Pemanfaatan Segmentasi untuk Mengamankan IoT

ArenaLTE.com - Semakin maraknya penggunaan perangkat IoT memiliki dampak yang signifikan dan berkelanjutan pada keamanan jaringan yang terus berkembang saat ini. BYOD, infus pertama perangkat IoT yang signifikan lebih dari satu dekade, difokuskan terutama pada perangkat yang dimiliki pengguna seperti ponsel dan laptop. 

Bahkan kemudian, ketika para administrator mulai bergelut dengan cara-cara untuk mengintegrasikan perangkat yang tidak aman ke dalam jaringan yang terutama tertutup, penjahat dunia maya dengan cepat mulai mengeksploitasi vektor serangan baru ini.

Menurut John Maddison, Sr. Vice President, Products and Solutions, Fortinet, percepatan IoT pada tingkat yang belum pernah terjadi sebelumnya. Dipercepat hingga hari ini, dan masalah telah diperparah berkali-kali lipat. 

Pengguna telah mengganti ponsel dengan ponsel pintar yang menjalankan aplikasi lebih dari yang pernah dibayangkan siapa pun. Sementara itu, perangkat pintar lainnya, seperti perangkat yang dapat dikenakan dan tablet, terus berkembang, dengan beberapa ahli memperkirakan bahwa akan ada tujuh perangkat per orang yang terhubung ke jaringan pada tahun 2020

Namun, kata John Madisson, perangkat pengguna akhir hanyalah puncak gunung es untuk administrator sistem. Perangkat IoT lainnya berkembang biak di dalam jaringan dengan kecepatan yang belum pernah terjadi sebelumnya, mulai dari peralatan pintar dan pelacak inventaris hingga perangkat medis dan OT yang terhubung. 

Ekspansi ini adalah pendorong utama di balik pertumbuhan Big Data, dan bertanggung jawab untuk peningkatan yang signifikan dalam lalu lintas jaringan. 

Para ahli menyarankan bahwa lalu lintas data seluler global, yang dihasilkan oleh hampir 32 miliar perangkat IoT yang terhubung pada tahun 2023, akan tumbuh pada CAGR sebesar 43%.

Untuk organisasi yang bersaing di pasar digital yang muncul, kegagalan keamanan untuk mengikuti adalah tidak dapat diterima. Lebih buruk lagi, pengalaman menunjukkan bahwa pengguna akan selalu menemukan cara untuk melewati keamanan yang menjadi penghambat. 

Untuk tim keamanan, memperlambat segalanya agar cukup menerapkan inspeksi dan protokol keamanan bukanlah pilihan. Namun, mengingat fakta bahwa anggaran keamanan tidak sesuai dengan permintaan, upgrade ke beberapa perangkat keamanan yang benar-benar dapat menangani persyaratan kinerja tersebut tidak dapat dijangkau.

Dan bahkan kemudian, tantangannya semakin rumit karena organisasi juga perlu memastikan penegakan kebijakan keamanan yang konsisten ketika data bergerak melintasi dan di antara domain jaringan, yang berarti bahwa organisasi juga perlu menggunakan alat-alat dengan fitur dan fungsi yang identik di berbagai ekosistem jaringan.

Memanfaatkan segmentasi untuk mengamankan IoT adalah bekerja lebih pintar. Strategi penting untuk mencapai tujuan ini adalah dengan menerapkan strategi segmentasi yang komprehensif. 

Organisasi tidak lagi mampu memperlakukan perangkat IoT sebagai komponen yang terisolasi atau independen dari bisnis mereka. Perangkat IoT dan data terkaitnya berinteraksi dengan perangkat dan sumber lain di seluruh jaringan Anda yang diperluas, termasuk perangkat endpoint, lingkungan multi-cloud, dan jaringan TI dan OT yang semakin saling berhubungan.

Solusi keamanan IoT yang diisolasi secara tradisional tidak hanya meningkatkan overhead dan mengurangi visibilitas tetapi sama sekali tidak mampu mengikuti volume lalu lintas yang mulai dihasilkan perangkat IoT saat ini. Untuk melindungi jaringan dan IOT secara memadai, organisasi memerlukan arsitektur keamanan yang luas yang dapat menjangkau lingkungan jaringan, alat keamanan canggih yang dapat secara dinamis menyegmentasikan perangkat IoT sambil memeriksa lalu lintas yang dienkripsi pada kecepatan jaringan, dan integrasi mendalam antara solusi keamanan untuk menghubungkan intelijen ancaman dan secara otomatis menanggapi ancaman yang terdeteksi, di mana saja di seluruh jaringan IoT yang didistribusikan.

Leave a Comment