Lompati ke konten utama
Microsoft 365
Berlangganan

Mengapa bank menerapkan model Zero Trust, pendekatan modern terhadap keamanan cyber

Banyak bank saat ini masih mengandalkan pendekatan “benteng dan parit”, yang juga dikenal sebagai “perimeter keamanan” untuk melindungi data dari serangan berbahaya. Seperti kastel abad pertengahan yang membangun dinding batu, parit, dan gerbang sebagai perlindungan, bank yang menggunakan perimeter keamanan akan berupaya memperkuat perimeter jaringan dengan firewall, server proksi, metode keamanan honeypot, dan alat pencegahan gangguan lainnya. Perimeter keamanan melindungi titik masuk dan keluar jaringan dengan memverifikasi paket data serta identitas pengguna yang masuk ke dan keluar dari jaringan organisasi, lalu menganggap bahwa aktivitas di dalam perimeter relatif aman.

Lembaga keuangan profesional kini tak lagi menerapkan pendekatan ini, tetapi menggunakan pendekatan modern terhadap keamanan cyber: model Zero Trust. Prinsip dasar dari model Zero Trust adalah tidak memercayai siapa pun, baik pihak internal maupun eksternal, secara default dan mewajibkan verifikasi ketat dari setiap orang atau perangkat sebelum akses diberikan.

Perimeter kastel masih dianggap penting, tetapi daripada hanya berfokus untuk memperkuat dinding dan melebarkan parit, model Zero Trust memiliki pendekatan yang agak sedikit berbeda dalam mengelola akses ke identitas, data, dan perangkat di dalam kastel dalam analogi ini. Oleh karena itu, akses otomatis ke data tidak akan diberikan, baik kepada pihak internal yang menunjukkan perilaku berbahaya maupun penyerang dari luar yang berhasil menyelundup memasuki kastel.

Kekurangan pendekatan kastel dan parit

Untuk menjaga aset digital perusahaan saat ini, pendekatan kastel dan parit memiliki banyak kekurangan yang cukup vital karena kemunculan berbagai macam ancaman cyber telah mengubah definisi perlindungan itu sendiri. Organisasi besar, termasuk bank, menangani banyak jaringan data dan aplikasi yang diakses oleh karyawan, pelanggan, dan mitra baik secara online maupun di tempat. Hal ini mempersulit upaya perlindungan perimeter kastel. Meskipun parit ini dapat melindungi dari para musuh secara efektif, metode ini tidak begitu efektif ketika menangani kasus pengguna yang identitasnya diretas atau ancaman internal lainnya yang mengintai di dalam dinding kastel.

Semua praktik di bawah ini adalah sumber kerentanan dan umum ditemukan di bank yang mengandalkan pendekatan kastel dan parit untuk keamanan:

  • Peninjauan tahunan hak akses staf ke aplikasi.
  • Kebijakan hak akses yang membingungkan dan tidak konsisten serta tergantung pada keputusan manajer dan tata kelola yang tidak memadai ketika terjadi pergantian staf.
  • Penggunaan akun administratif istimewa secara berlebihan oleh TI.
  • Data pelanggan yang disimpan dalam beberapa file bersama dan tidak ada yang tahu siapa saja yang dapat mengaksesnya.
  • Ketergantungan berlebihan pada kata sandi untuk mengautentikasi pengguna.
  • Kurangnya klasifikasi dan pelaporan data untuk keberadaan data tertentu.
  • Penggunaan flash drive USB yang terlalu sering untuk mentransfer file yang menyertakan data yang sangat sensitif.

Bagaimana model Zero Trust mendukung bankir dan pelanggan

Manfaat pendekatan Zero Trust telah dijelaskan dengan sangat baik, dan banyaknya contoh konkret menunjukkan bahwa pendekatan ini dapat mencegah serangan cyber yang canggih. Meskipun demikian, banyak bank yang saat ini masih berpegang pada praktik yang sangat berbeda dari prinsip Zero Trust.

Mengadopsi model Zero Trust dapat membantu bank memperkuat kondisi keamanannya sehingga mereka dapat dengan percaya diri mendukung rencana baru yang memberikan keleluasaan bagi karyawan dan pelanggan. Misalnya, pejabat eksekutif bank dapat mengizinkan karyawan mereka yang biasanya berhadapan langsung dengan pelanggan, seperti manajer hubungan pelanggan dan penasihat keuangan, untuk bertemu klien di luar kantor. Saat ini, banyak lembaga keuangan yang mendukung kebebasan ini dengan alat analog seperti kertas cetak atau saran dari penasihat. Namun, karyawan bank dan pelanggan sama-sama berharap memiliki pengalaman yang lebih dinamis dengan data real-time.

Bank yang mengandalkan pendekatan kastel dan parit untuk bidang keamanan tidak yakin untuk membiarkan data berada di luar lingkungan mereka. Oleh karena itu, bankir dan penasihat keuangan mereka hanya dapat mengandalkan model dinamis strategi investasi yang telah terbukti dan terkontrol jika rapat klien mereka dilakukan di gedung bank.

Selama ini, bankir dan penasihat keuangan kesulitan dalam berbagi pembaruan model real-time atau berkolaborasi secara aktif dengan bankir dan pedagang lain, setidaknya tanpa penggunaan VPN. Namun, kebebasan tersebut merupakan pendorong penting untuk membuat keputusan investasi yang tepat dan memuaskan pelanggan. Model Zero Trust memungkinkan manajer hubungan pelanggan atau analis memanfaatkan wawasan dari penyedia data pasar, menggabungkannya dengan model mereka sendiri, dan secara dinamis menangani skenario klien yang berbeda kapan pun dan di mana pun.

Untungnya, ini adalah era baru keamanan cerdas yang didukung oleh cloud dan arsitektur Zero Trust, yang dapat menyederhanakan dan memodernkan keamanan serta kepatuhan bagi bank.

Microsoft 365 membantu transformasi keamanan bank

Dengan Microsoft 365, bank dapat dengan segera menerapkan keamanan Zero Trust dengan menggunakan tiga strategi utama:

  • Identitas dan autentikasi—Yang pertama dan terpenting, bank harus memastikan keabsahan identitas pengguna dan memberi akses sesuai dengan perannya. Dengan Azure Active Directory (Azure AD), bank dapat menggunakan akses menyeluruh (SSO) untuk memungkinkan pengguna yang sah terhubung ke aplikasi dari mana saja, sehingga karyawan jarak jauh dapat mengakses sumber daya dengan aman tanpa mengorbankan produktivitas.

Bank juga dapat menerapkan metode autentikasi yang canggih seperti autentikasi dua faktor atau Multi-Factor Authentication (MFA) tanpa kata sandi, yang dapat mengurangi risiko pelanggaran sebesar 99,9 persen. Microsoft Authenticator mendukung pemberitahuan push, kode akses sekali pakai, dan biometrik untuk aplikasi Azure AD yang tersambung.

Untuk perangkat Windows, karyawan bank dapat menggunakan Windows Hello, sebuah fitur pengenalan wajah yang aman dan mudah digunakan untuk masuk ke perangkat. Terakhir, bank dapat menggunakan Akses bersyarat Azure AD untuk melindungi sumber daya dari permintaan yang mencurigakan dengan menerapkan kebijakan akses yang sesuai. Microsoft Intune dan Azure AD bekerja bersama untuk membantu memastikan hanya perangkat terkelola dan kompatibel yang dapat mengakses layanan Office 365 termasuk email dan aplikasi lokal. Melalui Intune, Anda juga dapat mengevaluasi status kepatuhan perangkat. Penerapan kebijakan akses bersyarat tergantung pada status kepatuhan perangkat pada saat pengguna berusaha mengakses data.

Infografik yang menjelaskan akses bersyarat. Sinyal (lokasi pengguna, perangkat, risiko real-time, aplikasi), Verifikasi setiap upaya akses (izinkan akses, perlu MFA, atau blokir akses), serta Aplikasi dan data.

Ilustrasi akses bersyarat.

  • Perlindungan dari ancaman—Dengan Microsoft 365, bank juga dapat meningkatkan kemampuan mereka untuk melindungi, mendeteksi, dan merespons serangan dengan keamanan terpadu dan otomatis dari Microsoft Threat Protection. Solusi ini memanfaatkan salah satu sinyal ancaman terbesar di dunia yang tersedia dari Microsoft Intelligent Security Graph dan automasi tingkat lanjut yang didukung oleh kecerdasan buatan (AI) guna meningkatkan identifikasi dan respons insiden, memungkinkan tim keamanan untuk menangani ancaman secara akurat, efisien, dan cepat. Pusat keamanan Microsoft 365 menyediakan hub terpusat dan ruang kerja khusus untuk mengelola dan memanfaatkan solusi keamanan cerdas Microsoft 365 untuk manajemen identitas dan akses, perlindungan dari ancaman, perlindungan informasi, dan manajemen keamanan.

Cuplikan layar dasbor pusat keamanan Microsoft 365.

Pusat keamanan Microsoft 365.

  • Perlindungan informasi—Meskipun identitas dan perangkat merupakan vektor utama kerentanan dalam serangan cyber, datalah yang pada akhirnya diinginkan penjahat cyber. Dengan Perlindungan Informasi Microsoft, bank dapat meningkatkan perlindungan informasi sensitif di mana pun data berada dan ke mana pun data dikirimkan. Microsoft 365 memungkinkan pelanggan 1) mengidentifikasi dan mengelompokkan data sensitif; 2) menerapkan kebijakan perlindungan yang fleksibel; serta 3) memantau dan menangani data sensitif yang rentan.

Cuplikan layar Microsoft Azure Information Protection yang mewajibkan adanya alasan untuk mengirim email rahasia.

Contoh skenario pengelompokan dan perlindungan.

Sederhanakan manajemen keamanan dengan Zero Trust

Microsoft 365 membantu menyederhanakan manajemen keamanan di arsitektur Zero Trust modern dengan memanfaatkan visibilitas, penyesuaian, dan kecerdasan yang diperlukan untuk melawan kejahatan cyber.

Saat Anda mempertimbangkan cara melindungi “kastel” Anda, lingkungan Zero Trust optimal untuk ancaman keamanan cyber yang modern. Lingkungan Zero Trust mewajibkan adanya pengawasan setiap saat terkait akses data, baik siapa, apa, kapan, dan di mana, serta apakah pengakses memang memiliki izin untuk melakukannya.

Kemampuan keamanan dan kepatuhan Microsoft 365 membantu proses verifikasi dalam organisasi sebelum mereka mempercayai pengguna atau perangkat. Microsoft 365 juga memberikan solusi produktivitas dan kerja tim yang menyeluruh. Secara keseluruhan, Microsoft 365 menyediakan solusi komprehensif untuk membantu pejabat eksekutif bank fokus pada pelanggan dan inovasi.