Author: Hadi Sofyan

Di tengah lanskap ancaman yang terus berkembang saat ini, kemitraan menjadi sangat penting untuk tetap unggul dalam menghadapi tantangan keamanan. Dengan bekerja sama erat dengan mitra, kami dapat meningkatkan kemampuan untuk memberikan solusi terkini yang melindungi transformasi digital pelanggan kami. Kemitraan ini memungkinkan kami untuk mencapai efisiensi operasional yang lebih besar, meningkatkan pengalaman pengguna akhir, dan memberikan hasil keamanan yang lebih baik. Di Palo Alto Networks, kami memahami nilai dari kolaborasi ini dan mengakui kontribusi luar biasa dari mitra kami. Untuk merayakan pencapaian mereka, kami dengan bangga mengumumkan para pemenang Penghargaan Mitra Palo Alto Networks 2024. Para penerima penghargaan ini telah menunjukkan komitmen yang tak tergoyahkan dalam menyediakan solusi keamanan luar biasa bagi pelanggan bersama kami, mendorong inovasi, dan memperkuat kepemimpinan kami dalam dunia siber.   Mari kita lihat para pemenang global tahun 2024: Precision AI Innovator of the Year – IBM IBM meraih penghargaan ini atas kontribusinya dalam keamanan siber yang didorong oleh AI. Dengan mengintegrasikan alat berbasis AI seperti WatsonX Assistant™ dan Advanced Threat Disposition Scoring (ATDS) dengan Palo Alto Networks Cortex® XSIAM, IBM telah membantu pelanggan mencapai deteksi ancaman dan respons yang efektif, yang membawa kesuksesan luar biasa dalam meningkatkan keamanan bisnis.   Prisma Partners of the Year — Presidio & Accenture Presidio dinobatkan sebagai Global dan North America Prisma® Cloud Partner of the Year atas kinerja penjualan luar biasa dan kontrak Prisma Cloud terbesar. Accenture diakui sebagai Prisma Cloud Partner of the Year untuk wilayah EMEA LATAM berkat pemahaman mendalam tentang kebutuhan klien yang memungkinkan mereka menempatkan Prisma Cloud sebagai solusi ideal untuk tantangan keamanan cloud yang terus berkembang.   Cortex Partners of the Year — Deloitte, SHI International & Orange Deloitte mendapatkan penghargaan Global Cortex Partner of the Year berkat pertumbuhan yang luar biasa dari tahun ke tahun dan dedikasi mereka terhadap keberhasilan pelanggan. SHI diakui sebagai Cortex Partner of the Year untuk wilayah North America karena berhasil mendorong pertumbuhan signifikan dalam pemesanan Cortex. Orange dinobatkan sebagai Cortex Partner of the Year untuk wilayah EMEA LATAM atas kontribusinya yang luar biasa dalam pasar Cortex XSIAM, terutama dalam kesepakatan MSSP.   Cloud Service Providers of the Year — Google Cloud & AWS Google Cloud mendapatkan penghargaan Global dan North America Cloud Service Provider of the Year atas dampaknya terhadap solusi keamanan yang didorong oleh AI. Kolaborasi ini memberikan nilai signifikan dengan lebih dari 75 integrasi teknis yang meningkatkan deteksi dan pencegahan ancaman. AWS diakui sebagai Cloud Service Provider of the Year untuk wilayah EMEA LATAM atas pertumbuhannya dan integrasi yang mulus dengan solusi Palo Alto Networks.   Distributors of the Year — TD SYNNEX & Westcon TD SYNNEX mendapatkan penghargaan Global dan North America Distributor of the Year atas pertumbuhan pipeline yang mengesankan dan solusi inovatif Cyber Range. Westcon meraih penghargaan Distributor of the Year untuk wilayah EMEA LATAM untuk tahun ketiga berturut-turut, berkat pertumbuhan dan kesuksesan besar dalam produk Cortex.   Systems Integrators of the Year — IBM, Deloitte & NTT DATA IBM menerima penghargaan Global Systems Integrator of the Year berkat kontribusinya dalam mengembangkan solusi keamanan berbasis AI. Deloitte dinobatkan sebagai North America Systems Integrator of the Year berkat pencapaian pertumbuhan yang luar biasa dan pengembangan penawaran baru seperti keamanan IoT/OT dan solusi SOC berbasis AI. NTT DATA diakui sebagai Systems Integrator of the Year untuk wilayah EMEA LATAM atas kontribusinya dalam platformisasi dan pertumbuhannya yang luar biasa.   Managed Security Service Providers of the Year — NTT DATA, Norlem & Orange NTT DATA dinobatkan sebagai Global Managed Security Service Provider of the Year berkat pertumbuhan signifikan dan komitmennya untuk memperluas jangkauan Palo Alto Networks. Norlem mendapatkan penghargaan MSSP of the Year untuk wilayah North America atas penetrasi pasar yang kuat dan kesuksesannya dengan solusi Palo Alto Networks. Orange diakui sebagai MSSP of the Year untuk wilayah EMEA berkat peningkatan pemesanan dan kontribusinya terhadap keberhasilan pelanggan.   Network Security Partners of the Year — WWT & NTT DATA WWT mendapatkan penghargaan Global dan North America Network Security Partner of the Year atas pertumbuhannya yang luar biasa dan komitmennya terhadap keberhasilan pelanggan. NTT DATA diakui sebagai Network Security Partner of the Year untuk wilayah EMEA LATAM berkat keberhasilannya dalam mengamankan kontrak besar dengan perusahaan dan mendorong kesuksesan di wilayah tersebut.   SASE Partners of the Year — CDW & NTT DATA CDW meraih penghargaan Global dan North America SASE Partner of the Year berkat pertumbuhannya yang luar biasa dalam Prisma Access dan solusi SASE terkelola. NTT DATA diakui sebagai SASE Partner of the Year untuk wilayah EMEA LATAM berkat peluncuran solusi Prisma SASE terkelola dan pertumbuhannya yang luar biasa.   Service Provider of the Year — Orange & Bell Canada Orange mendapatkan penghargaan Global dan EMEA LATAM Service Provider of the Year berkat pertumbuhannya yang mengesankan dan kontribusinya terhadap kesuksesan bersama. Bell Canada diakui sebagai North America Service Provider of the Year berkat kinerja luar biasa dan ekspansi layanan terkelola.   Technology Partner Innovator of the Year — Okta Okta menerima penghargaan Global dan North America Technology Partner Innovator of the Year berkat kemampuannya menyederhanakan pelaksanaan Zero Trust melalui platform identitasnya yang terintegrasi dengan solusi Palo Alto Networks.   Technology Partner of the Year — HashiCorp & IBM HashiCorp diakui sebagai Global Technology Partner of the Year atas kontribusinya dalam otomasi cloud dan keamanan. IBM diakui atas komitmennya yang berkelanjutan dalam menyediakan solusi keamanan terintegrasi end-to-end, terutama melalui kemampuan berbasis AI.   Technology Partner Collaborator of the Year — ServiceNow & Dell Technologies ServiceNow diakui atas kolaborasinya yang luar biasa dengan Palo Alto Networks, terutama dalam mengintegrasikan AI dan otomasi untuk meningkatkan efisiensi operasional. Dell Technologies meraih penghargaan berkat kerjasamanya dalam solusi bersama, termasuk integrasi Prisma SD-WAN dan firewall generasi berikutnya.   Solution Providers of the Year — WWT & Nomios WWT diakui sebagai Global dan North America Solution Provider of the Year berkat pertumbuhannya yang luar biasa dan kemenangan-kemenangan profil tinggi. Nomios meraih penghargaan EMEA LATAM Solution Provider of the Year atas pertumbuhan pipeline yang signifikan dan kesuksesannya. Dengan bermitra bersama organisasi-organisasi luar biasa ini, kami sedang mendorong masa depan keamanan siber dan…

Seiring dengan berkembangnya dunia digital, kebutuhan akan kelincahan, skalabilitas, dan ketahanan semakin krusial. Inovasi seperti komputasi multicloud semakin berkembang sebagai mesin utama untuk memenuhi tuntutan ini. Namun, meskipun bisnis di seluruh dunia memanfaatkan manfaat besar dari aplikasi ini, mereka juga menghadapi peningkatan kompleksitas dalam mengamankan aset mereka, menghadirkan tantangan luar biasa dalam mendeteksi dan menangani ancaman terhadap postur keamanan siber mereka. Menurut Forrester, perusahaan rata-rata menghabiskan $2,4 juta untuk menemukan dan memulihkan data dari pelanggaran keamanan. Data yang disimpan di cloud publik memiliki biaya pelanggaran rata-rata tertinggi sebesar $5,17 juta, yang menegaskan perlunya solusi keamanan yang dapat mengimbangi kecepatan, kecerdasan, dan ketangguhan inovasi yang mendukung bisnis saat ini.   Memperkuat Keamanan Siber Melalui Kemitraan Strategis Kami dengan bangga mengumumkan perluasan kolaborasi kami dengan @SwisscomB2B, di mana kami telah menjadi salah satu mitra strategis eksklusif dalam portofolio Keamanan Siber mereka. Dengan fokus pada MDR (Managed Detection and Response) dan CNAPP (Cloud Native Application Protection Platform), kami akan secara kolektif memperkuat layanan terkelola mereka, lebih lanjut membekali bisnis untuk mengantisipasi dan mengatasi ancaman baru di ekosistem digital yang terus berkembang.   Meningkatnya Kebutuhan akan Inovasi Keamanan Siber Karena kompleksitas, dinamika, dan skala arsitektur multicloud, alat keamanan siber tradisional yang awalnya dirancang untuk penerapan statis atau berbasis cloud tunggal mulai kesulitan mengikuti perkembangan. Alat-alat ini dibuat untuk lingkungan yang terpusat dengan perimeter keamanan yang terdefinisi dengan baik, yang lebih mudah dikontrol. Namun, pengaturan multicloud secara fundamental mengganggu paradigma ini, mengekspos keterbatasan yang signifikan. Sebagai contoh, lingkungan multicloud melibatkan berbagai vendor seperti AWS, Azure, dan Google Cloud, yang masing-masing memiliki arsitektur, API, dan protokol keamanan yang unik. Alat keamanan tradisional sering kali kurang memiliki kemampuan integrasi yang diperlukan untuk memberikan visibilitas yang menyeluruh di berbagai platform ini. Hal ini dapat menyebabkan blind spot keamanan, di mana organisasi mungkin tidak menyadari kesalahan konfigurasi, akses tidak sah, atau potensi kerentanan dalam infrastruktur mereka. Tanpa visibilitas menyeluruh, ancaman dapat dengan mudah tidak terdeteksi, yang berujung pada risiko keamanan yang besar.   Munculnya Cloud-Native Application Protection Platform (CNAPP) Munculnya Cloud-Native Application Protection Platform (CNAPP) telah mewakili pergeseran signifikan dalam menangani tantangan keamanan ini. Dengan mengkonsolidasikan berbagai alat keamanan ke dalam satu platform terpadu, CNAPP memberikan solusi yang lebih kohesif, mengintegrasikan keamanan ke dalam seluruh siklus hidup cloud. Hal ini memastikan bahwa kerentanan dapat dideteksi sejak awal selama tahap pengembangan dan bahwa langkah-langkah keamanan yang kuat diterapkan sepanjang operasi runtime. Dengan antarmuka terpusat yang menawarkan pandangan holistik terhadap infrastruktur cloud suatu organisasi, CNAPP menyederhanakan pemantauan dan manajemen, memberikan efisiensi dan kejelasan. Pendekatan inovatif ini memungkinkan organisasi untuk memenuhi tuntutan keamanan cloud modern dengan percaya diri.   Prisma Cloud — Pemimpin dalam Inovasi CNAPP Palo Alto Networks® Prisma® Cloud adalah contoh nyata dari pendekatan CNAPP, menunjukkan bagaimana keamanan multicloud yang efektif bergantung pada pencapaian visibilitas penuh terhadap semua sumber daya cloud yang digunakan. Platform yang komprehensif ini memastikan bahwa organisasi dapat memantau dan mengamankan setiap aspek lingkungan cloud mereka, tidak peduli seberapa kompleks atau tersebar mereka. Mengakui efektivitasnya, Frost & Sullivan menobatkan Prisma Cloud sebagai pemimpin dalam Frost Radar™ 2023 untuk CNAPP, memberikan gelar CNAPP Company of the Year kepada Palo Alto Networks. Dengan kecerdasan kode-ke-cloud yang canggih, Prisma Cloud menyederhanakan manajemen berbagai infrastruktur dinamis, menawarkan pandangan terpusat di ribuan akun, jaringan, dan perangkat. Deteksi kerentanannya secara real-time membantu melindungi organisasi dari potensi pelanggaran, memberikan ketenangan pikiran.   Mendorong Pertumbuhan dan Keamanan dengan Swisscom Dengan layanan terkelola Swisscom yang komprehensif, kami yakin bahwa bisnis Prisma Cloud kami tidak hanya akan meningkatkan visibilitas dan pangsa pasarnya secara substansial di Swiss tetapi juga memungkinkan bisnis untuk mengadopsi strategi multicloud dengan lebih percaya diri dan aman. Berbicara mengenai kemitraan ini, Cyrill Peter, Kepala Layanan Keamanan Siber di Swisscom AG Switzerland, menyatakan: “Serangan siber semakin meningkat, regulasi kepatuhan terus diperketat, dan infrastruktur TI hibrida menjadi semakin kompleks. Peningkatan perlindungan, deteksi, dan transparansi dalam lingkungan multi-cloud sangat penting. Oleh karena itu, kami sangat senang dapat memperluas kemitraan strategis kami yang sudah kuat dengan Palo Alto Networks dan bersama-sama menawarkan layanan keamanan siber yang menarik dan visioner kepada perusahaan dan otoritas di Swiss.”   Masa Depan Keamanan Siber dalam Dunia Multicloud Di era inovasi multicloud, bisnis membutuhkan solusi keamanan yang dapat berkembang seiring dengan ambisi mereka. Kemitraan kami dengan Swisscom memberikan hal tersebut. Dengan kapabilitas unggulan Prisma Cloud dan keahlian layanan terkelola Swisscom, kami memberdayakan organisasi untuk melindungi lingkungan cloud mereka dari kerentanan. Kemitraan ini memungkinkan bisnis untuk fokus pada apa yang mereka lakukan dengan baik—mendorong pertumbuhan dan inovasi—sambil memastikan bahwa infrastruktur digital mereka tetap aman, tangguh, dan siap menghadapi masa depan. Sudahkah mempertimbangkan Palo Alto sebagai Solusi keamanan siber infrastruktur TI Anda ? Jika tertarik Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.

Saat ini, informasi paling sensitif kita umumnya dilindungi dengan enkripsi—mulai dari pesan pribadi, informasi perbankan dan kesehatan, hingga dokumen militer yang bersifat rahasia dan rahasia dagang perusahaan. Namun, ada ancaman yang semakin berkembang yang menggantung di atas privasi dan keamanan kolektif kita—yaitu komputasi kuantum. Saat ini, komputasi kuantum sedang dikembangkan oleh perusahaan teknologi terbesar, startup, dan pemerintah di seluruh dunia. Komputer kuantum menggunakan prinsip-prinsip mekanika kuantum untuk melakukan perhitungan lebih cepat daripada komputer saat ini. Alih-alih menggunakan angka satu dan nol untuk memproses informasi, komputer baru ini akan menggunakan qubit (quantum bit) yang memungkinkan mereka melakukan banyak perhitungan matematika sekaligus. Seperti kucing Schrödinger, qubit dapat menjadi satu dan nol sekaligus, sebuah sifat yang dikenal sebagai superposisi. Superposisi memungkinkan komputer kuantum untuk menyelesaikan masalah yang sangat kompleks dan memakan waktu yang sangat efisien bagi komputer klasik, memungkinkan sistem ini untuk memecahkan beberapa masalah terbesar umat manusia. Meskipun masih dalam tahap pengembangan awal, kemajuan besar dalam komputasi kuantum diharapkan akan terjadi dalam satu atau dua dekade mendatang. Salah satu perhitungan yang dapat diselesaikan dengan cepat oleh komputer kuantum adalah pemfaktoran hasil perkalian dua angka prima. Karena perhitungan ini sangat memerlukan sumber daya bagi komputer klasik, hal ini menjadi dasar bagi algoritma kriptografi kunci publik yang sangat digunakan. Ini berarti metode enkripsi dan tanda tangan digital tradisional yang kita gunakan untuk melindungi data dan informasi saat ini tidak akan mampu menghentikan mesin-mesin ini. Lebih mendesak lagi, beberapa aktor jahat sudah mulai mengumpulkan data terenkripsi saat ini dengan harapan mereka dapat mendekripsinya nanti ketika komputer kuantum menjadi lebih kuat. Itulah mengapa kita perlu melindungi informasi sensitif kita hari ini untuk masa depan. Atlet berlatih selama berbulan-bulan atau bertahun-tahun sebelum maraton besar, bukan hanya sehari sebelum perlombaan. Mempersiapkan dunia pasca-kuantum adalah seperti berlatih—perlu dimulai lebih awal. Ada banyak potensi risiko yang bisa terjadi jika komputer kuantum berhasil mendekripsi semua informasi sensitif—terutama jika teknologi ini jatuh ke tangan yang salah. Pikirkan pengawasan massal dari aktor jahat yang memiliki akses ke komunikasi dan data, kemungkinan kompromi sistem keuangan, paparan kekayaan intelektual, atau bahkan ancaman terhadap keamanan nasional. Beberapa orang bahkan memprediksi bahwa privasi pribadi bisa hilang—dengan semua informasi sensitif tersedia untuk siapa saja yang memiliki komputer kuantum di mana semua transaksi akan “terbuka”. Itulah mengapa begitu banyak organisasi, perusahaan, dan pemerintah bekerja sama untuk mulai membangun perlindungan sekarang. Karena tidak ada komputer kuantum yang dapat digunakan untuk menerapkan skema enkripsi kuantum, industri perlu mengembangkan algoritma enkripsi baru yang dapat diterapkan pada komputer klasik tetapi yang tahan terhadap ancaman klasik dan kuantum. Jawabannya terletak pada kriptografi pasca-kuantum atau PQC.   Mempersiapkan Diri Sekarang Sebelum Ancaman Kuantum Muncul Setelah hampir delapan tahun bekerja dengan mitra dari seluruh dunia, Institut Standar dan Teknologi Nasional (NIST) AS baru-baru ini merilis standar algoritma kriptografi pasca-kuantum yang baru. Ini adalah set standar pertama yang bertujuan membantu organisasi dan perusahaan untuk siap menghadapi kuantum sekarang. Jika perusahaan Anda memiliki informasi sensitif yang tidak ingin jatuh ke tangan aktor jahat atau dipublikasikan dalam beberapa tahun mendatang, maka saatnya mulai memikirkan enkripsi Anda. Berikut adalah rekomendasi saya untuk memulai: Pahami eksposur Anda. Lakukan inventaris kriptografi untuk memahami kesiapan kuantum organisasi Anda di setiap bagian dari jaringan Anda. Tinjau semua perangkat, sistem, platform, dan vendor untuk menilai sensitivitas data, umur aset, dan kerentanannya terhadap serangan. Ini akan membantu Anda memahami eksposur Anda terhadap potensi risiko kehilangan data. Tingkatkan enkripsi Anda. Mulailah melindungi informasi sensitif dengan mengadopsi metode enkripsi baru yang distandarisasi oleh NIST, dan perhatikan bahwa ini akan memerlukan waktu untuk diterapkan sepenuhnya. Dengan mengikuti standar ini, Anda akan memastikan data Anda dapat bekerja secara interoperable, berfungsi dengan lancar di berbagai penyedia teknologi. Jika Anda tidak memiliki keterampilan internal untuk melakukan ini, saya sarankan bekerja dengan perusahaan teknologi keamanan siber terkemuka yang dapat melakukannya untuk Anda. Melakukan ini sekarang melindungi data dari pengumpulan untuk enkripsi di masa depan. Tetap fleksibel. Ini baru permulaan. Iterasi lebih lanjut sedang dikembangkan seiring dengan penelitian dan ilmu pengetahuan yang mengungkapkan metode yang lebih baik dan lebih efektif untuk melindungi data sensitif. Saya sarankan agar semua teknolog memahami prinsip kelincahan kriptografi. Dengan cara ini, ketika riset dan standar algoritma kriptografi berubah, tim pengembangan produk Anda siap untuk beradaptasi. Kunci di sini adalah arsitektur Anda harus tetap fleksibel, jadi hindari solusi proprietary yang mungkin tidak berkembang dengan standar. Pelajari lebih lanjut. Siapkan diri Anda untuk kuantum dan pahami risiko yang dihadapi perusahaan Anda dan pelanggan. Ada banyak penjelasan yang sangat baik di luar sana, seperti seri video CISO’s Guide to Quantum Security. Daftarkan diri Anda dan ikuti program keamanan pasca-kuantum negara Anda untuk memastikan migrasi pasca-kuantum Anda mengikuti praktik terbaik dan mematuhi peraturan pemerintah Anda.   Mempersiapkan dan Melindungi Data Kita untuk Masa Depan Standar algoritma PQC yang baru adalah tonggak penting dalam menciptakan enkripsi yang tidak dapat dibongkar oleh komputer canggih di masa depan. Melalui ekosistem mitra yang berkembang yang didorong oleh NIST, kita bersama-sama bekerja keras untuk melindungi informasi penting dari pencurian atau penyalahgunaan—bahkan ketika teknologi komputasi maju. Kami bekerja sekarang agar masa depan kita terlindungi. Meskipun teknologi ini tampak jauh, potensi dampaknya terhadap komunitas, perusahaan, dan negara mengharuskan kita untuk menganggapnya dengan serius. Seperti pepatah mengatakan, “Satu pon pencegahan lebih berharga daripada satu ons pengobatan,” dalam hal ini, pencegahan terbaik adalah persiapan sebelumnya. Sudahkah mempertimbangkan Palo Alto sebagai solusi penyedia keamanan cloud terkemuka Anda? Jika Anda tertarik, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.

Peramban web telah berkembang pesat dalam beberapa tahun terakhir, menjadi alat yang sangat penting untuk bekerja. Namun, seiring dengan adopsi model kerja hibrida dan operasi berbasis cloud oleh organisasi, mengamankan alat vital ini menjadi semakin menantang. Meskipun peramban web kini menjadi gerbang utama ke internet, mereka tetap rentan terhadap serangan siber karena infrastruktur keamanan tradisional yang berkembang lebih lambat. Kelemahan dalam keamanan peramban dapat menyebabkan konsekuensi serius, seperti kebocoran data dan gangguan operasional. Oleh karena itu, memahami risiko yang terkait dengan pekerjaan berbasis web dan menerapkan langkah-langkah keamanan yang kuat sangat penting untuk melindungi informasi sensitif.   Risiko Keamanan Penggunaan Aplikasi Web Sebagian besar waktu kerja sehari-hari—85-100%—terjadi dalam peramban web. Namun, banyak bisnis yang tidak memiliki keamanan yang cukup untuk menangani risiko yang berasal dari lingkungan ini. Survei terbaru oleh Palo Alto Networks mengungkapkan bahwa 95% responden mengalami serangan berbasis peramban, termasuk pengambilalihan akun dan ekstensi berbahaya. Ini sangat memprihatinkan mengingat saat ini bisnis menggunakan rata-rata sekitar 370 aplikasi web dan SaaS, dengan peningkatan penggunaan aplikasi sebesar 50% diperkirakan dalam dua tahun ke depan. Masalahnya? Aplikasi-aplikasi ini diakses melalui peramban konsumer yang rentan. Konsekuensi dari kerentanannya sangat besar. Pengambilalihan akun memungkinkan penyerang mengakses informasi sensitif, mencuri data dari organisasi dan pelanggan mereka. Ekstensi peramban berbahaya dapat memperkenalkan malware, mencuri data, atau membuat pintu belakang untuk serangan di masa depan. Kebocoran data dapat menyebabkan denda regulasi, hilangnya kepercayaan pelanggan, dan biaya pemulihan yang mahal. Seiring dengan semakin canggihnya ancaman ini, kebutuhan akan langkah-langkah keamanan yang lebih maju semakin meningkat.   Tantangan dengan Perangkat Pribadi dalam Lingkungan Kerja Hibrida Peralihan ke model kerja hibrida telah menyebabkan penggunaan perangkat pribadi secara luas untuk mengakses data dan aplikasi perusahaan. Hampir 90% organisasi mengizinkan karyawan untuk menggunakan perangkat pribadi mereka untuk bekerja tanpa mempertimbangkan risiko keamanannya. Perangkat ini sering kali tidak memiliki kontrol keamanan yang ditemukan pada perangkat yang dikelola perusahaan, menjadikannya sasaran empuk bagi serangan siber. Penelitian menunjukkan bahwa lebih dari 80% serangan ransomware yang berhasil berasal dari perangkat yang tidak dikelola. Secara tradisional, perusahaan mencoba mengatasi risiko ini dengan menerapkan solusi infrastruktur desktop virtual (VDI) atau mengirimkan laptop yang dikelola ke karyawan secara global. Namun, solusi ini mahal, sulit untuk dikelola, dan dapat mengganggu pengalaman pengguna. Laptop yang dikelola juga menghadirkan tantangan logistik, seperti waktu onboarding yang lama dan kesulitan offboarding ketika organisasi perlu mengambil kembali laptop. Solusi yang lebih efisien dan dapat diskalakan adalah dengan mengimplementasikan kerangka kerja Secure Access Service Edge (SASE), yang memastikan akses jarak jauh yang aman ke data dan aplikasi perusahaan, bahkan dari perangkat yang tidak dikelola.   Mengatasi Serangan Phishing dan Ancaman Keamanan Lainnya Serangan phishing tetap menjadi salah satu ancaman yang paling persisten bagi organisasi. Meskipun sudah ada banyak solusi anti-phishing, insiden phishing mempengaruhi 94% organisasi dalam setahun terakhir. Untuk melawan phishing secara efektif, perusahaan memerlukan alat yang mencegah akses ke situs web berbahaya dan halaman phishing. Peramban perusahaan dengan fitur bawaan untuk memberi peringatan kepada pengguna tentang upaya phishing adalah pertahanan yang kuat. Selain itu, alat yang memberikan visibilitas kepada tim IT tentang penggunaan situs web dan aplikasi yang tidak disetujui oleh karyawan juga sangat penting dalam menjaga keamanan.   Membangun Strategi Keamanan Siber yang Komprehensif Strategi keamanan siber yang kuat melibatkan lebih dari sekadar penerapan alat keamanan—ini memerlukan pergeseran budaya. Organisasi harus berinvestasi dalam pelatihan keamanan siber berkelanjutan untuk semua karyawan guna meningkatkan kesadaran tentang risiko dan cara menguranginya. Dengan membangun budaya keamanan, perusahaan memberdayakan staf mereka untuk berperan aktif dalam melindungi data sensitif. Arsitektur Zero Trust sangat penting dalam lanskap keamanan siber saat ini. Pendekatan ini mengasumsikan tidak ada kepercayaan yang melekat pada pengguna atau perangkat, dan memerlukan verifikasi terus-menerus atas identitas pengguna serta kepatuhan perangkat terhadap kebijakan keamanan organisasi. Bagi organisasi yang bekerja dengan pihak ketiga atau di industri dengan tingkat perputaran tinggi, Zero Trust memastikan bahwa kredensial atau perangkat yang terkompromi tidak membahayakan jaringan. Peramban perusahaan yang berbasis SASE memungkinkan organisasi untuk menegakkan kebijakan Zero Trust, memastikan bahwa akses hanya diberikan kepada individu yang berwenang berdasarkan status perangkat, lokasi, dan peran.   Upaya Bersama untuk Keamanan yang Efektif Seiring dengan meningkatnya ketergantungan perusahaan pada peramban web dan aplikasi SaaS, kebutuhan akan langkah-langkah keamanan siber yang kuat menjadi semakin kritis. Meningkatnya serangan berbasis peramban dan kerentanannya yang terkait dengan perangkat pribadi dalam lingkungan kerja hibrida memerlukan strategi pertahanan yang komprehensif dan proaktif. Dengan memanfaatkan solusi canggih seperti peramban perusahaan berbasis SASE dan pelatihan keamanan siber yang berkelanjutan, organisasi dapat mengurangi risiko mereka dan memperkuat postur keamanan mereka secara keseluruhan. Dalam lanskap keamanan siber yang terus berkembang saat ini, strategi-strategi ini membantu melindungi aset perusahaan dan melawan ancaman yang terus muncul. Sudahkah mempertimbangkan Palo Alto sebagai solusi penyedia keamanan cloud terkemuka Anda? Jika Anda tertarik, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.