Darren Guccione, CEO dan Co-Founder Keeper Security membahas berbagai masalah yang dihadapi bisnis saat ini, termasuk kata sandi yang lemah, serangan brute force, dan ancaman dari dalam (insider threats). Dia juga memberikan panduan tentang memilih solusi keamanan yang tepat, seperti Single Sign-On (SSO), Enterprise Password Management, dan Privileged Access Management (PAM).
Salah satu poin penting yang diangkat oleh Guccione adalah fakta bahwa 88% organisasi masih mengandalkan kata sandi sebagai metode otentikasi utama mereka. Meskipun tampak sederhana, pendekatan ini meninggalkan bisnis sangat rentan terhadap ancaman siber. Kata sandi yang lemah, digunakan kembali, atau dicuri dapat dengan mudah dieksploitasi melalui phishing, credential stuffing, dan serangan brute-force.
Guccione mencontohkan insiden baru-baru ini di Mailchimp. Penyerang mengeksploitasi kredensial karyawan untuk membobol ratusan akun pelanggan. Insiden ini menggarisbawahi betapa rentannya bisnis terhadap pelanggaran data jika mereka tidak memiliki sistem keamanan identitas yang kuat.
Selain ancaman eksternal, Guccione juga menyoroti risiko dari dalam organisasi. Karyawan dengan izin akses yang berlebihan atau berlarut-larut dapat secara tidak sengaja atau sengaja membahayakan keamanan sistem.
Sebuah studi tahun 2023 menunjukkan bahwa 76% organisasi di wilayah Asia-Pasifik mengalami pelanggaran keamanan terkait identitas karena kredensial akses yang dikelola dengan buruk. Ancaman dari dalam, yang melewati lapisan keamanan eksternal, sangat sulit dideteksi dan diredam.
Ketika kredensial terkompromi, dampaknya bisa sangat merusak, menyebabkan pencurian data, waktu henti operasional, dan kerugian finansial. Munculnya serangan siber yang didorong oleh AI hanya meningkatkan urgensi untuk keamanan identitas yang lebih kuat. Strategi manajemen identitas modern sangat penting untuk mengurangi risiko yang terkait dengan ancaman modern.
Guccione juga membahas pentingnya memilih solusi manajemen identitas yang tepat. Dia merekomendasikan kombinasi Single Sign-On (SSO) dengan Multi-Factor Authentication (MFA) untuk menyederhanakan akses dan mengurangi risiko penggunaan kembali kata sandi.
Namun, dia memperingatkan bahwa SSO saja tidak cukup dan harus dilengkapi dengan Enterprise Password Management dan Privileged Access Management (PAM) untuk keamanan yang komprehensif.
Enterprise Password Management mengisi celah yang ditinggalkan oleh SSO dan mengamankan kredensial organisasi dengan menyimpan dan mengelola kata sandi dengan aman. Model zero-knowledge meningkatkan keamanan dengan memastikan bahwa kredensial tidak pernah disimpan dalam teks biasa. Bahkan jika penyedia dilanggar, data tetap terlindungi.
Privileged Access Management (PAM) melindungi sistem yang paling sensitif dengan mengelola akses istimewa. Dengan Role-Based Access Control (RBAC), PAM memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sistem penting. Jika akun istimewa terkompromi, konsekuensinya bisa sangat buruk. PAM meminimalkan risiko dengan membatasi akses, memantau aktivitas, dan memelihara log audit, sambil memberlakukan akses hak istimewa terendah.
Dalam kesimpulannya, Guccione menekankan bahwa Hari Manajemen Identitas (8 April) adalah pengingat tepat waktu bagi bisnis untuk fokus pada peran penting keamanan identitas dalam dunia digital saat ini. Saat ancaman siber berkembang, memperkuat manajemen identitas bukan lagi opsional – ini penting untuk melindungi data sensitif dan memastikan ketahanan operasional.
Sekaranglah saatnya bagi organisasi untuk menilai dan meningkatkan strategi manajemen identitas mereka, mengadopsi solusi modern yang dapat membuktikan keamanan di masa depan dan mengikuti tuntutan era digital.
Dengan 80% pelanggaran data yang melibatkan kredensial yang terkompromi, jelas bahwa keamanan identitas harus menjadi prioritas utama bagi setiap bisnis. Menerapkan strategi manajemen identitas yang kuat dan solusi yang tepat memungkinkan bisnis dapat secara signifikan mengurangi risiko pelanggaran data dan melindungi aset digital mereka.
Cek Berita dan Artikel yang lain di
Google News
