14 Juni 2022
Oleh Rodman Ramezanian - Penasihat Keamanan Cloud Perusahaan, Skyhigh Security
Menurut laporan tahun 2020 dari Gartner, 88% organisasi telah mendorong atau mewajibkan karyawannya untuk bekerja dari rumah. Dan sebuah laporan dari PwC menemukan bahwa perusahaan-perusahaan menyebut upaya kerja jarak jauh, pada umumnya, sukses. Banyak eksekutif yang mengonfigurasi ulang tata letak kantor untuk mengurangi kapasitas hingga setengahnya atau lebih, yang menunjukkan bahwa kerja jarak jauh akan terus ada sebagai bagian dari kehidupan kerja bahkan setelah kita keluar dari pembatasan yang diberlakukan oleh pandemi.
Tim keamanan yang berjuang untuk mengimbangi perubahan bekerja dari rumah bergulat dengan berbagai tantangan, salah satu yang utama adalah bagaimana melindungi data perusahaan dari penyusupan dan menjaga kepatuhan dalam paradigma baru bekerja dari rumah. Karyawan bekerja di lingkungan yang kurang aman dan menggunakan berbagai aplikasi dan alat komunikasi yang mungkin tidak diizinkan di lingkungan perusahaan. Bagaimana jika mereka mengunggah data perusahaan yang sensitif ke layanan cloud yang kurang aman? Bagaimana jika karyawan menggunakan perangkat pribadi mereka untuk mengunduh konten email perusahaan atau kontak Salesforce?
Skyhigh Security Service Edge (SSE) menyediakan perlindungan data dan ancaman yang komprehensif bagi perusahaan dengan menyatukan penawaran secure web gateway, Cloud Access Security Broker (CASB), dan endpoint data loss prevention (DLP) andalannya ke dalam satu solusi terintegrasi. Solusi yang ditawarkan oleh Skyhigh Security memiliki fitur klasifikasi data terpadu dan manajemen insiden di seluruh jaringan, aplikasi cloud yang disetujui dan tidak disetujui (Shadow IT), lalu lintas web, dan titik akhir, sehingga mencakup beberapa vektor eksfiltrasi utama.
SSE Melindungi dari Beberapa Vektor Eksfiltrasi Data
1. Eksfiltrasi ke Layanan Cloud Berisiko Tinggi
Sayangnya, sebagian besar layanan cloud tidak mengenkripsi data saat tidak digunakan, dan banyak layanan cloud yang tidak menghapus data saat penghentian akun, sehingga memungkinkan layanan cloud untuk memiliki data pelanggan selamanya. Skyhigh SSE mendeteksi penggunaan layanan cloud yang berisiko dengan menggunakan lebih dari 75 atribut keamanan dan memberlakukan kebijakan, seperti memblokir semua layanan dengan skor risiko lebih dari tujuh, yang membantu mencegah eksfiltrasi data ke dalam layanan cloud yang berisiko tinggi.
2. Eksfiltrasi ke layanan cloud yang diizinkan
Beberapa layanan cloud, terutama yang berisiko tinggi, dapat diblokir. Namun ada juga yang mungkin tidak sepenuhnya disetujui oleh TI namun memenuhi kebutuhan bisnis atau meningkatkan produktivitas sehingga harus diizinkan. Untuk melindungi data sekaligus mengaktifkan layanan ini, tim keamanan dapat menerapkan kontrol parsial, seperti mengizinkan pengguna mengunduh data dari layanan ini tetapi memblokir unggahan. Dengan cara ini, karyawan tetap produktif sementara data perusahaan tetap terlindungi.
3. Eksfiltrasi dari layanan cloud yang terkena sanksi
Transformasi digital dan inisiatif cloud-first telah menyebabkan sejumlah besar data berpindah ke penyimpanan data cloud seperti Office 365 dan G Suite. Jadi, perusahaan merasa nyaman dengan data perusahaan yang sensitif yang berada di penyimpanan data ini, namun khawatir data tersebut disusupkan ke pengguna yang tidak sah. Misalnya, file di OneDrive dapat dibagikan dengan pengguna eksternal yang tidak sah, atau pengguna dapat mengunduh data dari akun SharePoint perusahaan dan kemudian mengunggahnya ke akun OneDrive pribadi. Skyhigh Security pelanggan biasanya menerapkan kontrol kolaborasi untuk memblokir berbagi pihak ketiga yang tidak sah dan menggunakan kontrol sebaris seperti Pembatasan Penyewa untuk memastikan karyawan selalu masuk dengan akun perusahaan mereka dan bukan dengan akun pribadi mereka.
4. Eksfiltrasi dari perangkat titik akhir
Pertimbangan penting bagi semua tim keamanan, terutama karena sebagian besar karyawan sekarang bekerja dari rumah, adalah banyaknya perangkat yang tidak dikelola seperti drive penyimpanan, printer, dan periferal yang bisa disusupi data. Selain itu, layanan yang memungkinkan kerja jarak jauh, seperti Zoom, WebEx, dan Dropbox, memiliki aplikasi desktop yang memungkinkan berbagi file dan menyinkronkan tindakan yang tidak dapat dikontrol oleh kebijakan jaringan karena pertimbangan soket web atau penyematan sertifikat. Kemampuan untuk menerapkan kebijakan perlindungan data pada perangkat titik akhir menjadi sangat penting untuk melindungi dari kebocoran data ke perangkat yang tidak sah dan menjaga kepatuhan dalam dunia WFH.
5. Penyaringan melalui email
Email keluar adalah salah satu vektor penting untuk kehilangan data. Kemampuan untuk memperluas dan menerapkan kebijakan DLP ke email merupakan pertimbangan penting bagi tim keamanan. Banyak perusahaan memilih untuk menerapkan kontrol email inline, sementara beberapa memilih untuk menggunakan metode off-band, yang menampilkan pelanggaran kebijakan dalam mode pemantauan saja.
Skyhigh SSE menyediakan Penawaran Perlindungan Data yang Komprehensif
Menggunakan solusi keamanan titik untuk perlindungan data menimbulkan banyak tantangan. Mengelola alur kerja kebijakan di beberapa konsol, menulis ulang kebijakan, dan menyelaraskan informasi insiden di beberapa produk keamanan menghasilkan biaya operasional dan tantangan koordinasi yang memperlambat tim yang terlibat dan merusak kemampuan perusahaan untuk merespons insiden keamanan. Skyhigh Security menghadirkan web, CASB, dan DLP titik akhir ke dalam penawaran terkonvergensi untuk perlindungan data. Dengan memberikan pengalaman terpadu, Skyhigh SSE meningkatkan konsistensi dan efisiensi bagi tim keamanan dalam berbagai cara.
1. Klasifikasi yang dapat digunakan kembali
Satu set klasifikasi dapat digunakan kembali di berbagai platform, termasuk Trellix ePO, Skyhigh CASB, dan Skyhigh SSE. Misalnya, jika klasifikasi diterapkan untuk mengidentifikasi informasi SIM Brasil untuk menerapkan kebijakan DLP pada perangkat titik akhir, klasifikasi yang sama dapat diterapkan dalam kebijakan DLP pada kebijakan kolaborasi di Office 365 atau email keluar di Exchange Online. Sebagai alternatif, jika endpoint dan cloud diamankan oleh dua produk yang terpisah, maka perlu membuat klasifikasi dan kebijakan yang berbeda pada kedua platform dan kemudian memastikan kedua kebijakan tersebut memiliki aturan regex yang sama untuk menjaga agar pelanggaran kebijakan tetap konsisten. Hal ini meningkatkan kompleksitas operasional dan biaya tambahan untuk tim keamanan.
2. Infrastruktur insiden yang terkonvergensi
Pelanggan yang menggunakan Skyhigh SSE memiliki pandangan terpadu atas insiden DLP cloud, web, dan endpoint dalam satu konsol terpadu. Hal ini bisa sangat membantu dalam skenario di mana tindakan eksfiltrasi tunggal oleh karyawan tersebar di beberapa vektor. Misalnya, seorang karyawan mencoba membagikan dokumen perusahaan dengan alamat email pribadinya, dan kemudian mencoba mengunggahnya ke layanan bayangan seperti WeTransfer. Ketika kedua upaya ini tidak berhasil, dia menggunakan drive USB untuk menyalin dokumen tersebut dari laptop kantornya. Masing-masing hal ini memicu insiden, tetapi ketika kami menyajikan tampilan konsolidasi insiden ini berdasarkan file, admin Anda memiliki perspektif unik dan tindakan remediasi yang mungkin berbeda dibandingkan mencoba mengurai insiden ini dari solusi terpisah.
3. Pengalaman yang konsisten
Skyhigh SecurityKemampuan perlindungan data memberikan pengalaman yang konsisten kepada pelanggan dalam membuat kebijakan DLP, baik untuk mengamankan layanan cloud yang telah disetujui, melindungi dari malware, atau mencegah eksfiltrasi data ke layanan cloud bayangan. Memiliki alur kerja yang sudah dikenal memudahkan banyak tim untuk membuat dan mengelola kebijakan serta memulihkan insiden.
Seperti yang dinyatakan dalam laporan PwC, paradigma bekerja dari rumah sepertinya tidak akan hilang dalam waktu dekat. Saat perusahaan bersiap untuk normal baru, solusi seperti Skyhigh SSE memungkinkan transformasi keamanan yang mereka butuhkan untuk meraih kesuksesan di dunia yang serba jarak jauh.
Kembali ke Blog