Berlangganan untuk menerima pemberitahuan posting baru:

TI Bayangan: memudahkan pengguna mengikuti aturan

2021-12-09

3 menit dibaca
Postingan ini juga tersedia dalam bahasa English, 日本語, ไทย, dan 简体中文.
Shadow IT: make it easy for users to follow the rules

Penggunaan aplikasi SaaS meroket selama dekade terakhir. Menurut Gartner, pengeluaran global untuk SaaS pada tahun 2021 mencapai USD$145 miliar dan diperkirakan akan mencapai USD$171 miliar pada tahun 2022. Manfaat utama aplikasi SaaS adalah aplikasi mudah dimulai dan bebas biaya atau rendah biaya. Ini sangat membantu bagi pengguna dan pemimpin — mencoba alat baru tanpa komitmen atau proses pengadaan itu adalah mudah. Namun, kemudahan ini juga memunculkan tantangan bagi CIO dan tim keamanan. Banyak aplikasi SaaS sangat cocok untuk tugas spesifik, tetapi tidak memiliki kontrol keamanan atau visibilitas. Karyawan bisa dengan mudah mulai menggunakan aplikasi SaaS dalam pekerjaan harian mereka tanpa diketahui oleh tim TI — aplikasi “tanpa izin” ini banyak dikenal sebagai TI Bayangan.

CIO sering kali tidak memiliki visibilitas untuk aplikasi SaaS yang digunakan oleh karyawan. Sekalipun memiliki visibilitas, CIO mungkin kesulitan memblokir pengguna aplikasi tanpa izin ini, atau sebaliknya, memberi akses mudah ke aplikasi yang disetujui.

Visibilitas atas penggunaan aplikasi

Di sebuah kantor, lebih mudah bagi CIO dan timya untuk memantau penggunaan aplikasi di organisasi mereka. Ada mekanisme untuk menginspeksi lalu lintas DNS dan HTTP keluar melalui peralatan Wi-Fi kantor dan mendeteksi aplikasi tanpa izin. Di kantor, tim TI juga dapat mengetahui rekan kerja yang menggunakan aplikasi SaaS baru atau mungkin mendengar mereka menyebutkan aplikasi baru ini. Saat pengguna beralih ke bekerja dari jarak jauh karena COVID-19 dan faktor lainnya, ini tidak lagi memungkinkan dan penyimpanan log berbasis jaringan kini tidak efektif. Tanpa jaringan pusat, fokus pemantauan aplikasi harus diubah ke perangkat pengguna.

Kami dengan gembira mengumumkan pembaruan untuk Cloudflare for Teams yang mengatasi tantangan TI Bayangan. Platform Zero Trust kami menyediakan kerangka untuk mengidentifikasi aplikasi baru, memblokir aplikasi, dan menyediakan lokasi tunggal untuk aplikasi yang diizinkan. Dengan Gateway Cloudflare admin dapat memantau lalu lintas pengguna dan mendeteksi penggunaan aplikasi baru. Laporan TI Bayangan kami lalu mempresentasikan daftar aplikasi baru dan memberikan izin atau menolak masing-masing aplikasi.

Hal ini memberi CIO pemahaman mendalam tentang aplikasi yang digunakan di seluruh bisnis mereka dan membantu mereka merencanakan cara memberi izin atau memblokir aplikasi berdasarkan status persetujuannya dalam organisasi.

Memblokir aplikasi yang tepat

Setelah daftar aplikasi "bayangan" diketahui, langkah berikutnya adalah memblokir aplikasi dengan pesan kesalahan yang bermakna guna mengarahkan pengguna ke aplikasi yang diizinkan. Intinya, pengguna tidak boleh merasa mereka membuat kesalahan, tetapi mendorong mereka dan menyediakan aplikasi yang tepat untuk digunakan.

Gateway Cloudflare memungkinkan tim mengonfigurasikan kebijakan untuk memblokir aplikasi tanpa izin dan memberi instruksi yang jelas bagi pengguna tentang aplikasi alternatif yang tersedia. Dalam Gateway, administrator dapat mengonfigurasikan kebijakan khusus aplikasi seperti "blokir semua aplikasi berbagi file kecuali Google Drive.” Kontrol penyewa dapat digunakan untuk membatasi akses ke instans tertentu pada aplikasi tertentu untuk mencegah penggunaan akun pribadi pada alat ini.

Melindungi aplikasi yang Anda izinkan

Langkah berikutnya adalah melindungi aplikasi yang Anda inginkan untuk digunakan oleh pengguna Anda. Untuk benar-benar melindungi aplikasi SaaS Anda, adalah penting untuk melindungi otorisasi awal dan menjaga jejak audit yang jelas terhadap aktivitas pengguna. Dengan Cloudflare Access untuk SaaS administrator dapat melindungi pintu depan aplikasi SaaS mereka dan memverifikasi identitas pengguna, autentikasi multifaktor, pengaturan perangkat, dan lokasi sebelum mengizinkan akses. Gateway kemudian memberikan jejak audit yang jelas terhadap semua aktivitas pengguna dalam aplikasi untuk memberi gambaran yang jelas jika terjadi pembobolan atau kejadian keamanan lain.

Ini memungkinkan CIO dan timnya untuk menentukan pengguna yang boleh dan tidak boleh mengakses aplikasi tertentu. Alih-alih membuat daftar akses yang panjang, mereka dapat menentukan secara tepat pengguna yang memerlukan alat tertentu untuk menyelesaikan pekerjaan mereka. Ini bermanfaat dari segi keamanan dan biaya lisensi.

Menampilkan aplikasi yang dibutuhkan kepada pengguna Anda

Tantangan akhir adalah menjelaskan kepada pengguna aplikasi mana yang boleh dan tidak boleh mereka akses. Karyawan baru sering kali menghabiskan beberapa minggu pertama menelusuri aplikasi yang dapat membantu mereka beradaptasi dengan lebih cepat.

Kami ingin membuat satu tempat bagi pengguna yang menyediakan semua akses ke aplikasi yang disetujui dengan cara yang mudah. Kami menambahkan bookmark dan kontrol visibilitas aplikasi ke peluncur aplikasi Access untuk jauh lebih memudahkannya.

Setelah semua aplikasi Anda tersedia melalui peluncur aplikasi, kami menyimpan semua aktivitas pengguna di seluruh aplikasi ini. Dan yang lebih baik lagi, banyak aplikasi ini di-hosting di Cloudflare yang membuat kinerjanya secara keseluruhan lebih tinggi.

Mulai menggunakan peluncur aplikasi Access sangat mudah dan gratis bagi 50 pengguna pertama! Mulai sekarang juga dari dasbor Cloudflare for Teams.

Kami melindungi seluruh jaringan perusahaan, membantu pelanggan membuat aplikasi berskala Internet dengan efisien, mempercepat setiap situs web atau aplikasi Internet, mencegah serangan DDoS, menghalangi masuknya peretas, dan mendukung Anda dalam perjalanan menuju Zero Trust.

Buka 1.1.1.1 dari perangkat apa pun untuk mulai menggunakan aplikasi gratis kami yang akan mempercepat dan meningkatkan keamanan Internet Anda.

Untuk mempelajari selengkapnya tentang misi kami dalam mendukung pengembangan Internet yang lebih baik, mulai di sini. Jika Anda sedang mencari arah karier baru, lihat lowongan kerja kami.
CIO WeekCloudflare GatewayCloudflare Zero TrustKeamananZero Trust

Ikuti di X

Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

Posting terkait

23 Oktober 2024 pukul 13.00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15 Oktober 2024 pukul 13.00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....