Hal ini membuktikan bahwa walau populer sebagai salah satu cara mengamankan perangkat teknologi dari serangan siber dan peretasan, VPN bukanlah jawaban mutlak untuk menghadang penjahat siber dalam melakukan tindak kejahatannya.
Seiring dengan meningkatnya kepopuleran work-from-home atau work-from-anywhere yang dilakukan oleh berbagai perusahaan di Indonesia, VPN rentan mengalami kelebihan beban dan trafik yang akhirnya membuat pertahanannya lemah dan kinerjanya menurun.
Zero Trust Network Access merupakan salah satu teknologi yang digadang-gadang akan melengkapi dan memperkokoh teknologi VPN, terutama bagi organisasi dan perusahaan yang tidak lagi bisa menggantungkan keamanannya pada VPN akibat ancaman siber yang terus berevolusi.
Zero Trust bukanlah konsep baru, dan sudah lama menjadi topik bahasan industri. Konsep dasar Zero Trust adalah menjadikan data sebagai awal dari semua keputusan terkait trust atau kepercayaan, dan bukan lagi berdasarkan pembatasan tingkat akses penggunanya.
Zero Trust mengubah pola pikir untuk tidak lagi membatasi akses berdasarkan penggunanya, atau menggunakan password yang lebih sulit untuk ditebak (dan diingat). Perusahaan harus meninjau ulang semua hal dari segi data: aset-aset digital yang penting, data aplikasi, juga data dari berbagai layanan.
“Semua itu harus disegmentasi secara lebih khusus untuk menentukan siapa saja yang membutuhkan akses ke data tersebut, dan bagaimana cara melindungi masing-masing jalur akses data tersebut,” jelas Jonathan Tan, Managing Director, Asia, McAfee.
“Walau demikian, penerapan keamanan Zero Trust juga harus fleksibel, karena terkadang postur keamanan siber perusahaan harus bisa memberikan akses ke perangkat yang mungkin belum mendapat ijin, namun penting untuk kelangsungan proses.”
“Hal-hal semacam ini dapat diatasi dengan teknologi Zero Trust yang lengkap yang melindungi IT perusahaan dari hulu ke hilir,” tutup Jonathan. (rdr)