Menggunakan Perangkat Lunak sebagai Layanan untuk Mengarahkan Produktivitas Bisnis dan TI. Untuk Produk Keamanan dan Kepatuhan Google

Transkripsi

1 Menggunakan Perangkat Lunak sebagai Layanan untuk Mengarahkan Produktivitas Bisnis dan TI Untuk Produk Keamanan dan Kepatuhan Google

2 Pendahuluan Cara Mengevaluasi Solusi Keamanan dan Kepatuhan Komunikasi Sesuai Kebutuhan Platform yang Memberikan Keamanan dan Kepatuhan sebagai Solusi Sesuai Kebutuhan Kesimpulan

3 LSI Corporation menggunakan solusi internal berbasis perangkat lunak untuk menjaga agar saluran -nya bebas dari lalu lintas yang tidak diinginkan. Namun saat jumlah lalu lintas pesan meningkat dan menghambat produktivitas pengguna, perusahaan tahu bahwa perubahan harus dilakukan. Setelah proses pemeriksaan yang ketat, LSI memilih keamanan dan kepatuhan pesan Google yang didukung Postini. Kini, setelah lebih dari tiga tahun dan enam akuisisi, solusi tersebut tetap tidak memerlukan banyak intervensi. Pendahuluan Organisasi TI terdepan dapat meningkatkan produktivitas bisnis melalui kolaborasi dan komunikasi secara real time.semakin banyak karyawan yang menggunakan dan untuk komunikasi penting, maka sensitivitas informasi melalui saluran juga semakin meningkat, sehingga menimbulkan risiko pelanggaran keamanan dan kepatuhan terhadap organisasi jika saluran tersebut tidak dilindungi. Meskipun banyak organisasi TI menggunakan perangkat yang dibuat untuk tujuan tersebut atau perangkat lunak lokal untuk mengamankan komunikasi elektronik mereka, namun solusi generasi awal ini memiliki empat kekurangan utama (lihat gbr. 1). Pertama, solusi tersebut mahal dan menimbulkan TCO (biaya kepemilikan total) yang tidak jelas. Meskipun lisensi perangkat lunak awal tampaknya dapat dikelola, namun biaya pengadaan, penggunaan, dan pemeliharaan berkelanjutan perangkat keras yang terkait dapat mengakibatkan TCO solusi tersebut menjadi sangat mahal. Kedua, solusi perangkat keras dan perangkat lunak generasi awal ini tidak fleksibel dan memerlukan skenario upgrade yang rumit. Setiap kali kebijakan harus di perbarui atau diubah, gangguan serta latensi yang terkait dapat menimbulkan risiko keamanan dan kepatuhan. Selain itu, perangkat lunak keamanan, perangkat keras, dan sistem operasi harus di-upgrade atau di-update secara rutin, sehingga akan menimbulkan biaya manajemen dan pengembangan khusus di luar anggaran serta risiko yang tidak diinginkan bagi organisasi. Legacy Approach 2 Anti-Spam 1 SMTP Inbound Anti-Virus 90% Spam 3 SMTP Content Filter 10% Legitimate Encryption Enterprise Mail Server 4 Archiving Outbound HTTP 5 Filter HTTP Firewall Challenges in Legacy approach 1. Spam and malware is not blocked at the internet 2. Invest in additional anti-spam and anti-virus appliances for scale and reliability 3. Multiple provisioning and policy management systems 4. Archiving and e-discovery is difficult to manage 5. Separate systems for web Gambar 1: Mengamankan komunikasi elektronik menggunakan perangkat yang dibuat khusus atau perangkat lunak lokal memerlukan biaya mahal dan biasanya tidak terintegrasi, memerlukan beberapa solusi, serta sulit untuk dikelola dan didukung di dalam firewall. 3

4 Firma akuntan yang berkantor pusat di San Francisco, Harb, Levy & Weiland LLP, sangat mengandalkan produk keamanan dan kepatuhan Google untuk meningkatkan produktivitas karyawannya yang berjumlah lebih dari 100 orang. Dengan menyaring semua lalu lintas yang tidak diinginkan sebelum mencapai pengguna akhir, Google membantu firma tersebut meminimalkan waktu yang diperlukan karyawan untuk membuang spam dari kotak masuk. Selain itu, firma tersebut mengandalkan Enkripsi Pesan Google yang didukung oleh Postini untuk memastikan privasi informasi klien yang sensitif di semua komunikasi elektroniknya. Ketiga, solusi tersebut tidak memiliki skala internal, sehingga memerlukan sumber daya tambahan berbasis ad hoc yang sesuai dengan perkembangan organisasi atau bahkan untuk peningkatan jumlah yang tajam dan sementara. Kekurangan skalabilitas ini juga sangat mahal dan berisiko serta dapat berdampak negatif pada produktivitas bila jumlah pesan meningkat dan ketidakefektifan solusi mengakibatkan hambatan arus lalu lintas. Terakhir, solusi yang berbeda ini biasanya tidak terintegrasi, sehingga menimbulkan masalah kepatuhan dengan peraturan akibat konfigurasi dan kebijakan yang tidak konsisten serta bertentangan. Tidak adanya perintah tunggal dan antarmuka kontrol atau konsol manajemen membuat masalah menjadi rumit. Karenanya, solusi generasi awal ini justru menambah masalah yang seharusnya mereka atasi. Baru-baru ini, solusi Saas () muncul sebagai alternatif praktis terhadap solusi yang mahal, tidak fleksibel, dan sulit digunakan pada perangkat keras serta perangkat lunak lokal. Dengan memberikan fungsi perangkat lunak dalam bentuk layanan sebagai pengganti pendekatan lokal biasa, SaaS telah menjadi alternatif populer di semua jenis perangkat lunak yang penting untuk bisnis. Gartner Group, perusahaan analis industri, bahkan mengharapkan perkembangan SaaS pada tahun menjadi lebih dari dua kali lipat dibandingkan aplikasi perangkat lunak terinstal biasa. Namun semua solusi keamanan dan kepatuhan komunikasi elektronik yang dibuat pada model SaaS belum tentu sama, dan organisasi TI memerlukan serangkaian kriteria yang solid untuk mengevaluasi penyedia solusi sesuai kebutuhan serta menentukan solusi yang tepat bagi persyaratan bisnis mereka yang spesifik. Dokumen ini menjelaskan lima persyaratan utama yang harus diperhatikan CIO dalam solusi keamanan dan kepatuhan dalam berkomunikasi sesuai kebutuhan agar organisasi TI dapat berkontribusi secara lebih baik terhadap pendapatan bersih perusahaan. 1 Report Highlight for Dataquest Insight: SaaS Demand Set to Outpace Enterprise Application Software Market Growth, Sharon A. Mertz, Gartner, Inc, August 17, 2007 Cara Mengevaluasi Solusi Keamanan dan Kepatuhan Komunikasi Sesuai Kebutuhan Berikut adalah lima bidang utama yang harus dipertimbangkan organisasi TI bila mengevaluasi penyedia solusi sesuai kebutuhan untuk keamanan dan kepatuhan komunikasi. 1. Efektivitas Tingginya efektivitas solusi keamanan dan kepatuhan komunikasi merupakan faktor penting dalam proses seleksi. Organisasi harus mengetahui bahwa solusi dapat berkembang untuk memenuhi kebutuhan yang terus berubah serta tetap memberikan keamanan dan kepatuhan komunikasi yang efektif. Pertanyaan penting yang memerlukan jawaban dari calon vendor solusi sesuai kebutuhan mencakup: Apakah solusi dibuat pada pendekatan berdasarkan platform yang mengaktifkan keamanan dan kepatuhan di seluruh saluran komunikasi (misalnya, dan )? Apakah solusi membolehkan penambahan layanan atau aplikasi baru dengan cepat dan mudah tanpa gangguan layanan? Apakah vendor dapat dengan mudah mengubah solusi untuk memastikan bahwa solusi tersebut sesuai dengan standar peraturan dan hukum baru saat digunakan? 4

5 Norcal Waste, layanan pembuangan sampah yang berkantor pusat di California, memberikan akses ke aplikasi online kepada karyawannya menggunakan terminal thinclient yang terhubung dengan proxy pusat. Setelah beralih ke Keamanan untuk Perusahaan milik Google yang didukung oleh Postini, dari solusi lokal, Norcal Waste kini dapat melindungi jaringannya terhadap ancaman dari tanpa mempengaruhi produktivitas pengguna atau membebani staf TI yang berjumlah sedikit dengan persyaratan pemeliharaan. Apakah vendor dapat dengan cepat beradaptasi terhadap perubahan latar belakang ancaman keamanan dan perlindungan yang disertakan untuk mengurangi pemaparan risiko pada pelanggan? Apakah vendor memiliki riwayat pengiriman SaaS yang andal dan berkualitas tinggi? 2. Fleksibilitas Sewaktu memilih solusi keamanan dan kepatuhan komunikasi sesuai kebutuhan, perlu diketahui bahwa satu solusi tidak memadai untuk semua. Organisasi harus mencari solusi yang mudah digunakan dan dikelola serta sesuai dengan persyaratan khusus mereka dan memungkinkan staf teknis memfokuskan upaya pada aktivitas bernilai tambah yang langsung berkontribusi terhadap pendapatan bersih. Beberapa pertanyaan yang harus diajukan pada vendor solusi adalah: Bagaimana cara mengelola pemicu kebijakan yang serupa (atau disposisi ) di seluruh dan? Apakah pengaturan kebijakan yang sama dapat digunakan atau profil unik untuk setiap disposisi harus dibuat? Seberapa cepat perubahan kebijakan penting, yang diakibatkan ancaman keamanan atau persyaratan peraturan baru, dapat diterapkan? Apakah saya harus menunggu beberapa menit atau jam? Apakah departemen yang berbeda dalam organisasi dapat membuat persyaratan keamanan atau kepatuhan khusus tanpa mengganggu arus pesan? Tingkat rincian apakah yang ada untuk forensik dan pelacakan pesan? 3. Kemudahan Penerapan dan Penggunaan Salah satu fitur terpenting dalam solusi keamanan dan kepatuhan komunikasi adalah kemudahan penerapan dan penggunaannya. Bila solusi semakin sulit diterapkan dan digunakan, maka keamanannya semakin berkurang, sehingga semakin kecil kemungkinan solusi tersebut untuk memastikan kepatuhan organisasi terhadap persyaratan peraturan. Item utama yang harus dicari dalam solusi mencakup: Berapa lama waktu yang diperlukan agar solusi tersebut aktif dan berjalan? Seberapa besar intervensi yang diperlukan solusi tersebut untuk pembuatan dan penyesuaian konfigurasi secara berkala? Seberapa efektifkah solusi tersebut dalam memproses komunikasi elektronik saya? Apakah penulisan ke disk diperlukan (dengan risiko latensi dan keamanan) atau apakah terdapat proses penanganan pesan yang lebih baik? Apakah karyawan dapat melakukan tugas biasa, misalnya menyesuaikan penyaring melalui portal layanan mandiri, atau apakah pengguna harus meminta administrator melakukan tugas tersebut? Apakah dampak solusi pada riwayat pusat data saya? Apakah staf atau perangkat tambahan diperlukan untuk menjalankan maupun mengelola solusi ini? 4. Biaya Kepemilikan Total Rendah Sayangnya, pada beberapa vendor, biaya awal solusi keamanan dan kepatuhan komunikasi hanya merupakan bagian kecil dari biaya keseluruhan. Organisasi harus

6 Dengan persyaratan peraturan dan hukum yang konstan dan berkembang, karyawan Analysts International yang berjumlah orang memberikan layanan konsultasi medis keliling bagi pemerintah lokal serta negara bagian. Firma ini beralih ke Google untuk melindungi -nya serta mengarsipkan semua dan komunikasi IM. Mengapa? Karena produk keamanan dan kepatuhan Google ekonomis di semua aspek (efektivitas, biaya, dan dukungan) dan tidak membebani staf TI firma tersebut terhadap persyaratan dukungan serta layanan untuk pengguna berjumlah besar. melakukan uji kelayakan dan memilih solusi sesuai kebutuhan yang akan menjaga agar biaya awal dan tambahan akhir tetap murah. Beberapa pertanyaan yang harus dijawab oleh vendor mencakup: Berapa lama waktu yang diperlukan untuk menerapkan solusi? Sumber daya apakah yang diperlukan untuk menerapkan solusi? Apakah proses penerapan dikelola oleh vendor atau apakah pelanggan harus menggunakan jasa ahli lokal? Apakah solusi memerlukan investasi modal perangkat keras, perangkat lunak, atau sumber daya tambahan? Berapakah uang muka untuk solusi tersebut? Apakah terdapat biaya tersembunyi atau akhir? Seberapa cepat solusi dapat memberi manfaat bagi organisasi? Jika bisnis saya berkembang atau kebutuhan saya berubah, seberapa besar biaya perluasan layanan dapat diperkirakan? 5. Skalabilitas dan Keandalan Untuk lingkungan bisnis saat ini yang berkembang dengan pesat, skalabilitas dan keandalan sangat dibutuhkan. Solusi keamanan dan kepatuhan komunikasi harus sama agar selalu efektif dan terus memberikan manfaat bagi organisasi. Bila memilih vendor SaaS, kriteria utama yang harus diperhatikan mencakup: Apakah vendor memiliki operasi global yang menyamai perkembangan bisnis Anda? Apakah vendor memiliki keamanan fisik di tempat untuk melindungi perangkat lokal? Apakah arsitektur keseluruhan jaringan operasional? Satu situs berdasarkan kelompok atau cadangan? Untuk jenis arsitektur, mengapa jenis tersebut yang dipilih? Bagaimana integritas sistem dipelihara dan bagaimana privasi data dipertahankan? Bagaimana cara jaringan operasional menyamai perkembangan di masa mendatang? Apakah terdapat strategi perkembangan? Jenis penundaan apakah yang diterapkan solusi pada arus pesan? Bagaimana cara melakukan pengalihan otomatis dan pencadangan sistem? Solusi keamanan dan kepatuhan komunikasi sesuai kebutuhan dan tidak sesuai dengan kelima kriteria tersebut akan mengurangi minat organisasi untuk berlangganan layanan. Mengapa? Karena solusi tersebut tidak meningkatkan produktivitas bisnis dan TI atau memberikan penghasilan. Platform - Memberikan Keamanan dan Kepatuhan sebagai Solusi Sesuai Kebutuhan Google merupakan penyedia solusi sesuai kebutuhan yang paling efektif dan memenuhi kelima kriteria solusi keamanan dan kepatuhan komunikasi yang efektif. 1. Efektivitas Platform keamanan dan kepatuhan Google yang didukung oleh Postini memproses lebih banyak permintaan pesan setiap hari dibandingkan produk keamanan dan 6

7 Saat penawaran hosting dan penyediaan layanan tidak dapat ditangani lagi akibat lonjakan jumlah spam, Dazzl, penjual bernilai tambah yang berkantor pusat di Kanada, beralih ke Google. Tanpa masalah pembelian perangkat keras untuk mengakomodasi penambahan kapasitas atau ketepatan waktu dan latensi pengiriman, staf Dazzl mengalami peningkatan produktivitas yang cepat setelah menggunakan keamanan Google karena kini karyawannya dapat lebih memperhatikan pelanggan serta memperoleh penghasilan, daripada mengurus solusi keamanan -nya. kepatuhan elektronik lainnya di pasar saat ini. Jumlah pesan ini memungkinkan Google membuat pendeteksi ancaman terbaru yang paling akurat di Internet secara real time dan menerapkannya ke pesan yang melewati jaringan Google, sehingga membuatnya sangat efektif. Misalnya, bila Google mengidentifikasi virus yang benar-benar baru dari pengirim ke pelanggan, maka seluruh jaringan akan diberi peringatan, di-update, dan dilindungi secara real time. Tindakan ini memastikan bahwa sistem akan selalu terlindung dari pengguna berbahaya. Efek jaringan ini membuat perlindungan virus Google menjadi lebih efektif dibandingkan firewall sebelumnya atau perangkat lunak antivirus yang memerlukan pembaruan label maupun gangguan yang harus dikonfigurasi ulang. Untuk setiap saluran komunikasi, proses produk Google terdiri dari empat langkah yang sama (lihat gbr.2): Pemrosesan Pesan Sistem menerima lebih dari dua juta permintaan sambungan pesan setiap hari dan menanganinya sesuai dengan reputasi serta frekuensi server yang meminta; Analisis Data Pesan Berdasarkan heuristik dan algoritma yang terus diperbarui, sistem Google mengevaluasi konten anomali yang dicurigai atau diketahui, termasuk lampiran serta file.zip; Kerangka Kerja Kebijakan Berdasarkan karateristik komunikasi, sistem akan mencari pengaturan khusus yang diperlukan pesan tertentu, mengkarantina pesan untuk diperiksa, menolak pengiriman pesan, mengarsipkan pesan, atau bahkan menerapkan pengenkripsian pesan; Disposisi Sistem akan meneruskan komunikasi elektronik berdasarkan ketentuan yang diwajibkan oleh kebijakan. Secara opsional, sistem juga dapat menahan arus komunikasi jika server penerima tidak tersedia akibat pemeliharaan, pemadaman listrik yang tiba-tiba, atau bencana alam. Di seluruh arus komunikasi, pesan tidak akan ditulis ke disk (kecuali untuk arsip) hingga tindakan tertentu diambil, menjalankan semua langkah yang diperlukan sementara komunikasi disimpan dalam memori. Hal ini mempercepat pengiriman komunikasi dan menghilangkan risiko keamanan yang terkait dengan akses disk tidak sah. Message Processing Simple DNS configuration inserts Postini in data flow Message Data Analysis Message data unencapsulated and analyzed in real-time without being written to disk Policy Framework Configurable security, compliance, user, and organization policies and message processing rules Disposition Policy trigger for message bounce, quarantine, routing, encrypt, Google Message Security Platform Secure and policy compliant messages Gambar 2: Platform SaaS Google menyediakan produk keamanan dan kepatuhan komunikasi yang efektif. 7

8 2. Fleksibilitas Produk keamanan dan kepatuhan Google fleksibel sehingga dapat memenuhi setiap persyaratan serta kebutuhan khusus organisasi (lihat gbr. 3). Antarmuka berbasis administratif memungkinkan administrator membuat, mengubah, serta menerapkan kebijakan dengan cepat dan mudah agar sesuai dengan perubahan kondisi bisnis serta persyaratan peraturan. Perubahan diperbarui dan disebarkan secara real time sehingga akan mengurangi risiko keamanan serta kepatuhan. Kebijakan juga dapat diterapkan secara terpusat di semua saluran dalam seluruh organisasi untuk memastikan keamanan dan kepatuhan yang konsisten. Fitur utama lain yang berkontribusi pada kemudahan administrasi serta manajemen solusi keamanan dan kepatuhan komunikasi adalah tingkat rincian serta fleksibilitas kontrol kebijakan. Dengan kata lain, seberapa ketat peraturan tertentu dapat diterapkan pada arus pesan? Dengan produk keamanan dan kepatuhan Google, kebijakan dapat ditentukan di tingkat pengguna, peran, grup, departemen, unit bisnis, dan organisasi, menawarkan fleksibilitas yang sangat rinci. Platform tersebut memberikan kepada organisasi serangkaian aturan khusus yang rinci serta dapat diubah di udara dan secara real time. 3. Kemudahan Penerapan dan Penggunaan Solusi keamanan dan kepatuhan komunikasi sesuai kebutuhan berbasis platform yang mudah diterapkan serta digunakan. Melalui teknologi pemrosesan secara real time yang telah dipatenkan, platform ini mengevaluasi konten dan lampiran pesan secara sempurna tanpa penulisan ke disk yang dapat mengakibatkan hambatan dan lubang keamanan serta menerapkan disposisi keamanan dan kepatuhan berdasarkan kombinasi unik deteksi ancaman, heuristik, deteksi sambungan, serta kebijakan bisnis. Google Approach SMTP Enterprise Mail Server Legitimate 1 5 Google Security Compliance Message Archiving SMTP Inbound 90% Spam 10% Legitimate Message Encryption Security Outbound Legitimate Firewall Google Advantages 1. Hosted solution stops unwanted internet traffic 2. Universal policy management for and web 3. Integrated encryption, compliance, and archiving 4. Built in scale and reliability 5. Easy to manage and use Gambar 3: Solusi kebutuhan dari Google akan menghentikan lalu lintas Internet yang tidak diinginkan sebelum melalui firewall perusahaan.

9 SELENGKAPNYA Pendekatan Google secara real time dan unik juga memastikan agar penangguhan pemrosesan tidak menghambat pesan yang valid serta tidak ada pesan yang hilang. Pengguna yang memanfaatkan kesempurnaan platform, yang melewati dan segera mengirimkan pesan yang memenuhi kriteria keamanan, tidak akan mengalami latensi. Sambungan dari alamat IP (Internet Protocol) yang dipastikan memiliki aktivitas berbahaya atau spam akan diputuskan, sedangkan pesan yang diketahui berisi spam, phishing, atau virus berbahaya akan diblokir. Google akan mengkarantina pesan yang mencurigakan dan tidak sesuai serta menahannya untuk diperiksa oleh pengguna. 4. Biaya Kepemilikan Total Rendah Dengan platform Google, organisasi dapat menggunakan solusi keamanan dan kepatuhan dalam hitungan jam atau hari dan bukan minggu atau bulan. Tanpa menentukan dan membeli perangkat keras atau menggunakan perangkat lunak, Anda tidak perlu memikirkan integrasi dengan infrastruktur yang ada atau khawatir tentang investasi nyata pada tim teknisi berpengalaman untuk menerapkan dan mempertahankan solusi. Google memiliki salah satu biaya operasi, modal, dan biaya tak langsung yang paling murah untuk solusi kepatuhan dan keamanan komunikasi sesuai kebutuhan yang tersedia. Dengan demikian pelanggan dapat dengan cepat memperoleh keuntungan investasi pada platform Postini (lihat gbr.4). 5. Skalabilitas dan Keandalan Dibuat di atas infrastruktur global pemenang penghargaan yang mencakup 14 pusat data berbeda yang memproses komunikasi secara efisien dan andal, jaringan layanan ini memberikan skala operasi dan pemantauan dukungan setiap jam terhadap ancaman atau masalah sistem yang tidak diharapkan. Dengan infrastruktur global, jaringan layanan dapat dengan mudah mengakomodasi kapasitas tambahan bagi pelanggan sebagai kontrol persyaratan perkembangan atau bila terjadi peningkatan tajam pada lalu lintas jaringan, dengan memastikan hambatan jaringan atau batas sambungan tidak mempengaruhi produktivitas bisnis pelanggan. Jaringan ini dapat diukur dan sangat andal karena akan mengalihkan secara otomatis dan cepat bila terjadi gangguan dengan kepastian tingkat layanan sebesar 99,999% untuk pemrosesan . Keandalan jaringan telah divalidasi secara independen agar sesuai dengan penerapan terbaik industri. Selain itu, setiap tahun staf operasi jaringan melakukan audit SAS 70 Type II yang ketat untuk setiap pusat data perusahaan. Hingga saat ini, produk keamanan dan kepatuhan Google adalah satu-satunya solusi sesuai kebutuhan yang memperoleh label Trust pilihan untuk memenuhi standar ketat yang ditetapkan dalam panduan SAS 70. 9

10 Kesimpulan Tidak semua produk keamanan dan kepatuhan komunikasi sesuai kebutuhan setara. Bahkan, banyak produk yang tidak memenuhi lima kriteria penting yang dapat membuat pelanggan tertarik untuk berlangganan dan meningkatkan produktivitas bisnis mereka serta pelanggan TI sekaligus memastikan keamanan dan kepatuhan semua komunikasi elektronik. Produk keamanan dan kepatuhan pesan Google secara unik memenuhi lima kriteria strategi keamanan dan kepatuhan komunikasi sesuai kebutuhan yang efektif. Dengan memberikan kemudahan penggunaan, administrasi dan manajemen fleksibel, efektivitas tinggi, biaya kepemilikan yang murah, serta skalabilitas dan keandalan yang tinggi, Google membantu pelanggannya meningkatkan produktivitas bisnis dan TI serta meningkatkan pendapatan bersih. Add $ for High Availability Add $ for Scale and Capacity Add $ for Operational Support Add $ for Updates and Maintenance Add $ for Hardware, Storage $$$$$ Software License High Availability included Scale and Capacity included Operational Support included Updates and Maintenance included Hardware, Storage included $ Low Cost Legacy Approach Multiple touch points, costly integration and maintenance, and poor performance Google Approach Pre-integrated, high performance, and predictable low costs Gambar 4: Produk Google mencakup kemudahan penggunaan, skalabilitas, dukungan, dan performa tinggi dengan biaya rendah. Hak Cipta Google merupakan merek dagang dari Google Inc. Semua nama perusahaan dan nama produk lainnya mungkin merupakan merek dagang dari masing-masing perusahaan yang terkait. WP