Ketika COVID-19 mulai menyebar ke seluruh penjuru dunia, Microsoft bergerak cepat untuk memastikan karyawannya dapat bekerja dengan aman dari rumah. Beruntung kami memiliki rencana kelangsungan bisnis yang kami gunakan sebagai panduan. Kemampuan kami untuk menghadapi krisis dipermudah dengan kesiapan Microsoft untuk memungkinkan karyawan bekerja dari rumah. Menghadapi perubahan mendadak yang mengharuskan seluruh perusahaan bekerja jarak jauh memiliki banyak tantangan – sebenarnya lebih sulit yang dibayangkan dan tidak hanya memastikan para karyawan memiliki laptop dan jaringan WiFi yang aman di rumah.
Jared Spataro Vice President Microsoft 365, dan Nathalie D’Hers, General Manager End User Services Engineering, membagikan 9 hal yang dilakukan oleh tim IT kami, Core Services Engineering and Operations, untuk bekerja jarak jauh di Microsoft. Hal yang menarik adalah ke-9 hal tersebut bermula dari inisiatif Zero Trust kami. Khususnya, Zero Trust menekankan pentingnya otentikasi identitas yang kuat, dimana seluruh pengguna diharuskan menggunakan Multifactor Authentication (MFA). Hal ini mengharuskan seluruh perangkat yang digunakan karyawan kami dikelola dengan baik oleh Microsoft Intune, yang dirancang untuk pengelolaan perangkat. Selain itu dibutuhkan telemetri pervasif untuk memantau kinerja dan kesehatan seluruh layanan, aplikasi, dan jaringan.
Zero Trust juga menekankan verifikasi konstan. Microsoft terus memonitor seluruh akses ke layanan perusahaan, aplikasi dan juga koneksi jaringan. Sudah cukup lama strategi keamanan kami berpegang pada prinsip Zero Trust. Strategi ini membantu kami mendukung sebagian besar karyawan yang bekerja dari rumah. Kemampuan Microsoft untuk memastikan seluruh karyawan menggunakan MFA dan selalu melakukan verifikasi terhadap seluruh perangkat pada jaringan kami, mempercepat adopsi penerapan strategi Zero Trust dan beralih dari model sekuritas berbasis perimeter.
Bagi sebagian besar pengguna kami telah berhasil beralih dari virtual private network (VPN) untuk mengakses aplikasi lini bisnis kami. Kami telah memindahkan sebagian besar aplikasi lini bisnis (Line of Business / LOB) ke Microsoft Azure, agar dapat diakses secara online. Aplikasi yang tidak dapat dipindah ke Microsoft Azure bisa diakses dengan internet proxy.
Terakhir, kami menggunakan virtualisasi Windows Virtual Desktop untuk memungkinkan karyawan, vendor, dan tamu untuk mengakses Microsoft di lingkungan yang membatasi pergerakan ke jaringan dan layanan Microsoft lainnya. Hasilnya, karyawan kami dapat mengakses aplikasi LOB tanpa menggunakan VPN. Hal ini menunjukkan kesiapan Microsoft ketika karyawan diharuskan bekerja dari rumah. Kami belum selesai menerapkan visi Zero Trust, namun kerangka kami telah siap, dan telah membantu mempersiapkan kebutuhan bekerja jarak jauh para karyawan.
Apabila perusahaan Anda tengah bertransisi untuk bekerja jarak jauh dan tidak memiliki elemen-elemen ini, maka akan sangat sulit untuk memulainya. Kami menyarankan Anda untuk mulai dari implementasi MFA. Apabila Anda tidak memiliki perangkat keras yang diperlukan untuk memanfaatkan sistem biometrik, Anda dapat menggunakan aplikasi seperti Microsoft Authenticator. Aplikasi ini adalah langkah terbaik yang dapat Anda gunakan untuk pengamanan.
Salah satu keunggulan dari pendekatan Zero Trust adalah memberikan kemampuan bagi tiap perusahaan untuk menyelaraskan strategi keamanan dengan strategi cloud-first yang tengah berkembang di industri. Apabila Anda ingin mengetahui lebih banyak mengenai pendekatan ini, silakan membaca artikel Menggunakan Strategi Zero Trust untuk mengamankan jaringan Microsoft selama bekerja jarak jauh. Anda juga bisa mendapatkan lebih banyak informasi mengenai Zero Trust dengan artikel Bertransisi ke Arsitektur Akses Moderen dengan Zero Trust dan Implementasi Model Pengamanan Zero Trust di Microsoft.