Webinar Zero Trust Security
Sumber Gambar :Kota Serang – Pelaksana tugas (Plt) Kepala Dinas (Kadis) Kominfo, Statistik, Persandian Provinsi Banten Nana Suryana dalam agenda Webinar Zero Trust Security secara virtual meeting, bertempat di Kantor Dinas Kominfo, Area Gedung Baru OPD Pemprov Banten KP3B, Jumat (07/06/2024).
Agenda yang menghadirkan narasumber Sandiman Ahli Madya Badan Siber dan Sandi Negara (BSSN) Nurman Yohan Sopandji, S.ST., M.T., diikuti oleh Perangkat Daerah dilingkungan Pemerintah Provinsi Banten dan Dinas Kominfo Kab/Kota se-Provinsi Banten.
Adapun yang dimaksud dengan zero trust security adalah pendekatan keamanan IT yang didasarkan pada konsep bahwa tidak ada orang atau perangkat di dalam atau di luar jaringan organisasi yang boleh diberikan akses untuk terhubung ke sistem atau layanan IT hingga diautentifikasi dan diverifikasi.
Terdapat prinsip zero trust security antara lain pertama : verifikasi secara tegas artinya selalu lakukan autentikasi dan otorisasi berdasarkan semua poin data yang tersedia, termasuk identias pengguna, lokasi, kondisi perangkat, layanan atau beban kerja, klasifikasi data dan anomali, kedua : gunakan hak akses istimewa paling sedikit artinya batasi pengguna dengan akses tepat waktu dan tepat guna kebijakan adaptif berbasis risiko dan perlindungan data, ketiga selalu waspadai semuanya artinya minimalkan radius dan akses segmen, lakukan verifikasi enkripsi menyeluruh dan gunakan analitik untuk mendapatkan visibilitas, meningkatkan deteksi ancaman dan memperkuat pertahanan.
Adapun regulasi terkait zero trust security yakni Peraturan BSSN Nomor 4 Tahun 2021 tentang pedoman manajemen keamanan SPBE dan standar teknis dan prosedur keamanan. Proses manajemen keamanan informasi SPBE meliputi penetapan ruang lingkup, penetapan tanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, perbaikan berkelanjutan. Sedangkan standar teknis dan prosedur keamanan SPBE meliputi keamanan data dan informasi, keamanan aplikasi SPBE, keamanan sistem penghubung layanan, keamanan jaringan intra, keamanan pusat data nasional.
Salah satu contoh implementasi zero trust security yaitu sertifikat elektronik, CCTV dan finger print, single sign on dan MFA.
Agenda yang berlangsung dari pagi hingga siang hari tersebut, diikuti secara antusias oleh seluruh peserta terutama pada sesi tanya jawab. Seluruh peserta yang mengikuti webinar tersebut akan mendapatkan e-sertifikat webinar zero trust security.