereka memahami konsep, lebih dari 80% responden merasa bahwa mengimplementasikan strategi zero-trust di seluruh jaringan yang luas bukan hal yang mudah dilakukan. Sebagian besar responden (60%) melaporkan prosesnya cukup atau sangat sulit, dan 21% responden mengatakan prosesnya amat sangat sulit.
Responden survei hampir seluruhnya paham bahwa solusi keamanan zero-trust sangat penting untuk diintegrasikan ke infrastruktur, seluruh cloud dan lingkungan on-premise, dan aman pada setiap lapisan aplikasi.
Walaupun sudah menyadari pentingnya integrasi, tantangan paling besar yang dihadapi organisasi dalam mengembangkan strategi zero trust adalah kurangnya jumlah vendor yang memiliki solusi yang lengkap.
Zero Trust Harus Terjadi
Dengan semakin banyaknya organisasi yang mendukung inisiatif kerja jarak jauh dan kerja dari mana saja, zero-trust sepertinya tidak akan menghilang. Semakin banyak orang yang bekerja dari mana saja, semakin berkurang keamanan dari pendekatan perimeter tradisional. Karena filosofi zero-trust adalah "mengamankan kerja dan belajar dari mana saja", penting untuk menagamankan model sistem kerja hibrid dan sudah seharusnya dimasukkan sebagai bagian dari strategi kemanan siber yang komprehensif.
Solusi zero trust yang efektif memerlukan unsur-unsur yang dirancang untuk bekerja bersama sebagai sebuah sistem terpadu untuk menghindari adanya berbagai jenis kesenjangan keamanan dan manajemen yang selama ini menjadi masalah yang dihadapi para responden survei. Sebagai contoh, Fortinet Security Fabric menggabungkan portofolio solusi zero trust, endpoint, dan keamanan jaringan Fortinet yang luas untuk menjalankan kemanan, layanan, dan inteligensi ancaman yang mampu secara otomatis mengikuti pengguna di dalam jaringan yang terdistribusi. Pendekatan gabungan ini memungkinkan keamanan yang proaktif, terpadu, dan sesuai konteks yang secara otomatis beradaptasi dengan lokasi di mana pengguna berada, perangkat yang mereka gunakan, dan data yang mereka akses. (SYR)