Firewall Perusahaan: Benarkah Ide Bagus untuk Digunakan?

Keamanan siber adalah masalah yang memengaruhi kita semua, meskipun sebagian besar hanya tahu sedikit tentangnya. Sejak awal, industri keamanan siber telah berusaha keras untuk menyelesaikan tugas Sisyphean agar rata-rata pengguna komputer tidak lengah dengan keamanan mereka. Kebanyakan orang hanya memiliki pemahaman permukaan tentang cara kerja komputer mereka; mereka tidak dalam posisi untuk membuat keputusan yang tepat tentang keamanan digital mereka. Dan Anda tidak dapat menyalahkan mereka: sistem digital semakin kompleks setiap hari, dan karyawan tidak mendapatkan pendidikan yang tepat tentang keamanan siber dan manajemen risiko.

Di sinilah orang jahat dengan niat buruk berkembang: mereka mengirim email jahat ke email perusahaan, menyamar sebagai pelanggan, dan bahkan CEO untuk membuat karyawan mengklik tautan ke situs phishing. Dan, karena literasi digital di sebagian besar tenaga kerja tetap tidak mencukupi, perusahaan terlihat seperti target yang sangat rentan, namun berharga. Dan hanya sedikit yang dapat Anda lakukan jika perusahaan Anda yang terancam, selain mematikan jaringan kerja Anda, kembali mengarsipkan dokumen di lemari logam dan melakukan hal-hal seperti nenek moyang kita di Zaman Batu.

Jika Anda seperti saya, Anda mungkin berpikir tentang pelatihan keamanan siber yang ekstensif untuk setiap karyawan. Anda mungkin juga berpikir tentang bagaimana melatih semua orang di jaringan Anda untuk menggunakannya dengan aman akan memakan waktu terlalu lama dan berpotensi menimbulkan biaya finansial yang signifikan. Sebagian besar waktu, hanya lembaga keuangan top yang mampu membelinya. Pilihan yang jauh lebih murah dan mudah adalah menyiapkan sistem keamanan otomatis yang membatasi aktivitas jaringan. Bagi banyak bisnis, ini berarti mengonfigurasi firewall jaringan mereka untuk membuat daftar hitam layanan apa pun yang tidak ingin diakses karyawan. Atau, bisnis hanya dapat mengaktifkan akses ke situs yang ada dalam daftar putih yang disetujui.

Mengapa Menggunakan Firewall di dalam Perusahaan?

Ada sejumlah alasan yang mungkin dimiliki bisnis untuk memblokir situs web tertentu. Misalnya, perusahaan antivirus membagikan daftar hitam situs web dan IP yang diketahui mengarah ke layanan jahat. Perusahaan tidak ingin karyawan secara tidak sengaja membiarkan virus atau malware masuk ke sistem mereka, sehingga mereka akan menggunakan firewall untuk mencegah akses ke situs tersebut. Lain kali sebaliknya. Firewall perusahaan mungkin mencegah sebagian besar peretas mengakses perangkat di jaringan tanpa kredensial yang tepat. Hanya di antara kami – yang baik masih lolos, karena peretasan adalah rekayasa sosial, seperti halnya teknis.

Tapi bukan hanya keamanan yang menjadi perhatian bisnis; banyak juga yang ingin memastikan karyawan mereka tidak menggunakan waktu perusahaan untuk mengatur kehidupan pribadi mereka. Firewall berarti bahwa perusahaan dapat menghentikan karyawan mengakses situs media sosial, atau bahkan menggunakan aplikasi terkait saat berada di jaringan perusahaan. Menggulir umpan berita adalah pekerjaan untuk analis media, tetapi itu mengganggu karyawan di semua posisi, dan sebagian besar pengusaha berpikir bahwa kehilangan fokus pada pekerjaan memiliki konsekuensi serius.

 Direkomendasikan untuk Anda: Tips Manajemen & Penilaian Risiko Keamanan Siber untuk Bisnis Kecil.

VPN dan Proxy

Bagaimanapun, manusia adalah hewan kebiasaan. Kami senang mendapatkan apa yang kami inginkan, dan saat ini, mencegah kami mencapai situs web favorit kami adalah pertempuran yang kalah. Dengan setiap produk jaringan baru yang keluar, firewall kehilangan kendali atas penggunaan internet jaringan mereka. Faktanya, seorang karyawan yang cerdas dapat membuka dan mengakses layanan yang seharusnya diblokir dalam waktu kurang dari lima menit. Dan mereka tidak benar-benar membutuhkan peralatan atau pengetahuan khusus; siapa pun yang bertekad untuk mengatasi firewall Anda akan dapat melakukannya. Bahkan anak-anak di sekolah dapat mengakses situs apa pun yang mereka inginkan, bayangkan apa yang bisa dilakukan oleh seorang pria berusia 40 tahun yang tidak tahu berita!

Metode paling populer untuk menghindari firewall adalah dengan menggunakan VPN atau proxy. Faktanya, banyak bisnis mengoperasikan VPN atau jaringan proxy mereka sendiri untuk memfasilitasi kerja jarak jauh dan memastikan keamanan koneksi jarak jauh, sehingga karyawan memanfaatkan koneksi terowongan untuk mengakses situs web tertentu. Menambahkannya ke jutaan server proxy yang tersedia secara bebas membuatnya sangat tidak mungkin bahwa firewall akan berguna.

Baik VPN dan proxy bekerja dengan prinsip yang sama: keduanya menempatkan server perantara antara klien dan host, sehingga memungkinkan untuk membuat server host percaya bahwa koneksi berasal dari perangkat yang berbeda. Sama seperti proxy legal yang sebenarnya, server perantara ini menangani semua yang ada di web dengan mewakili pengguna sebenarnya.

1) VPN

Dengan VPN, pertukaran data antara pengguna dan server VPN dilindungi oleh enkripsi. Pengguna mengirim permintaan terenkripsi ke server VPN. Server mendekripsi permintaan ini dan meneruskannya ke server host. Tuan rumah melihat server VPN sama seperti klien lain dan memenuhi permintaan. Server VPN kemudian mengenkripsi hasilnya dan mengembalikannya ke pengguna. Perhatikan bahwa enkripsi berakhir di server VPN.

2) Server Proksi

Sebuah server proxy menerapkan prinsip yang sama, hanya dengan cara yang sedikit berbeda. Secara default, pertukaran data antara perangkat klien dan server proxy tidak dienkripsi – siapa pun dapat mencegat dan membacanya. Namun, server proxy umumnya lebih sulit dideteksi oleh host daripada VPN karena mereka adalah perangkat nyata, bukan beberapa blok server di pusat data. Akibatnya, proxy dapat digunakan untuk mengakses situs web yang VPN-nya telah diblokir. Tapi, sekali lagi, sisi keamanannya bahkan lebih buruk.

Man, di Tengah

Sisi keamanannya bahkan lebih buruk karena VPN dan proxy populer di kalangan pengguna internet yang ingin meningkatkan privasi dan keamanan online mereka. Pada kenyataannya, ada peringatan untuk keduanya. Seperti kebanyakan tindakan keamanan siber, VPN atau layanan proxy hanya sebaik operator layanan. Tindakan menggunakan VPN atau proxy tidak membuat Anda lebih aman dengan sendirinya; yang bergantung pada segala sesuatu yang dikonfigurasi dengan benar. Selain itu, semua pengguna Anda harus memahami cara kerja layanan dan apa batasannya. Pada akhirnya, pengguna harus mempercayai proxy atau penyedia VPN untuk tidak mencuri atau membocorkan informasi berharga apa pun.

Jika Anda mengontrol server perantara sendiri, Anda dapat mengauditnya untuk memastikan mereka menangani data Anda dengan tepat. Namun, ketika server ini berada di bawah kendali orang lain, Anda hanya bisa memercayai mereka sebanyak Anda memercayai orang yang mengendalikannya. Jika server perantara ini disusupi, keuntungan apa pun yang Anda peroleh dari menggunakannya akan langsung hilang.

Aktor yang buruk dapat menggunakan server untuk mengintip semua yang terjadi dalam bisnis Anda. Lebih buruk lagi, jika seorang karyawan yang menggunakan VPN yang disusupi percaya bahwa itu mengenkripsi data mereka dengan benar, mereka mungkin terbuai dengan rasa aman yang salah dan akhirnya mengambil lebih banyak risiko daripada yang seharusnya mereka lakukan. Tidak ada yang bisa melihat mereka, kan? Siapa pun yang mengontrol perantara ini kemudian akan memiliki akses ke setiap bagian dari data pribadi dan perusahaan yang sensitif yang mengalir melalui mereka. Dan di situlah membuat firewall untuk jaringan kantor menjadi bumerang. Alih-alih melindungi perangkat, data, dan karyawan, itu membuat mereka menggunakan perangkat lunak yang meragukan dari penyedia yang mencurigakan. Alih-alih teknologi, keamanan bisnis menjadi berdasarkan iman.

Pertempuran Kalah?

Mengingat semua ini, ada pelajaran yang bisa diambil. Sebagian besar pemimpin bisnis setuju bahwa beberapa tingkat kontrol atas jaringan mereka sangat penting. Mengaktifkan akses internet gratis karyawan tidak hanya memungkinkan mereka untuk secara tidak sengaja tersandung ke situs web jahat; itu juga berarti bahwa penyusup yang melanggar jaringan Anda dapat menggunakannya untuk terhubung ke server mana pun yang mereka pilih. Dengan hanya memiliki salah satu sistem kunci Anda yang terhubung ke server jebakan, penyerang dapat menginfeksi seluruh jaringan Anda. Meskipun jarang, hal ini juga terjadi dengan jaringan firewall perusahaan.

Ketika Anda mempertimbangkan betapa mudahnya bagi karyawan yang gigih untuk mengatasi firewall Anda dan mengakses apa pun yang mereka inginkan secara online, Anda harus bertanya pada diri sendiri apakah layak untuk mencoba menghentikan mereka, untuk memulai. Memblokir akses karyawan ke platform media sosial tampaknya merupakan langkah yang jelas jika Anda ingin mereka menjadi lebih produktif. Tetapi apakah itu berpotensi menyebabkan lebih banyak kerugian daripada kebaikan dalam jangka panjang?

Kecuali Anda mengontrol VPN atau server proxy, Anda tidak memiliki cara untuk mengauditnya dengan benar untuk memastikan bahwa itu tidak membocorkan data sensitif. Daripada mengandalkan salah satu metode ini untuk mencegah karyawan Anda mengakses apa pun yang tidak seharusnya, jauh lebih efektif untuk bekerja dengan karyawan Anda dan mendidik mereka tentang cara menggunakan jaringan perusahaan Anda secara bertanggung jawab.

 Anda mungkin juga menyukai: Kerentanan & Risiko Keamanan VoIP: Semua yang Perlu Anda Ketahui.

Kata-kata Terakhir

Dalam beberapa tahun terakhir, jaringan hotel besar, maskapai penerbangan, rumah sakit, dan organisasi pemerintah telah membocorkan sejumlah besar data. Kami telah mencapai titik kritis di mana kami tidak dapat hanya mengandalkan solusi teknologi untuk melindungi sistem kami. Kita perlu memiliki pandangan 360 derajat tentang keamanan siber dan memperlakukan setiap karyawan sebagai mata rantai yang berpotensi lemah. Sekarang saatnya untuk mulai melakukan kursus manajemen risiko dan pelatihan keamanan untuk setiap individu yang memiliki akses ke jaringan perusahaan Anda. Masuk akal. Memblokir situs berita dengan firewall perusahaan – jangan.