IBM: Sistem Keamanan Tidak Terbatas Cloud

Isu keamanan data perusahaan semakin ramai diperbincangkan khalayak IT (teknologi informasi). Maraknya ancaman pencurian informasi dari berbagai arah menggerakkan IBM mengencangkan sabuk pengaman perusahaan dengan sistem keamanan terintegrasi.

Collin Penman Collin Penman, Business Unit Executive IBM Security Systems

“Keamanan tidak membedakan perusahaan besar atau kecilnya perusahaan,” kata Collin Penman, ASEAN Business Unit Executive IBM Security Systems. Bicara keamanan perusahaan kini tidak terbatas pada perlindungan anti-virus atau firewall saja. Kemajuan teknologi yang menggiring keterbukaan informasi dan kemudahan akses dari berbagai device membuat isu keamanan semakin pelik. Bahkan terkadang ancaman keamanan tak sengaja ‘diundang’ orang dalam perusahaan hanya dengan satu klik. Modusnya bisa melalui aplikasi sosial media, tautan unsubscribe pada newsletter yang masuk ke inbox email, bahkan file pdf yang menyamar serupa CV pelamar ke email HRD.

“Polanya sekarang semakin fokus. Mereka menyasar departemen tertentu, bisa HR, web admin, admin aplikasi, dan sebagainya,” ungkap Hans Alexander Saiya, Security Brand Software Group IBM. Oleh karena itu IBM menawarkan solusi keamanan yang mengintegrasikan keseluruhan sistem perusahaan yang dilengkapi dengan security inteligence. Berikut kutipan wawancara eksklusif reporter SWA Online dengan Hans dan Collin terkait keamanan perusahaan, Selasa (30/10).

Banyak brand menawarkan solusi keamanan perusahaan. Lalu apa yang membuat IBM berbeda dari yang lainnya?

Collin: IBM adalah perusahaan terbesar yang fokus kepada keamanan. Kami juga punya riset tersendiri, tidak ada yang bisa lebih baik dari itu. IBM juga punya end-to-end portofolio terkait keamanan. Dengan banyaknya aspek teknis di perusahaan, kami pun mampu mengintegrasikannya. Jadi pertanyaannya bukan “Why IBM?” melainkan “Why not IBM?!”.

Hans: Kata kuncinya ada 3: Intelligence, integration, dan expertise. Kami bukan perusahaan anti-virus. Kalau ada gangguan masuk dari luar, akan muncul hi-alert di anti-virus yang membuat admin panik. Di IBM tidak. Hi-alert bagi mereka hanya persoalan biasa bagi kami. Admin masih tetap bisa duduk santai sementara sistem keamanan IBM secara otomatis membereskannya. Itu bisa terjadi 200.000 kali dalam sebulan dengan anti-virus. IBM bisa cuma 25 kali.

Memangnya threat macam apa yang akan menjadi ancaman perusahaan saat ini dan di masa mendatang?

Collin: Landscape threat 15 tahun terakhir sudah banyak berubah secara konstan ya. Hacktivist kini memburu perusahaan tertentu. Fokus mereka adalah apa yang terjadi sekarang. Terutama di industri teknologi, perbankan, finansial. Modusnya tidak hanya melalui aplikasi atau tombol ‘like’ di sosial media. Bahkan sudah ada yang mengirim email pdf ke departemen HR, pura-pura mengirim CV.

Hans: Malah ada juga yang mengirim email newsletter, kemudian ada tautan “klik di sini untuk berhenti berlangganan”.

Lalu bagaimana cara IBM melindungi?

Hans: Fokus kami tiga hal: mobile, cloud, data. Ini adalah tiga tren keamanan yang demandnya selalu ada hampir tiap menit. Misalnya begini, dalam perusahaan ada web server, firewall, database server, aplikasi server, dan sebagainya. Kalau ada gangguan dari luar masuk lewat web server, otomatis ditolak donk. Setelah itu dia akan coba masuk lewat pintu lain, seperti aplikasi server. Aplikasi server ini akan mengkomunikasikan ke server lainnya, ada orang mau akses nih, boleh tidak. Komunikasi itu berjalan antar sistem secara otomatis. Server lain bilang tidak boleh, ya ditolak. Gagal membobol dari luar, orang tersebut bisa melamar ke perusahaan, jadi orang dalam. Kalau sudah jadi orang dalam ini kan lebih mudah mau ambil data, dikirim ke luar. Kami juga mengantisipasi hal semacam ini. Jadi perlindungannya tidak hanya dari luar.

Collin: Saya setuju dengan analogi Hans. Kalau ada yang bilang melindungi data perusahaan dengan mengunci cloud, itu bukan sistem keamanan melainkan keamanan cloud saja. Fokus IBM lebih dari itu.

 Agar bisa memaksimalkan kinerja sistem keamanan yang dimiliki IBM, apa yang harus dipersiapkan oleh perusahaan?

Collin: People, proses, dan teknologi. People karena perkara keamanan ini melibatkan semua pihak yang ada di dalam perusahaan. Perusahaan bisa saja memblokir akses facebook, tapi bagaimana dengan orang marketing yang perlu meng-update brand? Sistem kami bisa mengaturnya. Misal, dengan ID marketing ia bisa meng-update Facebook atau berkomunikasi dengan Yahoo Messenger tapi tidak bisa chat atau kirim file ke luar, dan sebagainya. Kemudian proses. Transformasi sistem keamanan pasti akan membutuhkan proses yang tidak singkat. Dukungan teknologinya pun harus kuat.

Kalau misalnya admin yang biasa mengakses data di mobile device, kemudian kehilangan device tersebut sehingga sangat besar kemungkinan pihak lain mengakses data perusahaan layaknya admin, bagaimana sistem keamanan IBM mengatasi hal tersebut?

Collin: Untuk mereka yang punya otoritas akses jelas perlu level keamanan akses yang lebih tinggi. Contohnya menaikkan level keamanan dari password. Lebih baik lagi tidak memberi otoritas untuk mengakses data kantor melalui perangkat pribadi. Kalau pun harus, perangkat tersebut harus didaftarkan dulu dengan batasan akses tertentu.

Apakah perusahaan Indonesia sudah menggunakan sistem keamanan semacam itu?

Hans: Ada sih beberapa, saya tidak bisa sebutkan. Tapi perusahaan di sini sudah ke arah situ, sudah aware bahwa keamanan tidak hanya melindungi tapi juga menganalisa dan mengkorelasikan.

Berapa lama waktu yang dibutuhkan perusahaan untuk mentransformasi sistem mereka dengan sistem keamanan IBM?

Hans: Saya tidak bisa katakan range-nya. Itu tergantung keterbukaan dan kondisi perusahaan. Ada yang bisa selesai hanya dalam 2 minggu, ada juga yang sampai 2 bulan. Banyak faktor yang mempengaruhi waktu transformasi.

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)