Perkembangan teknologi yang semakin cepat membuka banyak peluang baru bagi bisnis, tetapi di saat yang sama juga menghadirkan risiko keamanan yang makin kompleks. Samsung menyadari bahwa seiring memasuki wilayah yang belum terpetakan ini, kesiapan menghadapi potensi ancaman menjadi hal yang krusial.
Ancaman keamanan siber tidak hanya menyasar perusahaan besar, tetapi juga berdampak langsung pada konsumen dan karyawan. Oleh karena itu, Samsung terus mencermati lanskap keamanan yang senantiasa berubah dan mengedepankan pendekatan dinamis dalam menjaga keamanan enterprise.
Masalahnya, keamanan perusahaan dapat terjadi di berbagai sisi. Menurut International Data Corporation (IDC) menemukan bahwa sebanyak 70 persen serangan yang berhasil berasal dari endpoint, perangkat yang terhubung ke jaringan seperti smartphone, laptop, dan tablet.
Sayangnya, dalam lanskap operasi keamanan saat ini, administrator IT memiliki visibilitas yang jauh lebih rendah terhadap perangkat mobile dibandingkan dengan PC dan server. Mengingat perangkat mobile kini menjadi alat paling umum bagi karyawan untuk mengakses jaringan, hal ini harus diubah.
Untuk menjawab tantangan tersebut, Samsung menetapkan standar baru keamanan mobile enterprise melalui penerapan strategi Zero Trust yang berfokus pada endpoint, dikembangkan secara kolaboratif bersama para pemimpin industri.
Prinsip Dasar Zero Trust untuk Keamanan Endpoint
Zero Trust merupakan kerangka kerja keamanan yang menggantikan kepercayaan implisit dengan kepercayaan eksplisit. Melalui evaluasi berkelanjutan terhadap postur keamanan, tingkat risiko, dan tingkat kepercayaan berdasarkan konteks.
Saat ini, pasar solusi keamanan masih didominasi oleh pendekatan Zero Trust yang berfokus pada jaringan, khususnya dalam mengamankan akses di tepi jaringan (network edge). Namun, pendekatan ini saja menyisakan satu titik buta yang krusial: endpoint.
Endpoint memiliki permukaan serangan terbesar dan merupakan aset TI yang paling menantang untuk dilindungi dari serangan siber. Dalam banyak kasus, endpoint juga menjadi titik paling rentan dalam ekosistem TI sebuah organisasi.
Penerapan prinsip Zero Trust pada endpoint secara tepat memastikan bahwa setiap permintaan akses dari endpoint diproses berdasarkan konteks yang mengaitkan postur keamanan perangkat dengan kebutuhan pengguna, serta diverifikasi secara berkelanjutan dan real-time.
Meskipun tidak ada daftar baku mengenai prinsip inti Zero Trust untuk perlindungan endpoint, prinsip-prinsip berikut merupakan yang paling umum diterapkan:
- Never Trust, Always Verify: Perangkat tidak otomatis dipercaya meskipun berada di jaringan internal. Setiap endpoint harus membuktikan tingkat keamanannya sebelum mengakses sistem atau data perusahaan.
- Penilaian risiko berkelanjutan: Evaluasi dilakukan secara real-time berdasarkan lokasi, waktu, postur perangkat, dan perilaku pengguna, dengan respons adaptif mulai dari pembatasan akses hingga isolasi perangkat.
- Hak akses minimum: Akses diberikan secara dinamis dan hanya sebatas yang benar-benar dibutuhkan.
- Integrasi identitas, perangkat, dan perilaku: Keputusan keamanan diambil secara granular berbasis data untuk memastikan kontrol akses yang ketat dan akurat.
Inovasi dan Kolaborasi
Bagaimana penerapannya dalam praktik? Mulai dari tingkat perangkat keras hingga sistem operasi dan antarmuka keamanan, prinsip keamanan Zero Trust telah terintegrasi langsung ke dalam arsitektur perangkat Samsung Galaxy.
Pendekatan ini memperkuat perlindungan di setiap lapisan, sekaligus terhubung secara intuitif dengan infrastruktur keamanan bisnis yang telah ada. Kombinasi ini memungkinkan perusahaan menerapkan deteksi dan respons ancaman secara aman, andal, dan efisien.
Namun, Samsung memahami bahwa keamanan merupakan tanggung jawab bersama. Hanya melalui kolaborasi terbuka dengan para mitra, Samsung dapat menghadirkan solusi paling canggih bagi konsumen.
Pada tahun 2024, Samsung mengintegrasikan Samsung Knox, platform manajemen keamanan berlapis berstandar pertahanan dengan Cisco Secure Access, solusi Security Service Edge inovatif. Kolaborasi ini menghadirkan pengalaman akses karyawan yang aman dan fleksibel, memungkinkan organisasi memverifikasi identitas pengguna, postur perangkat, serta konteks sebelum memberikan akses.
Samsung juga menjalin kemitraan strategis yang kuat dengan Microsoft. Langkah awal dari strategi ini dimulai pada tahun 2023 melalui integrasi Samsung Knox dengan Microsoft Intune, yang menghadirkan solusi on-device mobile hardware-backed device attestation dan dapat digunakan baik pada perangkat milik perusahaan maupun perangkat pribadi karyawan.
Solusi ini kini tersedia secara default pada seluruh kebijakan Android App Protection Policies, membantu organisasi memperkuat postur keamanan seluruh perangkat Samsung dalam armada mereka. Samsung menjadi produsen perangkat mobile pertama yang menghadirkan konektor langsung ke Security Operations Center (SOC) melalui integrasi Knox Asset Intelligence dengan Microsoft Sentinel, solusi SIEM berbasis cloud yang skalabel.
