Author: hadi s

Sejak ChatGPT diperkenalkan ke dunia kurang dari dua tahun lalu, sudah jelas bahwa kecerdasan buatan (AI) akan terus mengubah cara kita bekerja. Seiring perkembangan sistem AI, risiko terhadap data yang terkait dengan penerapannya juga meningkat. Karena itu, organisasi perlu mengadopsi pendekatan menyeluruh untuk mengamankan data yang digunakan dan dihasilkan oleh alat Generative AI (GenAI). Selain keamanan data, aspek penting lainnya dalam mengamankan GenAI adalah manajemen akses yang kuat. Kemungkinan besar, organisasi Anda sudah menerapkan dasar-dasar seperti Single Sign-On (SSO) dan Multi-Factor Authentication (MFA). Namun, alat modern seperti Cloud Access Security Broker (CASB) kini melangkah lebih jauh dengan tidak hanya mengamankan akses ke aplikasi SaaS dan GenAI, tetapi juga memberikan lapisan perlindungan data tambahan. Upaya apa pun untuk mengamankan data harus mempertimbangkan informasi pelanggan yang bersifat pribadi, seperti PII (Personally Identifiable Information), PHI (Protected Health Information), serta data yang diatur oleh regulasi seperti GDPR, HIPAA, dan regulasi baru seperti NIS2. Selain itu, juga termasuk informasi kepemilikan organisasi. Solusi Data Loss Prevention (DLP) menjadi bagian penting dari strategi ini—tetapi bukan satu-satunya komponen. Berikut 5 pertimbangan utama untuk mengamankan alat Generative AI: 1. Komitmen terhadap Pelatihan dan Kesadaran Karyawan Penggunaan alat AI memerlukan cara berpikir baru karena AI bekerja lebih interaktif dibanding aplikasi SaaS tradisional. Oleh karena itu, pelatihan dan peningkatan kesadaran karyawan sangat penting untuk mengamankan data pada sistem AI. Memastikan seluruh pengguna memahami potensi risiko dan praktik terbaik dalam pengelolaan data dapat membantu mengurangi kesalahan manusia dan kebocoran data. Membangun budaya kesadaran keamanan di seluruh organisasi adalah langkah awal yang sangat baik. 2. Mematuhi Regulasi dan Standar Kepatuhan Kepatuhan terhadap regulasi seperti GDPR, CCPA, dan HIPAA memastikan sistem AI menangani data secara legal dan etis. Ketaatan ini juga penting untuk melindungi privasi pengguna serta membangun kepercayaan dengan para pemangku kepentingan. Dengan meninjau dan menyelaraskan praktik pengelolaan data secara rutin dengan regulasi yang terus berkembang, organisasi dapat mencegah sanksi hukum dan mempertahankan postur keamanan yang kuat. 3. Mengamankan Akses ke Alat AI dan Aplikasi SaaS Alat CASB modern memiliki peran vital dalam mengelola akses ke alat GenAI. CASB memberikan visibilitas dan kontrol atas aktivitas pengguna sehingga hanya karyawan yang berwenang yang dapat mengakses sistem AI. Pembaruan izin akses secara berkala dan tinjauan menyeluruh membantu menjaga integritas dan privasi data. Contohnya, Forcepoint ONE CASB menawarkan inspeksi langsung terhadap file yang diunggah atau diunduh dari alat GenAI. 4. Menerapkan Solusi Data Loss Prevention (DLP) Solusi DLP berperan besar dalam melindungi informasi sensitif di dalam dataset AI. Forcepoint DLP, misalnya, memungkinkan organisasi untuk menemukan, mengklasifikasi, memantau, dan melindungi data secara intuitif. Dengan lebih dari 1.700 classifier, solusi ini menyediakan kepatuhan bawaan untuk data di lebih dari 80 negara. Selain itu, Forcepoint ONE Data Security memperluas perlindungan data lintas berbagai saluran, termasuk SaaS dan alat GenAI, dengan kecepatan penyebaran kebijakan dan remediasi insiden waktu nyata terbaik di industri. 5. Melakukan Pemantauan Berkelanjutan Pemantauan berkelanjutan memungkinkan deteksi perilaku anomali atau insiden keamanan secara real-time. Alat pemantauan otomatis dan rencana tanggapan insiden yang jelas memastikan penyelesaian masalah keamanan dengan cepat. Penggunaan kontrol kebijakan untuk melindungi data sensitif adalah langkah awal, namun solusi seperti Risk-Adaptive Protection dapat memberikan respons risiko secara real-time melalui otomatisasi kebijakan. Solusi ini bekerja bersama kontrol akses menggunakan analisis perilaku lanjutan untuk mengidentifikasi perilaku pengguna berisiko dan menyesuaikan kebijakan data secara dinamis sesuai tingkat risikonya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sulit membayangkan pergeseran besar menuju kerja jarak jauh dalam beberapa tahun terakhir tanpa adanya akses luas terhadap solusi Software-as-a-Service (SaaS) tingkat perusahaan. SaaS telah membuat berbagai kemampuan penting bisnis menjadi lebih murah, lebih mudah diakses, dan lebih kolaboratif. Sebagian besar perusahaan menganggap manfaat besar dari produk SaaS menjadikannya tidak tergantikan. Namun, risiko keamanan yang menyertainya dapat menjadi bencana bagi organisasi yang tidak siap. Dalam artikel ini, kita akan membahas delapan risiko keamanan SaaS yang paling signifikan, serta praktik terbaik untuk memitigasinya agar organisasi Anda dapat menerapkan aplikasi SaaS dengan aman. Risiko keamanan SaaS yang akan dibahas meliputi: Kebocoran data Serangan rantai pasokan Salah konfigurasi Manajemen kontrol akses yang buruk Shadow IT Ketidakpatuhan terhadap regulasi Kehilangan data yang tersimpan Ancaman dari orang dalam 1. Kebocoran Data Setiap solusi SaaS yang Anda gunakan membawa potensi kerentanan terhadap kebocoran data. Vendor perusahaan sering menjadi target peretas karena mereka memproses data dalam jumlah besar dan bernilai tinggi. Bahkan jika keamanan internal perusahaan Anda sangat kuat, risiko tetap ada — dan meningkat setiap kali vendor baru mendapatkan akses ke data sensitif Anda. Meskipun Anda tidak selalu dapat memengaruhi praktik keamanan pihak ketiga, Anda bisa — dan harus — mengevaluasi dengan cermat setiap produk SaaS sebelum mengimplementasikannya serta melakukan audit dan pemantauan berkala. Dengan melakukan uji tuntas, Anda dapat mengurangi kemungkinan kesalahan pihak lain yang dapat mengekspos data Anda ke akses tidak sah. 2. Serangan Rantai Pasokan Aplikasi cloud terintegrasi dengan sistem Anda agar dapat berjalan dengan lancar. Namun, hal ini berarti jika terjadi pelanggaran keamanan pada solusi pihak ketiga, penyerang dapat memperoleh akses ke lingkungan SaaS Anda. Lakukan penilaian keamanan vendor untuk memastikan praktik keamanan mereka memenuhi standar. Gunakan juga Cloud Access Security Broker (CASB) untuk menerapkan kebijakan keamanan yang konsisten di seluruh aplikasi cloud dan meminimalkan risiko akses tidak sah melalui aplikasi pihak ketiga. 3. Salah Konfigurasi Menghubungkan perangkat lunak pihak ketiga ke infrastruktur cloud yang ada menambah kompleksitas — dan setiap lapisan tambahan membuka peluang lebih besar untuk kesalahan konfigurasi. Salah konfigurasi dapat menyebabkan data penting atau sistem terbuka bagi pengguna yang tidak berwenang. Administrator harus meninjau dan memperbarui konfigurasi secara berkala, menerapkan proses manajemen perubahan, serta memanfaatkan CASB untuk menegakkan kebijakan keamanan yang seragam. Anda juga dapat memperluas kebijakan tersebut menggunakan Security Service Edge (SSE) untuk saluran lainnya. 4. Manajemen Kontrol Akses yang Buruk Kontrol akses yang lemah dapat menyebabkan pengguna yang tidak sah memperoleh akses ke sistem atau data penting. Terapkan prinsip least privilege (hak akses paling minimal) dan tinjau izin secara rutin. Gunakan platform SSE untuk memantau siapa yang memiliki akses ke data apa di seluruh organisasi. Klasifikasikan dan lindungi data penting dengan bantuan alat Data Security Posture Management (DSPM) agar semua data kritis terlindungi dengan tepat. 5. Shadow IT Risiko tinggi muncul ketika karyawan menggunakan aplikasi tanpa izin (shadow IT) tanpa sepengetahuan tim keamanan. Untuk mengatasi hal ini, komunikasikan ekspektasi keamanan dengan jelas dan jelaskan risiko shadow IT kepada karyawan. Dorong penggunaan aplikasi resmi dengan membuatnya mudah diakses, dan gunakan CASB untuk mengamankan akses ke semua aplikasi cloud — baik yang disetujui maupun tidak. 6. Ketidakpatuhan terhadap Regulasi Selain kebocoran data, kegagalan mematuhi standar dan regulasi industri dapat menyebabkan sanksi hukum. Tetap up-to-date terhadap regulasi yang relevan karena lanskap hukum global terus berubah. Gunakan alat manajemen kepatuhan untuk memantau dan menegakkan aturan tersebut. Solusi Data Loss Prevention (DLP) dengan template kebijakan bawaan dapat membantu organisasi mencapai kepatuhan lebih cepat, terutama saat memperluas bisnis ke pasar baru. 7. Kehilangan Data yang Tersimpan Tanpa rencana penyimpanan dan pemulihan bencana yang memadai, data dapat hilang selama gangguan atau serangan siber. Saat menilai vendor SaaS, tanyakan tentang praktik penyimpanan data dan rencana pemulihan bencana mereka. Pastikan pula praktik internal Anda dalam pencadangan dan pemulihan data sudah memadai. Lakukan pengujian cadangan secara berkala dan gunakan pusat data terdistribusi secara geografis untuk meningkatkan ketersediaan dan ketahanan data. Alat DSPM dapat membantu memastikan semua data penting disimpan di lokasi yang tepat. 8. Ancaman dari Orang Dalam Ancaman dari orang dalam — baik dari karyawan yang berniat jahat maupun kredensial yang disusupi — sulit dideteksi. Risiko ini bisa muncul di sistem internal maupun aplikasi SaaS yang terhubung dengan data Anda. Terapkan kontrol akses ketat, pantau aktivitas pengguna, dan lakukan pelatihan kesadaran keamanan secara rutin. Gunakan solusi DLP dengan kemampuan Risk-Adaptive Protection (RAP) untuk mendeteksi dan mengatasi ancaman secara real time melalui kontrol akses dinamis. Mulailah dengan Mengamankan Akses Cloud Dengan memahami dan menangani risiko-risiko keamanan SaaS ini, organisasi dapat melindungi data mereka dan menjaga integritas lingkungan SaaS. Tetap waspada dan proaktif agar selalu selangkah di depan ancaman. Teknologi Security Service Edge (SSE) menawarkan solusi modern untuk membangun strategi keamanan komprehensif yang dapat berkembang secara bertahap. Misalnya, mulai dengan CASB untuk menegakkan kebijakan keamanan aplikasi cloud, tambahkan Secure Web Gateway (SWG) untuk melindungi aktivitas penelusuran dan unduhan, serta Zero Trust Network Access (ZTNA) untuk aplikasi privat. Setiap kali Anda menambahkan komponen baru, kebijakan keamanan yang ada dapat diperluas dengan mudah, memberikan visibilitas menyeluruh terhadap data di semua saluran. [CTA] Apakah Anda siap memahami lebih dalam bagaimana teknologi SSE dapat membantu menghadapi risiko keamanan pada aplikasi SaaS? Unduh laporan Gartner®: 6 Steps for Securing Access to SaaS Using the Security Service Edge Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam postingan blog sebelumnya, saya membahas tentang kebutuhan bagi CASB (Cloud Access Security Broker) untuk beralih dari keamanan yang berfokus pada akses menjadi keamanan yang berfokus pada data. Dalam tulisan kali ini, saya akan membahas bagaimana Forcepoint mengamankan data di aplikasi SaaS menggunakan pendekatan tersebut. Forcepoint Tingkatkan Keamanan SaaS dengan DLP Kelas Dunia Forcepoint ONE CASB, sebagai komponen inti dari solusi Forcepoint ONE SSE (Security Service Edge), menghadirkan keamanan zero trust untuk semua aplikasi SaaS, termasuk aplikasi kustom. Namun, apa yang membuat Forcepoint ONE CASB berbeda dari solusi CASB lainnya? Berbeda dengan banyak vendor CASB yang hanya melindungi sejumlah kecil aplikasi yang dikelola atau menawarkan mekanisme deteksi data dasar, Forcepoint ONE CASB memiliki fondasi kuat dalam kapabilitas perlindungan data (data protection). Dengan menempatkan keamanan data sebagai inti dari CASB, Forcepoint mampu mengidentifikasi dan mengklasifikasikan data terstruktur dan tidak terstruktur, baik di cloud maupun di lingkungan on-premises — semuanya untuk mendukung kolaborasi yang aman. Cara Forcepoint ONE CASB Mengamankan Data di Aplikasi SaaS Forcepoint ONE CASB melindungi data dengan cara: Menemukan dan melindungi data yang tersimpan (at rest) maupun yang sedang ditransfer (in motion) di berbagai aplikasi produktivitas dan kolaborasi seperti Microsoft 365 dan Salesforce. Mengklasifikasikan berbagai jenis data dengan akurasi dan efisiensi tinggi. Menyederhanakan pembuatan kebijakan keamanan dengan lebih dari 1.700 template siap pakai, sekaligus memastikan kepatuhan terhadap peraturan di lebih dari 80 wilayah. Mengotomatisasi penerapan kebijakan berbasis risiko adaptif untuk membatasi akses data sesuai perilaku risiko pengguna. Menggunakan teknologi lanjutan seperti fingerprinting, EDM, OCR, dan DRM untuk memperkuat kemampuan DLP dalam melindungi data yang diunggah maupun diunduh. Melindungi penggunaan aplikasi GenAI agar pengguna tetap produktif tanpa membahayakan data sensitif. Perluasan Keamanan Data Terbaik ke Aplikasi SaaS Bagi pelanggan Forcepoint Enterprise DLP, Anda dapat dengan mudah memperluas keamanan data kelas enterprise ke lingkungan cloud. Dengan beberapa klik saja, Anda dapat mewujudkan konsep “Data Security Everywhere.” Kemampuan ini memungkinkan pelanggan untuk: Memperluas kapabilitas DLP kelas enterprise ke cloud dengan kebijakan dan konsol terpadu, menyederhanakan keamanan data di cloud. Menggunakan kembali kebijakan DLP on-premises untuk mengamankan data di aplikasi SaaS — hanya dengan beberapa langkah sederhana, mempercepat implementasi dan meningkatkan produktivitas tim IT/keamanan. Menghapus kebutuhan akan produk keamanan yang terpisah dan beragam untuk mencapai penghematan biaya yang signifikan. Secara mulus memperluas perlindungan data ke berbagai saluran lain — termasuk endpoint, web, dan email — seiring perkembangan kebutuhan bisnis dan keamanan. Bagian dari Pendekatan “Data Security Everywhere” Seiring organisasi terus berinvestasi pada SaaS dan alat digital modern untuk memenuhi kebutuhan bisnis masa kini, kebutuhan akan keamanan yang berfokus pada data menjadi semakin penting. Pendekatan Data Security Everywhere dari Forcepoint memungkinkan pelanggan untuk memperluas Forcepoint Enterprise DLP ke semua saluran — termasuk endpoint, jaringan, cloud, situs web, aplikasi privat, aplikasi kustom, dan email — hanya dengan beberapa klik saja. Pendekatan ini memberikan keamanan data yang terpadu di seluruh ekosistem, sekaligus mengurangi biaya dan kompleksitas dalam mengelola berbagai produk keamanan dan kebijakan yang terpisah. Kunjungi halaman CASB Forcepoint untuk mempelajari lebih lanjut tentang cara mengamankan aplikasi SaaS dengan keamanan data terbaik di kelasnya.

Calon pelanggan sering bertanya kepada kami tentang kasus penggunaan keamanan yang dapat kami tangani. Kami telah membantu banyak perusahaan memperkuat keamanan web selama bertahun-tahun, yang berarti kami telah melihat berbagai macam skenario penggunaan. Baik perusahaan Anda perlu menerapkan kontrol keamanan data di cloud dan web, menyeimbangkan produktivitas serta keselamatan bagi pekerja jarak jauh, atau menghadapi risiko GenAI, kami sudah berpengalaman dalam semuanya. Hari ini, saya akan membahas bagaimana salah satu pelanggan kami, Eczacıbaşı Holding, mengelola keamanan web mereka dengan bantuan Forcepoint. Bagaimana Eczacıbaşı Holding Melindungi Diri dari Ancaman Berbasis Web Forcepoint ONE Web Security membantu pelanggan mengakses situs web apa pun atau mengunduh dokumen dengan aman, sambil tetap mendapatkan kinerja tinggi yang mereka butuhkan. Solusi ini juga menawarkan penegakan keamanan terdistribusi, yang memastikan akses web yang aman dan cepat di mana pun karyawan berada. Itulah sebabnya Eczacıbaşı Holding memperluas keamanan web dan Data Loss Prevention (DLP) mereka ke cloud dengan solusi Cloud Access Security Broker (CASB) hibrida untuk mengurangi risiko insiden bagi pekerja jarak jauh. Salah satu hal favorit kami dari Forcepoint ONE Web Security adalah kemampuan perusahaan untuk memberikan tingkat keamanan yang sama seperti di jaringan perusahaan mereka, di mana pun di dunia. Tenaga kerja terdistribusi yang bergantung pada akses cloud tidak dapat bekerja dengan baik jika data tidak diamankan. Eczacıbaşı Holding melindungi karyawan mereka dari ancaman berbahaya di mana pun mereka berada, sambil mendapatkan visibilitas terhadap aplikasi cloud. Berikut pernyataan dari Ömer Erdem, Senior Information Security Specialist di Eczacıbaşı Holding: “Minimnya insiden yang kami alami menunjukkan bahwa kebijakan keamanan kami bekerja sebagaimana mestinya. Kami tahu bahwa orang bisa saja mengklik tautan berbahaya saat bekerja dari rumah atau di perjalanan, jadi memastikan mereka mendapatkan tingkat perlindungan yang sama seperti di jaringan perusahaan sangatlah berharga bagi kami.” Kami hadir untuk membantu perusahaan seperti milik Anda menetapkan batasan aman dalam mengadopsi teknologi seperti AI dan melindungi diri dari situs web berbahaya serta aktivitas berisiko lainnya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

CASB Harus Berkembang Melewati Akses Menuju Keamanan yang Berpusat pada Data Tenaga kerja hybrid telah membawa pergeseran paradigma dalam cara bisnis dijalankan saat ini. Kebutuhan untuk tetap produktif sambil merangkul fleksibilitas bekerja dari mana saja—baik itu dari kantor perusahaan, kedai kopi, atau bahkan saat dalam perjalanan—telah mendorong adopsi berbagai aplikasi SaaS yang dipimpin oleh kebutuhan bisnis untuk menjaga konektivitas karyawan dan mendorong kolaborasi yang lancar. Namun, perubahan ini juga membawa banyak kekhawatiran terkait keamanan. Data sensitif seperti informasi pribadi (PII) dan kekayaan intelektual kini bergerak bebas ke luar dari apa yang dulu disebut sebagai perimeter perusahaan menuju lingkungan cloud—wilayah yang mungkin tidak sepenuhnya berada di bawah kendali tim keamanan jaringan. Menurut sebuah studi terbaru, 60% data korporat dunia kini disimpan di cloud. Penyebaran data ini semakin diperparah dengan adopsi luas aplikasi AI generatif sebagai alat produktivitas. Aplikasi SaaS modern ini telah secara signifikan memperluas permukaan serangan dan menyebabkan banyak malam tanpa tidur bagi para CISO dan tim keamanan. Saatnya Beralih ke Keamanan SaaS yang Berpusat pada Data Cloud Access Security Broker (CASB), yang selama ini menjadi pilihan utama untuk mengamankan aset cloud dalam aplikasi SaaS, menawarkan kemampuan yang sangat berbeda dibandingkan dengan secure web gateway dan firewall dalam melindungi data, mengurangi ancaman, dan memastikan kepatuhan terhadap undang-undang privasi data global. Menurut Gartner, pengeluaran untuk SaaS diperkirakan tumbuh sebesar 20% hingga mencapai $247,2 miliar pada tahun 2024, yang semakin membuka peluang pasar bagi solusi CASB. Pada awalnya, penggunaan CASB lebih berfokus pada penyediaan visibilitas dan pengendalian akses ke aplikasi SaaS—kata “akses” bahkan secara harfiah terkandung dalam singkatan CASB. Namun, dengan para pelaku ancaman yang terus menciptakan cara-cara baru dan semakin sulit dideteksi untuk mengekstrak data sensitif, diperlukan pergeseran strategis menuju model keamanan yang berpusat pada data guna melindungi informasi yang bergerak lintas berbagai alat SaaS dan di luar itu. Kontrol akses berbasis Zero Trust akan tetap menjadi use case penting dari CASB, begitu pula dengan perlindungan akses bagi pengguna jarak jauh dan perangkat yang tidak dikelola. Berikut ini adalah kapabilitas perlindungan data penting yang perlu dicari dalam solusi CASB: Penemuan data (Data discovery): Melakukan pemindaian historis pada lingkungan SaaS untuk menemukan file dan data yang tidak terlindungi dan berpotensi menyebabkan pelanggaran data atau kegagalan kepatuhan. Gabungkan CASB dengan solusi khusus seperti Data Security Posture Management (DSPM) untuk mendapatkan visibilitas dan kontrol penuh atas data. Klasifikasi data (Data classification): Mengklasifikasikan data yang ditemukan berdasarkan tingkat sensitivitasnya dan memastikan kontrol yang sesuai diterapkan berdasarkan klasifikasi dan tindakan yang dilakukan terhadap data tersebut. Pemeriksaan langsung (Inline inspection): Melakukan inspeksi Data Loss Prevention (DLP) secara real-time terhadap data yang diunggah ke atau diunduh dari aplikasi SaaS untuk mendeteksi informasi sensitif dan menerapkan tindakan yang sesuai (enkripsi/blokir/tolak) guna mencegah kebocoran data. Kontrol kolaborasi (Collaboration controls): Mengidentifikasi tautan publik dan membatasi berbagi file sensitif melalui aplikasi kolaborasi seperti SharePoint dan OneDrive. Cakupan komprehensif (Comprehensive coverage): Pastikan solusi CASB dapat bekerja secara mulus dengan solusi keamanan lainnya, seperti Secure Web Gateway (SWG) dan Zero Trust Network Access (ZTNA) untuk melindungi data sensitif di semua saluran—SaaS, web, dan aplikasi privat—dengan cara yang paling menyeluruh. Postingan blog saya berikutnya yang akan tayang minggu ini akan membahas tentang mengamankan data dalam aplikasi SaaS menggunakan Forcepoint ONE CASB, dan bagaimana Forcepoint memudahkan pelanggan untuk menggunakan kembali kebijakan DLP on-premises mereka yang sudah ada ke dalam aplikasi SaaS. Pantau terus. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, PT. iLogo Infralogy Indonesia, sebagai penyedia layanan forcepoint Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Tidak Semua Alat Keamanan Web Diciptakan Sama Banyak dari kita menggunakan web beberapa kali dalam sehari untuk menyelesaikan pekerjaan. Para peretas menyadari hal ini dan berusaha memanfaatkannya setiap hari. Itulah sebabnya mengamankan web menjadi bagian mendasar dari strategi keamanan siber suatu organisasi. Namun, tidak semua alat keamanan web memiliki kualitas yang sama. Forcepoint ONE Web Security menggabungkan keamanan web, perlindungan ancaman, isolasi browser, dan kapabilitas DLP (Data Loss Prevention) dalam satu produk. Ini berarti, tidak seperti solusi keamanan web dasar lainnya, Forcepoint menawarkan kontrol perlindungan secara real-time untuk mengamankan data di alat berbasis AI seperti ChatGPT. Webinar Forcepoint ONE Web Security – Tanggal 30 September Jika Anda ingin mengetahui lebih lanjut tentang bagaimana Forcepoint ONE Web Security menghadirkan pengalaman akses web zero trust yang mulus, kami mengundang Anda untuk mendaftar dalam webinar pada tanggal 30 September. Dalam webinar tersebut, Anda akan mempelajari bagaimana Forcepoint ONE Web Security menyediakan: Perlindungan ancaman melalui Advanced Categorization Engine (ACE) Keamanan data di dalam alat GenAI Pendekatan yang melampaui sekadar akses, dengan membimbing pengguna sebelum (dan saat) mereka menggunakan alat seperti ChatGPT Penjelajahan web yang aman bahkan ke situs berisiko melalui isolasi browser jarak jauh (Remote Browser Isolation / RBI) Pengunduhan file yang aman melalui teknologi terintegrasi Content Disarm and Reconstruction (CDR) Dan masih banyak lagi… Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, PT. iLogo Infralogy Indonesia, sebagai penyedia layanan forcepoint Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

CASB Decoder: Jangan Keliru Mengira CASB Sebagai 4 Solusi Keamanan Ini Blog ini merupakan bagian dari seri tentang CASB, yang membahas jenis-jenisnya, fungsi inti, manfaat, dan peran pentingnya dalam strategi keamanan siber modern. Jika Anda melewatkan bagian sebelumnya, silakan klik untuk membaca Bagian 1 dan Bagian 2. Setelah kita memahami dengan baik tentang apa itu CASB, penting untuk menggali lebih dalam dan menjelaskan apa yang bukan termasuk dalam kategori CASB. Meskipun CASB memainkan peran penting dalam keamanan cloud, teknologi ini sering kali disalahartikan atau disamakan dengan solusi keamanan lainnya. Mari kita telusuri perbedaan utamanya agar kita bisa membedakan CASB dengan alat keamanan siber lain secara tepat. Perbedaan CASB dengan Teknologi Keamanan Lainnya 1. CASB vs. Secure Web Gateway (SWG) Meskipun CASB dan Secure Web Gateway (SWG) sama-sama bertujuan mengamankan lalu lintas pengguna, keduanya bekerja di konteks yang berbeda dan memiliki tujuan yang berbeda pula. SWG dirancang untuk melindungi pengguna dari ancaman berbasis web dengan memfilter dan memantau lalu lintas internet. Mereka memblokir akses ke situs berbahaya, menerapkan kebijakan penggunaan web, dan mencegah kebocoran data melalui internet. Sebaliknya, CASB secara khusus berfokus pada layanan cloud. CASB memberikan visibilitas, kontrol, dan perlindungan terhadap data dalam aplikasi cloud, memastikan kepatuhan terhadap kebijakan perusahaan dan regulasi. Tidak seperti SWG, CASB dirancang untuk mengelola interaksi dengan aplikasi cloud, dengan fitur seperti pencegahan kebocoran data (DLP), enkripsi, dan kontrol akses real-time di lingkungan cloud. 2. CASB vs. Identity and Access Management (IAM) Identity and Access Management (IAM) adalah solusi penting untuk mengontrol akses pengguna ke sumber daya TI. IAM mengelola identitas, mengautentikasi pengguna, dan menerapkan kebijakan akses baik di lingkungan on-premise maupun cloud. Tujuannya adalah memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses informasi dan sistem sensitif. Walaupun CASB memiliki beberapa fitur kontrol akses, CASB bukanlah pengganti IAM. CASB melengkapi IAM dengan menegakkan kebijakan keamanan di tingkat aplikasi cloud, menyediakan lapisan keamanan tambahan seperti pemantauan aktivitas secara real-time, enkripsi data, dan deteksi anomali. Singkatnya, IAM mengatur siapa yang boleh masuk, sementara CASB mengatur apa yang boleh dilakukan setelah berada di dalam aplikasi cloud. 3. CASB vs. Data Loss Prevention (DLP) Data Loss Prevention (DLP) adalah alat yang dirancang untuk mencegah kebocoran data sensitif, baik melalui email, aplikasi SaaS, lalu lintas web, atau saluran lainnya. DLP memantau dan mengontrol perpindahan data guna mencegah pelanggaran data yang disengaja maupun tidak disengaja. CASB memperluas fungsi DLP ke aplikasi cloud, memastikan bahwa data yang disimpan, dibagikan, atau diproses di cloud tetap mematuhi kebijakan keamanan. Selain itu, CASB juga menawarkan fitur keamanan cloud tambahan seperti visibilitas penggunaan cloud, perlindungan terhadap ancaman, dan pemantauan kepatuhan. 4. CASB vs. Cloud Security Posture Management (CSPM) Cloud Security Posture Management (CSPM) adalah solusi yang membantu organisasi menjaga infrastruktur cloud tetap aman. CSPM mengidentifikasi dan memperbaiki kesalahan konfigurasi, menerapkan praktik terbaik, dan memastikan kepatuhan terhadap standar industri di platform cloud seperti AWS, Azure, dan Google Cloud. Jika CSPM berfokus pada keamanan infrastruktur cloud, maka CASB lebih memusatkan perhatian pada keamanan data dan interaksi pengguna dalam aplikasi cloud. CASB menerapkan kontrol di lapisan aplikasi, memberlakukan kebijakan keamanan terhadap data yang masuk dan keluar dari aplikasi cloud. Sebaliknya, CSPM bekerja di lapisan infrastruktur, mengamankan lingkungan dasar cloud. Keduanya penting, namun berfokus pada aspek yang berbeda dari keamanan cloud. Kesimpulan Memahami peran spesifik dari CASB dan solusi keamanan lainnya sangat penting untuk membangun strategi keamanan cloud yang menyeluruh. Meskipun CASB menyediakan kontrol keamanan penting untuk aplikasi cloud, teknologi ini bukanlah solusi tunggal untuk semua kebutuhan. Dengan memahami bahwa CASB bukanlah SWG, IAM, DLP, maupun CSPM, Anda akan lebih menghargai nilai unik yang ditawarkan CASB dan dapat mengintegrasikannya secara efektif dengan alat keamanan lainnya untuk melindungi lingkungan cloud Anda secara menyeluruh. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Investasi Keamanan Web yang Bijak: Hadiah yang Terus Memberi Manfaat Bukankah menyenangkan ketika sebuah keputusan ternyata memberikan hasil yang lebih baik dari yang diharapkan? Mungkin Anda pernah membeli saham Nvidia sebelum ledakan AI, atau membeli rumah tepat sebelum pandemi dimulai dan suku bunga masih sangat rendah. Pelanggan Forcepoint Web Security berada dalam situasi serupa dengan munculnya GenAI, karena mereka sudah memiliki alat yang diperlukan untuk menerapkan pengaman dalam penggunaan layanan GenAI. Forcepoint ONE Web Security Cocok Secara Unik untuk Menghadapi Risiko GenAI Banyak organisasi membeli layanan keamanan web untuk mengurangi risiko dari ransomware dan memastikan karyawan tidak mengakses situs web yang tidak pantas. Layanan seperti ini sering dianggap seperti asuransi – kebutuhan bisnis yang penting, namun bukan layanan yang paling menarik untuk ditelusuri. Namun, banyak pelanggan memilih Forcepoint sebagai vendor keamanan web mereka karena menghargai nilai tambah dari kemampuan terbaik seperti Data Loss Prevention (DLP), di antara fitur-fitur lainnya. Perhatian terhadap detail saat memilih solusi keamanan web kini memberikan hasil yang nyata dalam kemampuan mereka untuk beradaptasi dengan inisiatif bisnis baru yang melibatkan layanan GenAI seperti ChatGPT. Risiko terbesar dalam menggunakan layanan GenAI adalah kurangnya kontrol atas apa yang terjadi pada data yang dikirimkan ke layanan tersebut. Dan untuk mendapatkan hasil yang lebih baik dari layanan ini, Anda perlu memberikan lebih banyak data. Namun, jika Anda memiliki alat yang akurat untuk mengidentifikasi dan memblokir data sensitif secara real-time, Anda bisa langsung menerapkan pengaman dan memungkinkan pengguna Anda bereksperimen dengan layanan AI gratis sementara berbagai lini bisnis membangun studi kasus untuk mengadopsi versi enterprise dari alat-alat ini. Pelanggan kami mengatakan bahwa memiliki Forcepoint sebagai Secure Web Gateway memungkinkan mereka mengurangi risiko yang sebelumnya tidak bisa mereka toleransi. Penekanan khusus diberikan pada nilai DLP yang sangat efektif dengan tingkat kesalahan positif yang rendah – sesuatu yang tidak mereka temukan di solusi pesaing. Mereka umumnya hanya perlu beberapa klik untuk menambahkan klasifikasi DLP seperti PII (data pribadi), PHI (data kesehatan), dan PCI (data kartu pembayaran) ke kategori web untuk situs GenAI, dan langsung dapat mengizinkan penggunaan layanan-layanan gratis tersebut. Kecepatan dalam mengejar potensi peningkatan produktivitas ini bisa berdampak sangat besar – mulai dari pengiriman layanan baru dan peningkatan pengalaman pelanggan yang lebih cepat dibandingkan pesaing, hingga nilai bagi reputasi merek dengan kemampuan perlindungan data pelanggan dan kepatuhan terhadap regulasi privasi regional di seluruh dunia. Di Forcepoint, kami memahami keseimbangan antara produktivitas dan keamanan. Kami tahu pengguna Anda ingin terus mencoba aplikasi SaaS baru dan menjajal alat AI terbaru. Dan kami juga tahu bahwa Anda menghemat waktu jika bisa memanfaatkan serta menerapkan kebijakan keamanan yang sudah ada untuk mencakup kebutuhan bisnis baru. Kami berupaya membantu pelanggan mengelola kompromi bisnis antara produktivitas dan keamanan. Menyikapinya dengan tepat berarti menempatkan organisasi Anda dalam posisi terbaik untuk memanfaatkan aplikasi dan inovasi AI terbaru dengan tetap menjaga data tetap aman di mana pun pengguna bekerja. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Di Forcepoint, kami terus berfokus pada membangun pengalaman positif bagi mitra dan pelanggan. Mengantisipasi kebutuhan pelanggan adalah bagian dari keunggulan kami, dan memprioritaskan perjalanan pelanggan bukan sekadar tugas yang dicentang dalam daftar, tetapi merupakan nilai yang kami jalankan setiap hari. Namun, kami memahami bahwa pengalaman yang kuat dimulai jauh sebelum pelanggan memutuskan untuk mengimplementasikan dan menggunakan solusi Forcepoint. Pelanggan yang membeli layanan profesional untuk menerapkan dan memelihara solusi Forcepoint mereka akan merasakan manfaat lebih cepat dari teknologi mereka, jumlah tiket dukungan yang lebih sedikit, dan tingkat kepuasan keseluruhan yang lebih tinggi terhadap pembelian mereka—yang pada akhirnya meningkatkan tingkat retensi pelanggan. Forcepoint berkomitmen untuk memberikan kesempatan kepada mitra bersertifikat guna menyediakan layanan implementasi dan penerapan yang dipimpin oleh mitra bagi pelanggan bersama kami. Meskipun banyak mitra memiliki staf dan sertifikasi untuk menyediakan layanan profesional mereka sendiri, mitra lain mungkin mencari pihak ketiga tepercaya untuk diajak bekerja sama. Banyak distributor resmi di berbagai wilayah telah mengembangkan paket layanan Banyak distributor resmi kami di Amerika Utara, Eropa, dan Timur Tengah telah mengembangkan paket layanan dan dapat mengimplementasikan serta menerapkan produk Forcepoint atas nama mitra mereka. Layanan yang dipimpin mitra ini bekerja sama untuk menyediakan asesmen serta layanan implementasi atau manajemen yang memungkinkan pelanggan menjaga infrastruktur keamanan siber yang tangguh. CLICO dan E92 menyoroti komitmen mereka dalam menyediakan dukungan teknis dan layanan luar biasa bagi mitra Forcepoint: Selama bertahun-tahun, CLICO telah menunjukkan nilai teknis kami kepada Forcepoint dan mitra bersama kami dengan menawarkan layanan profesional melalui insinyur bersertifikat kami yang mampu memberikan dukungan pra-penjualan dan implementasi kepada mitra. CLICO membantu meningkatkan kualitas POC (proof of concept) dan implementasi mitra guna mendorong pertumbuhan bisnis dan kepuasan pelanggan, dan kami sangat senang kini dapat menunjukkan nilai kami di pasar dengan lebih luas. — Marcin Maciejewski, Product Manager Seperti CLICO, distributor keamanan siber terkemuka di Inggris, E92, juga telah merasakan hasil yang kuat bersama Forcepoint: Sepanjang kemitraan panjang kami dengan Forcepoint, mendukung mitra VAR dan MSP kami dalam setiap aspek proses penjualan—termasuk demo produk, pemeriksaan kesehatan, POC, instalasi, dan pelatihan—telah menjadi kunci kesuksesan dan pertumbuhan bersama kami. — Neil Langridge, Marketing and Alliances Director, E92 Testimoni ini menegaskan peran penting yang dimainkan oleh CLICO dalam meningkatkan kualitas POC dan implementasi mitra serta dukungan berkelanjutan E92 dalam setiap aspek proses penjualan. Dedikasi mitra-mitra ini dalam mendorong pertumbuhan bisnis dan memastikan kepuasan pelanggan menunjukkan peran penting mereka di pasar. Mengapa mitra akan mendapatkan manfaat Menawarkan layanan implementasi juga menciptakan peluang bagi mitra untuk meningkatkan profitabilitas secara keseluruhan, mendapatkan margin tambahan, dan memaksimalkan kepuasan pelanggan melalui pencapaian hasil yang sukses. Para mitra mencatat bahwa keterlibatan teknis yang lebih erat merupakan peluang kuat untuk mengidentifikasi dan menyoroti peluang upsell, yang bisa menjadi kunci penting dalam lingkungan digital saat ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Karena banyak aplikasi yang kita gunakan saat ini bergantung pada cloud, solusi CASB memainkan peran penting dalam strategi keamanan siber modern. Dalam postingan sebelumnya, saya membahas mengapa solusi ini terus meningkat popularitasnya. Dalam artikel ini, saya akan membahas tiga jenis CASB, fungsi utamanya, dan manfaatnya. Mengenal 3 Jenis CASB Mari kita bahas satu per satu, beserta contoh kasus penggunaannya. Pertama adalah… CASB berbasis API. 1 – CASB Berbasis API CASB berbasis API adalah solusi out-of-band yang dirancang untuk mengamankan aplikasi SaaS. Mereka terhubung ke aplikasi cloud resmi melalui API (Application Programming Interface) untuk memindai dan mengevaluasi file serta data dari potensi masalah seperti pembagian tidak sah atau eksposur informasi sensitif. Fitur utama CASB berbasis API: Pemindaian dan Evaluasi Data: CASB ini menilai file dan data di dalam aplikasi cloud untuk mengidentifikasi masalah seperti pembagian yang tidak diotorisasi atau keberadaan informasi sensitif, memastikan file tidak terbuka untuk publik atau dibagikan secara tidak tepat. Tindakan Korektif: Berdasarkan evaluasi mereka, CASB dapat melakukan tindakan seperti mencabut izin berbagi, mengenkripsi file, atau memindahkan data untuk mematuhi kebijakan keamanan. Tanpa Interaksi Pengguna: Beroperasi tanpa membutuhkan interaksi langsung dari pengguna, memungkinkan penerapan protokol keamanan secara otomatis terhadap data yang sudah ada di cloud. Namun, CASB berbasis API tidak dapat mengelola akses pengguna atau memberikan perlindungan secara real-time, karena mereka hanya memindai data setelah data tersebut diunggah. CASB berbasis API umumnya digunakan untuk: Memindai dan Mengelola Data Cloud yang Ada: Menilai data yang sudah disimpan di aplikasi cloud, mengklasifikasikannya (misalnya: publik, internal, rahasia, terbatas, dll.), dan menangani masalah keamanan. Mengamankan Data dalam Aplikasi Cloud Resmi: Memastikan data di dalam aplikasi cloud resmi aman sesuai kebijakan keamanan. Pemantauan Kepatuhan: Menegakkan dan memverifikasi kepatuhan terhadap regulasi dan standar perlindungan data organisasi. 2 – CASB Berbasis Forward Proxy CASB berbasis forward proxy bertindak sebagai perantara antara pengguna akhir dan aplikasi cloud untuk menegakkan kebijakan keamanan dan melindungi data. CASB ini mencegat dan mengarahkan lalu lintas pengguna melalui server mereka sebelum mencapai aplikasi cloud. Ini bisa dilakukan dengan berbagai cara seperti: Menginstal agen di endpoint Menggunakan file PAC (Proxy Auto-Config) Routing jaringan melalui Secure Web Gateway Fitur utama CASB berbasis forward proxy: Perlindungan Real-Time: Menganalisis lalu lintas secara real-time untuk menegakkan kebijakan keamanan, memantau perilaku pengguna, dan melindungi data saat sedang diakses atau dikirim. Penegakan Kebijakan: Dapat menerapkan kebijakan perlindungan data seperti memblokir unduhan tidak sah, mengontrol akses, dan mencegah kebocoran data sesuai aturan yang ditentukan. Kontrol Akses: Mengelola dan menegakkan kebijakan akses pengguna untuk memastikan hanya pengguna yang berwenang yang bisa mengakses informasi sensitif. Kekurangannya, CASB jenis ini membutuhkan perubahan perilaku pengguna, seperti menginstal agen atau mengatur konfigurasi, dan hanya bekerja di perangkat yang dikelola. Selain itu, mereka tidak bisa memindai data yang sudah ada (data at rest), karena fokusnya adalah pada lalu lintas data secara real-time. 3 – CASB Berbasis Reverse Proxy CASB berbasis reverse proxy ditempatkan antara pengguna dan aplikasi cloud, mencegat dan memeriksa permintaan sebelum mencapai layanan cloud. Umumnya tidak memerlukan konfigurasi di perangkat pengguna. Saat pengguna mencoba mengakses aplikasi cloud (misalnya Salesforce, Office 365), permintaan dialihkan melalui CASB reverse proxy, bukan langsung ke aplikasi cloud. Pengalihan ini biasanya dilakukan melalui konfigurasi DNS atau penulisan ulang URL. CASB ini memverifikasi identitas pengguna dan memastikan mereka memiliki izin yang sesuai. Selain itu, juga menerapkan kebijakan keamanan seperti Single Sign-On (SSO), Multi-Factor Authentication (MFA), dan Role-Based Access Control. Untuk perangkat yang tidak dikelola atau di luar jaringan perusahaan, CASB ini bisa menerapkan langkah keamanan tambahan atau membatasi akses sesuai status kepatuhan perangkat. Fitur utama CASB berbasis reverse proxy: Pemeriksaan dan Kontrol Lalu Lintas: Menganalisis lalu lintas antara pengguna dan layanan cloud, mendeteksi ancaman keamanan, kebocoran data, atau pelanggaran kebijakan. Termasuk pemindaian malware, deteksi perilaku abnormal, dan penerapan aturan Data Loss Prevention (DLP). Perlindungan dan Pemantauan Real-Time: Menyediakan perlindungan secara langsung dengan memantau aktivitas pengguna secara terus-menerus. Penanganan Respons: Ketika layanan cloud mengirim respons, CASB ini mencegatnya sebelum sampai ke pengguna. Bisa menerapkan langkah keamanan tambahan seperti masking data sensitif atau enkripsi sebelum mengirim data ke pengguna. CASB reverse proxy digunakan untuk: Mengamankan Perangkat Tidak Dikelola: Cocok untuk perangkat yang dikelola maupun tidak, tanpa perlu instalasi di endpoint. Ideal untuk lingkungan BYOD (Bring Your Own Device). Akses Aman Jarak Jauh: Menyediakan akses aman ke aplikasi cloud dari luar jaringan perusahaan. Ringkasan 3 Jenis CASB dan Penggunaannya Jenis CASB Kelebihan Utama Keterbatasan Contoh Penggunaan API-Based Deteksi dan koreksi data setelah diunggah ke cloud Tidak real-time, tidak mengelola akses pengguna Pemantauan kepatuhan, audit data cloud Forward Proxy-Based Perlindungan real-time, kontrol penuh terhadap lalu lintas Butuh agen/config, hanya untuk perangkat dikelola Pengendalian akses langsung, mencegah exfiltrasi Reverse Proxy-Based Akses aman tanpa instalasi endpoint, real-time Perlu konfigurasi jaringan/cloud Akses aman dari perangkat BYOD atau jarak jauh Kesimpulan Masing-masing jenis CASB menawarkan fungsi khusus untuk skenario yang berbeda: API-based cocok untuk mengamankan data yang sudah tersimpan di cloud. Forward proxy-based ideal untuk perlindungan data secara real-time. Reverse proxy-based sangat efektif untuk memastikan akses aman dari berbagai perangkat. Gabungan dari ketiga jenis ini memberikan cakupan perlindungan paling luas dan efektif. Untuk perlindungan yang paling komprehensif, disarankan untuk memilih solusi CASB modern yang mengintegrasikan ketiga pendekatan tersebut. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!