Shadow IT – ini adalah kutukan dari setiap departemen IT dan IS, terutama di dalam perusahaan. Pekerja mengunduh aplikasi yang “belum” disetujui atau disetujui (terbuka di tab baru)banyak dari mereka awan (terbuka di tab baru) berbasis, untuk bekerja dari jarak jauh, adalah tren yang telah berlangsung selama satu dekade terakhir tetapi telah meningkat pesat sejak pandemi melanda dunia pada tahun 2020. Meskipun tidak secara resmi didukung oleh kebijakan departemen TI perusahaan, tim dalam organisasi harus melakukannya berjuang sendiri dengan memanfaatkan banyak aplikasi cloud (terbuka di tab baru). Ini adalah praktik yang seringkali memungkinkan tim untuk bekerja lebih cepat dan lebih cerdas sekaligus melemahkan keamanan (terbuka di tab baru) jaringan dan mengekspos data sensitif (terbuka di tab baru) terhadap ancaman besar.
Tentang Penulis
Francis Dinha adalah CEO OpenVPN (terbuka di tab baru).
Menurut data terbaru Microsoft, rata-rata perusahaan menggunakan 1.500 aplikasi cloud yang berbeda. Berkat platform berbasis web, karyawan dapat dengan mudah mengunggah informasi terkait pekerjaan melalui teknologi yang belum diverifikasi oleh tim keamanan TI mereka. Sekarang, pikirkan apa artinya bagi perusahaan dan departemen TI. Artinya, ada sedikitnya 1.500 titik tambahan masuk ke dalam jaringan. Kurangnya visibilitas ke dalam setiap aplikasi Shadow IT menciptakan keamanan siber (terbuka di tab baru) celah. Meskipun sebagian besar aplikasi tidak berbahaya, aplikasi lain seperti berbagi dan penyimpanan file dapat menimbulkan risiko besar bagi organisasi dan data sensitifnya.
Ini jelas tidak berkelanjutan
Pendekatan berlapis
Hanya satu hal yang pasti – tidak ada solusi ‘satu ukuran cocok untuk semua’ yang mudah yang akan bekerja untuk semua orang. Bukti telah menunjukkan bahwa mengelola tenaga kerja jarak jauh akan membutuhkan kreativitas, fleksibilitas, dan pendekatan berlapis – artinya Anda harus memanfaatkan teknologi baru pada sistem lama. Ini paling jelas di dunia VPN (terbuka di tab baru).
Ada artikel demi artikel yang memprediksi kerja jarak jauh itu (terbuka di tab baru) adalah lonceng kematian VPN. Setiap prediksi menunjukkan betapa kuno dan ketinggalan zaman teknologi pada saat ini. Hanya 2 tahun yang lalu, Gartner memperkirakan bahwa pada tahun 2023, 60% perusahaan akan menghapus sebagian besar Virtual Private Networks (VPN) akses jarak jauh mereka. Ini telah dikutip berulang kali dalam artikel terbaru, tetapi stat digunakan di luar konteks berkali-kali. Laporan tersebut diterbitkan pada bagian kedua tahun 2019. Waktu yang sudah mulai kami sebut ‘sebelum’. Klaim tersebut menyesatkan dan pada tahun 2021, VPN telah berubah secara drastis. Evolusi VPN sudah dalam pengerjaan, tetapi dipercepat karena kebutuhan selama pandemi. VPN generasi berikutnya ini akan menjadi komponen penting untuk mengamankan jaringan di dunia kerja jarak jauh dan Shadow IT.
VPN generasi berikutnya
Apa itu VPN generasi berikutnya? VPN generasi berikutnya, jika dibuat dengan benar, tidak hanya dapat diinstal secara mandiri, tetapi secara khusus dibuat untuk memanfaatkan teknologi VPN lawas yang bekerja di dalam jaringan. VPN generasi berikutnya memiliki keamanan yang diperkuat dengan enkripsi yang ditingkatkan dan prinsip keamanan tanpa kepercayaan untuk menjaga keamanan akses. Akibatnya, Zero Trust Networks (ZTN) memiliki hubungan simbiosis dengan VPN generasi berikutnya. Kedua teknologi saling membutuhkan. Ada saling ketergantungan kritis di sana yang dilupakan beberapa orang. VPN generasi berikutnya sekarang menjadi komponen atau lapisan penting bagi keberhasilan ZTN. Itu tidak berarti itu adalah peluru perak untuk melepaskan diri dari bayangan itu. Harus selalu ada pendekatan berlapis-lapis untuk mengamankan jaringan. Perhatian juga harus diberikan pada kemampuan pemfilteran domain. Dengan pemfilteran domain, daftar hitam bekerja bersama-sama dengan daftar putih untuk memastikan keamanan. Hal ini memungkinkan pemberi kerja untuk mengontrol berbagai titik masuk sekaligus mengakomodasi situs web populer yang dikunjungi karyawan selama hari kerja. Situs seperti Amazon dan Youtube memiliki kebijakan keamanan internal yang ketat dan cenderung tidak memengaruhi jaringan vendor lain.
Ini hanya satu langkah dalam upaya meminimalkan ancaman yang dapat dan akan dibawa Shadow IT ke dalam jaringan. Visibilitas ke aplikasi cloud di semua perangkat milik karyawan adalah alat yang diperlukan. Departemen IT dan IS perlu menggunakan teknologi tambahan termasuk alat berbasis perilaku untuk memungkinkan audit waktu nyata dari aplikasi cloud luar dan untuk audit kepatuhan dan perlindungan kehilangan data (terbuka di tab baru) solusi, CASBs digunakan. Bergantung pada keamanan dan keselamatan aplikasi tersebut, manajer TI dapat menetapkan kebijakan keamanan yang masuk akal. Manfaat lainnya adalah pengetahuan ini dapat membentuk kebijakan dan penerimaan teknologi populer yang bekerja dengan baik di lingkungan kerja yang sebelumnya tidak digunakan.
Shadow IT adalah masalah kompleks bagi perusahaan secara keseluruhan. Meskipun ancaman keamanan sangat nyata dan mengerikan, ada keuntungan bagi karyawan yang mengunduh alat produktivitas yang paling dapat memenuhi kebutuhan mereka sekaligus melindungi jaringan. Pendekatan berlapis bersama dengan teknologi generasi berikutnya seperti VPN dan alat visibilitas akan membantu departemen TI menyeimbangkan risiko vs. imbalan karena tren kerja jarak jauh dan pengunduhan aplikasi berbasis cloud yang tidak sah ini tidak akan hilang.
