Pokok Permasalahannya
Automasi meningkatkan produktivitas dengan memanfaatkan kekuatan mesin. Sejumlah besar server dapat dibeli atau disewa di cloud dengan biaya setara dengan satu pekerja informasi manusia. Namun, akses ke data perusahaan, terutama dengan kecepatan dan volume kerja mesin, sering kali melanggar berbagai kebijakan yang dirancang untuk mengurangi risiko penyebaran dan pengungkapan data tersebut. Saya baru-baru ini mengalami ketegangan antara kekuatan yang bertentangan ini saat membangun sebuah automasi.
Automasi tersebut mengumpulkan data dari halaman web internal yang berisi metrik pengunjung dan memasukkannya ke dalam serangkaian spreadsheet. Kemudian, spreadsheet tersebut dipindahkan ke folder jaringan, di mana automasi kedua mendeteksi file baru dan mengunggahnya ke lokasi yang telah ditentukan. Di sana, rekan saya mencatat aktivitas atau tren yang memerlukan perhatian. Kami sangat menyukainya. Namun, setelah beberapa minggu berjalan lancar, automasi ini gagal karena kredensial keamanan yang kedaluwarsa. Kebijakan tata kelola akses data kami mengharuskan kredensial sistem tertentu kedaluwarsa secara berkala—ini baik untuk keamanan tetapi dapat merusak automasi dan berdampak negatif pada produktivitas.
Mengganti rahasia keamanan secara berkala adalah praktik terbaik yang jelas, tetapi apakah hal ini perlu menyebabkan gangguan? Automatisasi yang kami gunakan menghemat waktu secara signifikan untuk tim saya, karena ia hanya membaca data dari satu lokasi dan mengubah formatnya untuk analisis yang lebih mudah di lokasi lain. Apakah otomatisasi tersebut benar-benar perlu berjalan dengan hak akses yang sama seperti saya, seorang manusia? Pasti ada solusi kompromi di sini.
Compromise
Berikut dua opsi yang mungkin bisa menjadi kompromi:
Opsi A
Keluarkan peringatan lima hari sebelum masa berlaku berakhir, memberikan waktu untuk memperbarui sehingga tidak terjadi gangguan.
Opsi B
Gunakan kredensial layanan khusus untuk tugas otomatisasi dengan hak akses minimum yang diperlukan.
Anggaplah otomatisasi sebagai jenis pengguna baru
Kedua opsi ini mematuhi persyaratan keamanan data organisasi, dan dengan meningkatkan visibilitas serta komunikasi antara pihak bisnis dan operasi keamanan (SecOps) secara bijaksana, solusi yang efektif dapat dicapai. Sedikit kompromi yang rasional dapat meredakan ketegangan antara kebutuhan keamanan data dan otomatisasi yang meningkatkan produktivitas, dan seringkali, kedua belah pihak tidak dirugikan, sehingga bisnis tetap diuntungkan.
Otomatisasi memperkenalkan jenis pengguna baru dalam tata kelola perusahaan yang disebut pekerja mesin. Hal ini menggabungkan pelaksana kebijakan keamanan dengan otomatisasi. Organisasi yang mengakui kehadiran pengguna baru ini dan mempertimbangkan kebutuhan spesifiknya secara mendetail akan dapat menghindari ketegangan yang tidak produktif, menetapkan praktik penggunaan data yang lebih aman, dan memanfaatkan keuntungan bisnis yang ditawarkan oleh teknologi yang meningkatkan produktivitas.
Ingin tahu lebih banyak mengenai f5, silahkan hubungi f5@ilogoindonesia.id