Model Jaring Keamanan Siber Bakal Kian Diminati
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pandemi Covid-19 memaksa seluruh lini kehidupan beralih ke internet mulai bekerja, bersosial, dan bersekolah.
Kondisi tersebut diprediksi masih akan terus berlanjut, bahkan berkelanjutan dan saling mengisi dengan aktivitas dunia nyata alias hibrida.
Dengan kondisi tersebut, Vice President of Products ManageEngine Rajesh Ganesan mengatakan, keamanan siber, kecerdasan buatan (AI), otomatisasi, dan analisis data memainkan peran penting dalam mendukung kerja organisasi.
Rajesh mengatakan ada lima hal tentang manajemen teknologi informasi yang masih berlanjut di tahun depan.
- Sistem analisis kontekstual
Menurut Rajesh, ketika wawasan disajikan secara langsung dalam aplikasi bisnis, peluang organisasi untuk menindaklanjutinya jauh lebih tinggi daripada ketika wawasan yang sama disajikan dalam perangkat lunak business intelligence yang berdiri sendiri.
Misalnya, ketika wawasan tentang efisiensi proyek tersedia dalam perangkat lunak untuk manajemen proyek, lebih mudah bagi manajer proyek untuk menghubungkan apa yang mereka temukan dengan pekerjaan sehari-hari mereka dan menerapkan langkah-langkah untuk memperbaiki inefisiensi pekerjaan.
“Cara kita melatih dan menerapkan model AI diperkirakan akan berubah secara signifikan di tahun mendatang. Dengan teknik yang lebih berkelanjutan seperti meta-learning, transfer learning yang diharapkan dapat melengkapi proses pembelajaran mendalam (machine learning)," kata Rajesh.
"Teknologi AI dan machine learning pada akhirnya akan menjadi elemen alur kerja analisis kontekstual yang tertanam sepenuhnya,” ia menambahkan dalam pernyataan tertulis, Kamis (16 Desember 2021).
- Model jaring keamanan siber
Karena karyawan mengakses sumber daya organisasi dari lokasi yang berbeda, keamanan berbasis jaringan tradisional menjadi usang.
“Lanskap keamanan telah berkembang sebagian karena percepatan peralihan ke cloud dan penggunaan perangkat pribadi yang tidak terverifikasi. Hal ini mengakibatkan banyak organisasi menjadi sangat rentan terhadap ancaman siber dan serangan dari dalam,” kata dia.
Oleh karenanya, model jaring keamanan siber, dengan prinsip utama Zero Trust, akan mendapatkan lebih banyak daya tarik.
“Model jaring keamanan siber adalah pendekatan terdistribusi, di mana perimeter keamanan individu yang lebih kecil dibangun di sekitar orang atau objek yang bertindak sebagai titik akses, sehingga menawarkan kontrol keamanan yang lebih baik kepada tim TI,” kata Rajesh.
- Model operasi TI
Rajesh mengatakan, dengan karyawan yang memilih sistem kerja hibrida dalam jangka waktu yang lama, perubahan lebih lanjut dalam model operasi TI harus dilakukan untuk memastikan pekerjaan sistem hibrida efisien dan berkelanjutan.
Meski menggunakan sistem layanan self-service, produktivitas karyawan jarak jauh masih terganggu ketika terjadi kendala. Dalam sistem kerja hibrida, aspek-aspek seperti layanan manajemen layanan tanpa sentuhan (zero-touch service management), penanganan kendala dengan mesin, pemantauan pengalaman digital untuk memastikan ketersediaan tinggi dan peningkatan konstan bagi pengguna akhir, serta peningkatan adopsi desktop sebagai layanan dan VDI akan menjadi lebih penting dari sebelumnya.
- AIOps dan otomatisasi TI
Seiring meluasnya penggunaan AI, dan didukung oleh peningkatan operasionalnya, teknologi AI akan terus memperkuat dirinya sebagai landasan dalam sistem arsitektur TI pada perusahaan.
“Para pemimpin TI akan lebih bergantung pada AIOps (artificial intelligence for IT operations) dan otomatisasi TI, yang bisa mendeteksi masalah menggunakan algoritma dan menyelesaikannya secara otomatis sebelum masalah tersebut mengganggu produktivitas atau operasi jaringan,” kata Rajesh.
Pemantauan berbasis AIOps, kata dia, akan memainkan peran penting dalam hal prediksi, perencanaan kapasitas, meningkatkan kewaspadaan, dan menjaga sistem keamanan organisasi.
- Kelangkaan keterampilan di bidang keamanan siber
“Ada ketidakseimbangan jumlah dan kebutuhan akan karyawan terampil di bidang keamanan siber,” kata Rajesh.
Untuk memenuhi kebutuhan yang berkembang ini, kata dia, organisasi kemungkinan besar mengambil pendekatan layanan Managed Security Service Provider (MSSP) dan perusahaan penyedia layanan deteksi dan respons yang terkelola.
Misalnya, peningkatan karyawan yang bekerja jarak jauh, adopsi cloud, dan kebutuhan untuk memenuhi peraturan kepatuhan membuat Identity and Access Management (IAM) menjadi proses yang membosankan bagi sebagian besar organisasi.
“Karena banyak organisasi tidak memiliki keterampilan dan sumber daya yang diperlukan untuk menerapkan solusi IAM, semakin banyak organisasi akan beralih ke perusahaan penyedia layanan IAM untuk mengisi peran tersebut,” kata Rajesh.[]
