Otomatisasi sering kali bertentangan dengan keamanan data di lingkungan perusahaan. Mengapa bisa begitu?
Inti Permasalahan
Otomatisasi meningkatkan produktivitas dengan memanfaatkan kekuatan mesin. Banyak server bisa dibeli atau disewa di cloud dengan harga setara satu pekerja informasi manusia. Namun, mengakses data perusahaan—terutama dengan kecepatan dan volume kerja mesin—sering kali melanggar berbagai kebijakan yang dirancang untuk mengurangi risiko penyebaran dan eksposur data.
Saya sendiri mengalami konflik ini saat membangun sebuah proses otomatisasi. Otomatisasi tersebut mengambil data dari halaman web internal yang berisi metrik penonton, lalu memasukkannya ke dalam sejumlah spreadsheet. Spreadsheet kemudian dipindahkan ke folder jaringan, di mana otomatisasi kedua mendeteksi file baru dan mengunggahnya ke lokasi yang telah ditentukan. Di sana, rekan kerja saya memantau aktivitas atau tren yang perlu diperhatikan.
Kami menyukainya.
Namun, setelah beberapa minggu berjalan sukses, otomatisasi itu gagal karena secret keamanan yang sudah kedaluwarsa. Kebijakan tata kelola akses data kami mengharuskan kredensial sistem tertentu kedaluwarsa secara berkala. Ini bagus untuk keamanan. Tapi kredensial yang kedaluwarsa merusak otomatisasi. Buruk untuk produktivitas.
Haruskah Secret yang Kadaluarsa Merusak Segalanya?
Mengatur masa berlaku secret keamanan secara berkala memang praktik terbaik. Tapi apakah ini harus selalu merusak sistem yang sudah berjalan?
Otomatisasi ini menghemat banyak waktu tim saya. Namun, otomatisasi ini hanya membaca data dari satu tempat dan memformatnya agar lebih mudah dianalisis di tempat lain. Perlukah otomatisasi berjalan dengan tingkat hak akses yang sama dengan saya, sebagai manusia? Sepertinya harus ada jalan tengah.
Kompromi yang Mungkin
Berikut dua opsi kompromi yang dapat membantu:
Opsi A:
Memberikan peringatan lima hari sebelum masa berlaku habis, sehingga ada waktu untuk memperbarui secret sebelum sistem rusak.
Opsi B:
Mengeluarkan kredensial khusus untuk layanan otomatisasi, dengan hak akses paling minimum yang dibutuhkan.
Perlakukan Otomatisasi sebagai Jenis Pengguna Baru
Kedua opsi di atas tetap menghormati kebijakan keamanan data organisasi. Melalui sedikit peningkatan komunikasi dan visibilitas antara tim bisnis dan operasi keamanan (SecOps), solusi yang bijaksana dan efektif bisa dicapai. Sedikit kompromi yang masuk akal bisa mengurangi ketegangan antara kebutuhan keamanan data dan otomatisasi yang meningkatkan produktivitas.
Dan sering kali, tak ada pihak yang benar-benar dirugikan—yang berarti bisnis justru mendapatkan manfaatnya.
Otomatisasi memperkenalkan jenis pengguna baru dalam tata kelola perusahaan, yakni pekerja mesin. Ini menyatukan pelaksana kebijakan keamanan dan pembuat otomatisasi. Organisasi yang mengenali “pengguna baru” ini dan memahami kebutuhan spesifiknya secara lebih rinci akan terhindar dari konflik tanpa solusi, menciptakan praktik penggunaan data yang lebih aman, dan mendapatkan keuntungan bisnis dari teknologi yang meningkatkan produktivitas.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!