Semakin banyak perusahaan yang saling terhubung melalui jaringan, baik antar cabang maupun perusahaan lain dalam suatu supply chain , di satu sisi memang bisa mengefisienkan dan mempercepat proses bisnis. Tapi, di sisi lain, muncul ancaman, misalnya virus atau intrusi yang semakin luas. Beragamnya aplikasi TI perusahaan dan juga cara aksesnya akan menyebabkan rumitnya pengelolaan jejaring.
Bill Chang, Regional Managing Director, South Asia, Cisco Systems , dalam pemaparannya mengenai tren security jejaring belum lama ini di Jakarta , mengungkapkan bahwa frekuensi serangan virus atau worm dewasa ini cukup tinggi. Dampaknya pun cenderung makin dahsyat. “Meningkatnya jumlah aplikasi, kerumitan infrastruktur dan ketatnya anggaran TI, memunculkan kondisi yang mirip “ The Perfect Storm ,” badai dahsyat yang menghantam pantai timur laut Amerika Utara pada dekade 90an,” ujar Chang.
Selain itu, kecepatan penyebaran virus semakin tinggi. “Dulu, virus berkembang biak dalam hitungan minggu, ke depan bisa jadi hanya dalam hitungan detik,” tambahnya.
Parahnya, virus dan worm ini tak pandang bulu. Mulai dari enterprise sampai perusahaan kecil atau pengguna pribadi tak luput dari sasarannya. Bagi enterprise , menggelar solusi security , yang sanggup melindungi aset informasi dan akses bagi ribuan penggunanya, merupakan hal tak terhindarkan. Bahkan, kini ada tren masalah security ditangani departemen khusus, yang dipimpin oleh orang selevel eksekutif.
Lain halnya UKM. Keterbatasan biaya dan kemampuan menjadi soal klasik yang sering menghambat penerapan TI, termasuk security . Belum lagi keterbatasan SDM, karena UKM tidak memiliki departemen TI atau staf khusus yang menangani TI. Wajar saja. Dengan jumlah karyawan 5-20 orang, menempatkan staf khusus TI bisa jadi tak efisien.
Meski begitu, UKM masa kini cukup beruntung. Pasalnya, berbagai vendor solusi security dan TI lainnya, kini mulai serius menggarap solusi UKM. Pendekatannya tak kalah dengan solusi security yang dinikmati enterprise . Mau digelar secara in-house bisa, atau outsourcing atau managed services pun kini jamak dilakukan. Bentuk produknya pun semakin bervariasi. Mulai dari software yang bersifat point-solution , maupun perangkat keras yang sanggup menjalankan beberapa aplikasi security sekaligus ( all-in-one appliances ). Namun, untuk mendapatkan solusi yang tepat guna, boleh dibilang gampang-gampang susah.
In-House atau Outsourcing?
Kalangan UKM kini memiliki keleluasaan dalam memilih pendekatan security -nya, apakah dengan menggelar dan mengelola sendiri ( in-house ) atau mengalihdayakannya ke penyedia layanan ( managed security services ).
Managed security services kini menjadi komponen penting dalam menangkal ancaman, misalnya untuk aplikasi email perusahaan. Kebutuhan security ini memang berbeda antara satu perusahaan dengan perusahaan lainnya. Kini ada kecenderungan, khususnya di negara-negara dimana infrastruktur komunikasinya baik, pengelolaan security sehari-hari diserahkan ke vendor, daripada harus dikelola sendiri oleh staf internal.
Bila memilih managed service, menurut Michael Osterman, principal analyst , Osterman Research, ada keuntungan tersendiri. Salah satunya, adalah menghentikan ancaman jauh sebelum mereka mendekati jejaring perusahaan.
Pengelola managed security services bertanggung jawab memastikan keamanan data yang keluar-masuk jejaring perusahaan dan menutup berbagai celah dari potensi masuknya ancaman luar. Piranti lunaknya memungkinkan perusahaan mengawasi sistem komputer klien dan menjaga dari susupan pihak luar, utamanya melalui security check secara jarak jauh dan pemantauan trafik harian.
“Perlindungan terhadap virus atau ancaman lainnya akan lebih baik jika Anda memanfaatkan managed service provider, daripada mengelolanya sendiri,” ujar Osterman. Tapi, menggelar perangkat dan software security secara in-house pun sangat mungkin dan tidak membutuhkan pengelolaan yang rumit.
Memilih Solusi Security All-In-One
Bagaimana seharusnya UKM memilih piranti all-in-one? Paul Serrano, senior director of marketing , Asia Pacific, NetScreen Technologies menyarankan untuk mempertimbangkan dua hal berikut:
1. Apakah piranti tersebut benar-benar terintegrasi?Sebagai contoh, teknologi security apa saja yang diintegrasikannya? Apakah termasuk best-of-breed technologies ? Apakah merupakan solusi terpisah yang dikemas menjadi satu dan berbagai teknologi itu tidak memiliki policy atau rule set yang sama atau bisa dilihat atau dikelola melalui antarmuka yang sama? Jika tidak memiliki sifat yang disebutkan belakangan, kemungkinan Anda tidak akan menikmati manfaat pengintegrasian secara penuh. Administrator pun terpaksa harus mengelola teknologi yang berbeda-beda sebagaimana perangkat yang terpisah.
2. Tingkat security seperti apa yang dibutuhkan suatu perusahaan UKM?
Suatu UKM perlu menentukan kebutuhan security jejaringnya dengan jelas, karena seringkali penambahan perangkat ekstra dan inspeksi trafik jejaring bisa menyebabkan degradasi kinerja. Artinya, suatu piranti all-in-one harus merupakan suatu platform yang security-optimised , yang menyediakan keterjaminan tingkat kecepatan, kinerja dan reliabilitasnya.
Selain itu, perusahaan UKM juga perlu memperhatikan tingkat keterkelolaannya. Kelvin Tan, senior regional marketing manager , HP Services Asia Pacific, menyarankan agar UKM memperhatikan antarmuka management software di piranti all-in-one . “Aplikasi security yang berjalan di piranti all-in-one perlu dikelola melalui GUI ( guided user interface ) berbasis Web yang canggih, tapi mudah digunakan. Sehingga, pengguna bisa mengelola solusi security jejaringnya dimanapun mereka berada,” ujarnya. |
“Solusi semacam itu biasanya bersifat plug-and-play . Instalasi dan pengonfigurasiannya tidak rumit,” tutur Brian Burke, program manager security product service , IDC. “Anda tidak perlu menjadi seorang pakar TI untuk memasang piranti semacam ini dan mengelolanya.”
Tetapi, para pakar menyarankan agar perusahaan perlu menggelar pertahanan berlapis. “Yang diperlukan sesuatu di tingkat server atau gateway guna menahan masuknya ancaman. Anda membutuhkan hal yang sama di desktop,” ujar Osterman. “Untuk filter spam, cukup tempatkan di server, sedang untuk virus, Anda perlu keduanya.”
Menurut para analis, untuk meningkatkan efisiensi, perusahaan yang menggelar solusi antivirusnya secara in-house perlu menggunakan piranti lunak dari tiga vendor yang terpisah – untuk desktop, server email dan gateway. Pasalnya, seringkali pengembangan proteksi terhadap suatu virus baru, satu vendor mungkin lebih cepat dari vendor lainnya. “Jika satu vendor bisa mengeluarkan virus signature sejam lebih awal (dibanding vendor lain), itu bisa memberi perbedaan yang besar,” kata Burke. Solusi all-in-one
Dari sisi kemasan, selain piranti lunak point-solution , mereka mulai menawarkan solusi all-in-one , biasanya dalam bentuk perangkat keras, kepada UKM. Selain investasinya lebih rendah, biaya perawatan dan dukungannya jauh lebih kecil. Namun, fitur-fiturnya mencakup sebagian besar kebutuhan security .
Saat ini, umumnya UKM menjalankan usahanya di suatu lokasi dan tidak memiliki SDM khusus pengelola TI, apalagi security . Namun, mereka tetap membutuhkan fungsi-fungsi dasar seperti email, Web, dan terkadang remote access.
Ross Wilson, senior regional director , Symantec SEA mengatakan bahwa UKM perlu mencari perangkat security dan networking yang sederhana, mudah dipasang dan murah, yang bisa dikelola oleh orang dengan tingkat keahlian security yang rendah. Sebuah piranti all-in-one bisa memenuhi kebutuhan itu, ujar Wilson menambahkan.
Selain mengombinasikan seluruh komponen security terpenting, seperti firewall, virtual private network (VPN) dan fitur antivirus, piranti ini sangat memudahkan proses perlindungan sistem komputer UKM. Hambatan dalam setting dan pengelolaan bisa dikurangi. Sedang pemasangan dan konfigurasi hanya dalam hitungan jam.
Daya tarik solusi ini bagi kalangan UKM adalah hemat biaya. Menurut Matthew Young, vice president , Fortinet Asia Pacific, umumnya piranti ini berharga di bawah 1.000 sampai beberapa ribu dolar AS – atau lebih murah 80 persen dibanding point solutions . “Selain itu, instalasi dan pengelolaannya mudah, dan kalangan UKM dapat menghemat hingga 50-75 persen dalam biaya pengelolaanya,” ujarnya menambahkan.
Pilihan-pilihan Solusi
Trend Micro, perusahaan penyedia solusi antivirus yang bermarkas di Tokyo dan berkonsentrasi pada piranti lunak, bukan pada managed service , awal tahun ini memperkenalkan tiga jenis produk security untuk UKM di Asia. Client/Server/Messaging Suite dirancang untuk perusahaan yang menjalankan server messaging -nya sendiri, misalnya Microsoft Exchange. Sementara Client/Server Suite for SMB dirancang untuk suatu lingkungan yang sebagian besar terdiri dari PC dan server file . Sedang, InterScan Web Security Suite memberi perlindungan di gateway , suatu titik dimana aliran email melintas dari Internet masuk ke dalam sistem perusahaan. Biaya penerapan ketiga sistem ini berkisar dari 21 sampai 42 dolar per pengguna untuk tahun pertama. Biaya tahunan selanjutnya sekitar 30 persen lebih rendah.
Sementara itu, Sophos Plc, sebuah vendor software security dari Inggris, menawarkan, baik piranti lunak maupun managed service . Small Business Suite-nya, yang pertengahan tahun ini diperkenalkan ke kalangan UKM Asia, menyediakan proteksi antivirus dan antispam untuk desktop, file server dan email server .
Vendor security lainnya, MessageLabs Inc menyediakan layanan security email untuk perusahaan kecil yang mencari layanan outsourcing . Perusahaan ini menawarkan berbagai kombinasi kapabilitas antivirus, antispam dan content filtering. Untuk ketiga layanan ini, perusahaan dengan karyawan hingga 250 orang harus membayar sekitar 4 dolar per pengguna per bulan.
McAfee Inc., yang memiliki salah satu subscription service paling populer, menyediakan beberapa program untuk UKM. Perusahaan yang bermarkas di Santa Clara , California ini menawarkan VirusScan AsaP, suatu managed service online yang berbiaya sekitar 40,80 dolar per lisensi untuk perusahaan dengan 51 dan 100 pengguna. Perusahaan yang memiliki 51–100 pengguna juga dapat membeli Active Virus Defense SMB Edition, paket software seharga 56,08 dolar per lisensinya.
Untuk solusi piranti all-in-one , Symantec, yang secara tradisional dikenal sebagai penyedia software point solutions , baik untuk UKM maupun enterprise belum lama ini memperkenalkan Symantec Gateway Security seri 320, 360 dan 360R di pasar Asia Pasifik. Perangkat keras all-in-one ini menyediakan fungsionalitas firewall, intrusion detection, antivirus policy enforcement, content filtering dan IPSec-VPN dalam satu kemasan. Perangkat ini pun bisa berfungsi sebagai secure WLAN access point . Dengan produk andalannya ini, Symantec berharap mendapat porsi cukup besar di ceruk pasar security UKM di Asia Pasifik.
enurut perusahaan riset pasar AMI-Partners, UKM Asia tahun ini diperkirakan akan membelanjakan sekitar 1,6 miliar dolar AS untuk solusi security , atau naik 25 persen dibanding tahun 2003. aa |
All-in-one pilihan tepat?
Piranti all-in-one , sejauh ini, kelihatannya memang menjanjikan. Tapi, ada yang harus dikorbankan. Menurut Alex Ho, regional product marketing , Nokia Enterprise Solutions, Asia Pacific, tidak adanya solusi bersifat best-of-breed merupakan salah satu kekurangan utamanya.
“UKM dipaksa untuk memilih seluruh elemen security jejaring, seperti firewall , VPN atau IDS ( intrusion detection system ) dari satu vendor. Akibatnya, mereka mengorbankan satu aplikasi untuk aplikasi lainnya, khususnya ketika terjadi rush ancaman security , yang akan membuat kewalahan setiap vendor,” ujarnya.
Pendapat itu juga disetujui Leo Chan, regional engineering manager , Network Associates. “Jika piranti ini down , Anda tidak memiliki backup security ,” ujarnya. Selain itu, kecil kemungkinan Anda bisa menemukan fitur firewall , IDS, anti-virus dan anti-spam yang baik terkemas dalam satu boks, sehingga tingkat keamanan yang diberikan tidak setara, ujar Chan lebih lanjut.
Masalah lainnya adalah skalabilitas. “Jika produk ini merupakan piranti fixed-function , misalnya firewall/VPN, maka untuk menambah kapabilitas baru seperti intrusion prevention , proteksi anti-virus, content filtering atau anti-spam bisa jadi sulit, mahal, atau bahkan tidak mungkin sama sekali,” ujar Young.
Tapi, belakangan ini, banyak piranti all-in-one hadir dengan jajaran aplikasi security yang lebih luas. Kapabilitas semacam content filtering , pemindaian virus dan IDS dikemas dalam satu boks bersama-sama fitur firewall dan VPN.
Hanya, menurut Sam Tew, technical manager Check Point , menggelar seluruh aplikasi security dalam satu boks tidak selalu merupakan solusi terbaik.
“Ketika bermacam-macam aplikasi security digelar sebagai solusi all-in-one , masing-masing aplikasi harus berbagi kemampuan pemrosesannya. Akibatnya terjadi degradasi kinerja masing-masing aplikasi, atau Anda perlu membeli lebih banyak prosesor untuk piranti tersebut,” ujar Tew.
Khususnya untuk fungsi content filtering dan pemindaian virus, yang database signature -nya selalu berubah dan membutuhkan daya pemrosesan lebih tinggi, Tew menyarankan UKM untuk tidak menempatkan fitur-fitur ini dalam piranti all-in-one . tn/cna/aa
Foto: istimewa
|
