Semakin banyak perusahaan yang saling terhubung melalui jaringan, baik antar cabang maupun perusahaan lain dalam suatu supply chain , di satu sisi memang bisa mengefisienkan dan mempercepat proses bisnis. Tapi, di sisi lain, muncul ancaman, misalnya virus atau intrusi yang semakin luas. Beragamnya aplikasi TI perusahaan dan juga cara aksesnya akan menyebabkan rumitnya pengelolaan jejaring.
Bill Chang, Regional Managing Director, South Asia, Cisco Systems , dalam pemaparannya mengenai tren security jejaring belum lama ini di Jakarta , mengungkapkan bahwa frekuensi serangan virus atau worm dewasa ini cukup tinggi. Dampaknya pun cenderung makin dahsyat. “Meningkatnya jumlah aplikasi, kerumitan infrastruktur dan ketatnya anggaran TI, memunculkan kondisi yang mirip “ The Perfect Storm ,” badai dahsyat yang menghantam pantai timur laut Amerika Utara pada dekade 90an,” ujar Chang.
Selain itu, kecepatan penyebaran virus semakin tinggi. “Dulu, virus berkembang biak dalam hitungan minggu, ke depan bisa jadi hanya dalam hitungan detik,” tambahnya.
Parahnya, virus dan worm ini tak pandang bulu. Mulai dari enterprise sampai perusahaan kecil atau pengguna pribadi tak luput dari sasarannya. Bagi enterprise , menggelar solusi security , yang sanggup melindungi aset informasi dan akses bagi ribuan penggunanya, merupakan hal tak terhindarkan. Bahkan, kini ada tren masalah security ditangani departemen khusus, yang dipimpin oleh orang selevel eksekutif.
Lain halnya UKM. Keterbatasan biaya dan kemampuan menjadi soal klasik yang sering menghambat penerapan TI, termasuk security . Belum lagi keterbatasan SDM, karena UKM tidak memiliki departemen TI atau staf khusus yang menangani TI. Wajar saja. Dengan jumlah karyawan 5-20 orang, menempatkan staf khusus TI bisa jadi tak efisien.
Meski begitu, UKM masa kini cukup beruntung. Pasalnya, berbagai vendor solusi security dan TI lainnya, kini mulai serius menggarap solusi UKM. Pendekatannya tak kalah dengan solusi security yang dinikmati enterprise . Mau digelar secara in-house bisa, atau outsourcing atau managed services pun kini jamak dilakukan. Bentuk produknya pun semakin bervariasi. Mulai dari software yang bersifat point-solution , maupun perangkat keras yang sanggup menjalankan beberapa aplikasi security sekaligus ( all-in-one appliances ). Namun, untuk mendapatkan solusi yang tepat guna, boleh dibilang gampang-gampang susah.
In-House atau Outsourcing?
Kalangan UKM kini memiliki keleluasaan dalam memilih pendekatan security -nya, apakah dengan menggelar dan mengelola sendiri ( in-house ) atau mengalihdayakannya ke penyedia layanan ( managed security services ).
Managed security services kini menjadi komponen penting dalam menangkal ancaman, misalnya untuk aplikasi email perusahaan. Kebutuhan security ini memang berbeda antara satu perusahaan dengan perusahaan lainnya. Kini ada kecenderungan, khususnya di negara-negara dimana infrastruktur komunikasinya baik, pengelolaan security sehari-hari diserahkan ke vendor, daripada harus dikelola sendiri oleh staf internal.
Bila memilih managed service, menurut Michael Osterman, principal analyst , Osterman Research, ada keuntungan tersendiri. Salah satunya, adalah menghentikan ancaman jauh sebelum mereka mendekati jejaring perusahaan.
Pengelola managed security services bertanggung jawab memastikan keamanan data yang keluar-masuk jejaring perusahaan dan menutup berbagai celah dari potensi masuknya ancaman luar. Piranti lunaknya memungkinkan perusahaan mengawasi sistem komputer klien dan menjaga dari susupan pihak luar, utamanya melalui security check secara jarak jauh dan pemantauan trafik harian.
“Perlindungan terhadap virus atau ancaman lainnya akan lebih baik jika Anda memanfaatkan managed service provider, daripada mengelolanya sendiri,” ujar Osterman. Tapi, menggelar perangkat dan software security secara in-house pun sangat mungkin dan tidak membutuhkan pengelolaan yang rumit.
“Solusi semacam itu biasanya bersifat plug-and-play . Instalasi dan pengonfigurasiannya tidak rumit,” tutur Brian Burke, program manager security product service , IDC. “Anda tidak perlu menjadi seorang pakar TI untuk memasang piranti semacam ini dan mengelolanya.”
Tetapi, para pakar menyarankan agar perusahaan perlu menggelar pertahanan berlapis. “Yang diperlukan sesuatu di tingkat server atau gateway guna menahan masuknya ancaman. Anda membutuhkan hal yang sama di desktop,” ujar Osterman. “Untuk filter spam, cukup tempatkan di server, sedang untuk virus, Anda perlu keduanya.”
Menurut para analis, untuk meningkatkan efisiensi, perusahaan yang menggelar solusi antivirusnya secara in-house perlu menggunakan piranti lunak dari tiga vendor yang terpisah – untuk desktop, server email dan gateway. Pasalnya, seringkali pengembangan proteksi terhadap suatu virus baru, satu vendor mungkin lebih cepat dari vendor lainnya. “Jika satu vendor bisa mengeluarkan virus signature sejam lebih awal (dibanding vendor lain), itu bisa memberi perbedaan yang besar,” kata Burke.
Solusi all-in-one
Dari sisi kemasan, selain piranti lunak point-solution , mereka mulai menawarkan solusi all-in-one , biasanya dalam bentuk perangkat keras, kepada UKM. Selain investasinya lebih rendah, biaya perawatan dan dukungannya jauh lebih kecil. Namun, fitur-fiturnya mencakup sebagian besar kebutuhan security .
Saat ini, umumnya UKM menjalankan usahanya di suatu lokasi dan tidak memiliki SDM khusus pengelola TI, apalagi security . Namun, mereka tetap membutuhkan fungsi-fungsi dasar seperti email, Web, dan terkadang remote access.
Ross Wilson, senior regional director , Symantec SEA mengatakan bahwa UKM perlu mencari perangkat security dan networking yang sederhana, mudah dipasang dan murah, yang bisa dikelola oleh orang dengan tingkat keahlian security yang rendah. Sebuah piranti all-in-one bisa memenuhi kebutuhan itu, ujar Wilson menambahkan.
Selain mengombinasikan seluruh komponen security terpenting, seperti firewall, virtual private network (VPN) dan fitur antivirus, piranti ini sangat memudahkan proses perlindungan sistem komputer UKM. Hambatan dalam setting dan pengelolaan bisa dikurangi. Sedang pemasangan dan konfigurasi hanya dalam hitungan jam.
Daya tarik solusi ini bagi kalangan UKM adalah hemat biaya. Menurut Matthew Young, vice president , Fortinet Asia Pacific, umumnya piranti ini berharga di bawah 1.000 sampai beberapa ribu dolar AS – atau lebih murah 80 persen dibanding point solutions . “Selain itu, instalasi dan pengelolaannya mudah, dan kalangan UKM dapat menghemat hingga 50-75 persen dalam biaya pengelolaanya,” ujarnya menambahkan.
All-in-one pilihan tepat?
Piranti all-in-one , sejauh ini, kelihatannya memang menjanjikan. Tapi, ada yang harus dikorbankan. Menurut Alex Ho, regional product marketing , Nokia Enterprise Solutions, Asia Pacific, tidak adanya solusi bersifat best-of-breed merupakan salah satu kekurangan utamanya.
“UKM dipaksa untuk memilih seluruh elemen security jejaring, seperti firewall , VPN atau IDS ( intrusion detection system ) dari satu vendor. Akibatnya, mereka mengorbankan satu aplikasi untuk aplikasi lainnya, khususnya ketika terjadi rush ancaman security , yang akan membuat kewalahan setiap vendor,” ujarnya.
Pendapat itu juga disetujui Leo Chan, regional engineering manager , Network Associates. “Jika piranti ini down , Anda tidak memiliki backup security ,” ujarnya. Selain itu, kecil kemungkinan Anda bisa menemukan fitur firewall , IDS, anti-virus dan anti-spam yang baik terkemas dalam satu boks, sehingga tingkat keamanan yang diberikan tidak setara, ujar Chan lebih lanjut.
Masalah lainnya adalah skalabilitas. “Jika produk ini merupakan piranti fixed-function , misalnya firewall/VPN, maka untuk menambah kapabilitas baru seperti intrusion prevention , proteksi anti-virus, content filtering atau anti-spam bisa jadi sulit, mahal, atau bahkan tidak mungkin sama sekali,” ujar Young.
Tapi, belakangan ini, banyak piranti all-in-one hadir dengan jajaran aplikasi security yang lebih luas. Kapabilitas semacam content filtering , pemindaian virus dan IDS dikemas dalam satu boks bersama-sama fitur firewall dan VPN.
Hanya, menurut Sam Tew, technical manager Check Point , menggelar seluruh aplikasi security dalam satu boks tidak selalu merupakan solusi terbaik.
“Ketika bermacam-macam aplikasi security digelar sebagai solusi all-in-one , masing-masing aplikasi harus berbagi kemampuan pemrosesannya. Akibatnya terjadi degradasi kinerja masing-masing aplikasi, atau Anda perlu membeli lebih banyak prosesor untuk piranti tersebut,” ujar Tew.
Khususnya untuk fungsi content filtering dan pemindaian virus, yang database signature -nya selalu berubah dan membutuhkan daya pemrosesan lebih tinggi, Tew menyarankan UKM untuk tidak menempatkan fitur-fitur ini dalam piranti all-in-one
Related posts:
Leave Your Comments Below