Maraknya kebocoran data membuat perusahaan-perusahaan harus meningkatkan sistem keamanan sibernya. Raksasa teknologi Amerika Serikat, International Business Machines (IBM) pun menyarankan perusahaan untuk menerapkan konsep zero trust untuk menjaga keamanan siber.
Zero trust adalah kerangka kerja yang dengan asumsi bahwa keamanan jaringan yang kompleks selalu berisiko terhadap ancaman eksternal dan internal. Konsep ini membantu mengatur dan menyusun strategi pendekatan menyeluruh untuk melawan ancaman tersebut.
Chief Technology Officer IBM APAC Chris Hockings merekomendasikan perusahaan memiliki beberapa elemen zero trust untuk mulai membentuk pandangan tentang risiko dan ancaman terbesar.
Menurutnya, investasi di fitur dan fungsi zero trust adalah tahap selanjutnya pada kasus penerapan keamanan siber. Langkah-langkah ini penting mengingat sistem keamanan tradisional tak lagi memadai dalam menghalau serangan.
"IBM menyadari strategi keamanan perimeter tradisional seperti firewall dan alat berbasis jaringan lainnya tidak lagi memadai dalam menghadapi ancaman," katanya dalam media group interview di Jakarta, Jumat (26/5).
Selain itu, meningkatnya pelanggaran data dan peraturan global mempersulit perlindungan jaringan. Sementara, saat ini banyak perusahaan beroperasi dengan solusi keamanan dan alat yang buruk. Akibatnya, tim keamanan menghabiskan lebih banyak waktu untuk tugas yang dikerjakan secara manual.
Chris mengatakan zero trust memenuhi persyaratan keamanan dari pengaturan cloud hybrid yang berfokus pada data. Solusi ini memberikan organisasi perlindungan yang mudah beradaptasi dan berkelanjutan untuk pengguna, data, aset, dan kemampuan manajemen ancaman yang proaktif.
Selain itu, Chris mengatakan kecerdasan buatan atau artificial intelligence (AI) memainkan peran penting dalam proses deteksi, investigasi, dan respons insiden. Salah satu penerapan AI yang signifikan dalam keamanan adalah deteksi ancaman.
"AI meningkatkan kesadaran situasional dengan menganalisis kumpulan data yang luas serta mengidentifikasi pola perilaku pengguna yang tidak normal," ujarnya.
IBM saat ini sedang mengeksplorasi aplikasi AI tingkat lanjut yang menggabungkan akurasi, kecanggihan tinggi dan kemampuan otomatisasi. Meskipun AI dapat meningkatkan efektivitas dan akurasi alat keamanan, masih ada potensi masalah dalam pengaturan dan otomatisasi di beberapa alat.
Chris mengatakan dengan menggabungkan keamanan AI dengan prinsip-prinsip Zero Trust, IBM menawarkan kemampuan manajemen ancaman yang proaktif. Ini memungkinkan perusahaan di Indonesia melindungi sistem dan data mereka dari serangan siber.
IBM juga menawarkan solusi berbasis Endpoint Detection and Response (EDR). Ini untuk memastikan keamanan AI dalam melindungi data sensitif, infrastruktur, dan kekayaan intelektual organisasi.
EDR membantu perusahaan dapat secara efektif mendeteksi, merespons, dan mengatasi ancaman potensial. Selain itu, cara ini memungkinkan perusahaan untuk selangkah lebih maju dari serangan siber dan melindungi bisnis.