CASB Harus Berkembang Melewati Akses Menuju Keamanan yang Berpusat pada Data
Tenaga kerja hybrid telah membawa pergeseran paradigma dalam cara bisnis dijalankan saat ini. Kebutuhan untuk tetap produktif sambil merangkul fleksibilitas bekerja dari mana saja—baik itu dari kantor perusahaan, kedai kopi, atau bahkan saat dalam perjalanan—telah mendorong adopsi berbagai aplikasi SaaS yang dipimpin oleh kebutuhan bisnis untuk menjaga konektivitas karyawan dan mendorong kolaborasi yang lancar.
Namun, perubahan ini juga membawa banyak kekhawatiran terkait keamanan. Data sensitif seperti informasi pribadi (PII) dan kekayaan intelektual kini bergerak bebas ke luar dari apa yang dulu disebut sebagai perimeter perusahaan menuju lingkungan cloud—wilayah yang mungkin tidak sepenuhnya berada di bawah kendali tim keamanan jaringan. Menurut sebuah studi terbaru, 60% data korporat dunia kini disimpan di cloud. Penyebaran data ini semakin diperparah dengan adopsi luas aplikasi AI generatif sebagai alat produktivitas. Aplikasi SaaS modern ini telah secara signifikan memperluas permukaan serangan dan menyebabkan banyak malam tanpa tidur bagi para CISO dan tim keamanan.
Saatnya Beralih ke Keamanan SaaS yang Berpusat pada Data
Cloud Access Security Broker (CASB), yang selama ini menjadi pilihan utama untuk mengamankan aset cloud dalam aplikasi SaaS, menawarkan kemampuan yang sangat berbeda dibandingkan dengan secure web gateway dan firewall dalam melindungi data, mengurangi ancaman, dan memastikan kepatuhan terhadap undang-undang privasi data global. Menurut Gartner, pengeluaran untuk SaaS diperkirakan tumbuh sebesar 20% hingga mencapai $247,2 miliar pada tahun 2024, yang semakin membuka peluang pasar bagi solusi CASB.
Pada awalnya, penggunaan CASB lebih berfokus pada penyediaan visibilitas dan pengendalian akses ke aplikasi SaaS—kata “akses” bahkan secara harfiah terkandung dalam singkatan CASB. Namun, dengan para pelaku ancaman yang terus menciptakan cara-cara baru dan semakin sulit dideteksi untuk mengekstrak data sensitif, diperlukan pergeseran strategis menuju model keamanan yang berpusat pada data guna melindungi informasi yang bergerak lintas berbagai alat SaaS dan di luar itu. Kontrol akses berbasis Zero Trust akan tetap menjadi use case penting dari CASB, begitu pula dengan perlindungan akses bagi pengguna jarak jauh dan perangkat yang tidak dikelola.
Berikut ini adalah kapabilitas perlindungan data penting yang perlu dicari dalam solusi CASB:
-
Penemuan data (Data discovery): Melakukan pemindaian historis pada lingkungan SaaS untuk menemukan file dan data yang tidak terlindungi dan berpotensi menyebabkan pelanggaran data atau kegagalan kepatuhan. Gabungkan CASB dengan solusi khusus seperti Data Security Posture Management (DSPM) untuk mendapatkan visibilitas dan kontrol penuh atas data.
-
Klasifikasi data (Data classification): Mengklasifikasikan data yang ditemukan berdasarkan tingkat sensitivitasnya dan memastikan kontrol yang sesuai diterapkan berdasarkan klasifikasi dan tindakan yang dilakukan terhadap data tersebut.
-
Pemeriksaan langsung (Inline inspection): Melakukan inspeksi Data Loss Prevention (DLP) secara real-time terhadap data yang diunggah ke atau diunduh dari aplikasi SaaS untuk mendeteksi informasi sensitif dan menerapkan tindakan yang sesuai (enkripsi/blokir/tolak) guna mencegah kebocoran data.
-
Kontrol kolaborasi (Collaboration controls): Mengidentifikasi tautan publik dan membatasi berbagi file sensitif melalui aplikasi kolaborasi seperti SharePoint dan OneDrive.
-
Cakupan komprehensif (Comprehensive coverage): Pastikan solusi CASB dapat bekerja secara mulus dengan solusi keamanan lainnya, seperti Secure Web Gateway (SWG) dan Zero Trust Network Access (ZTNA) untuk melindungi data sensitif di semua saluran—SaaS, web, dan aplikasi privat—dengan cara yang paling menyeluruh.
Postingan blog saya berikutnya yang akan tayang minggu ini akan membahas tentang mengamankan data dalam aplikasi SaaS menggunakan Forcepoint ONE CASB, dan bagaimana Forcepoint memudahkan pelanggan untuk menggunakan kembali kebijakan DLP on-premises mereka yang sudah ada ke dalam aplikasi SaaS. Pantau terus.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, PT. iLogo Infralogy Indonesia, sebagai penyedia layanan forcepoint Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!