[Editorial] Samsung Pimpin Keamanan Mobile Enterprise melalui Strategi Zero Trust

Dunia saat ini dipenuhi dengan inovasi yang belum pernah terjadi sebelumnya dan kemajuan teknologi yang semakin pesat.Era ini membuka peluang tanpa batas, namun sekaligus menghadirkan risiko baru terhadap keamanan dan privasi. Di Samsung Electronics, kami menyadari bahwa seiring memasuki wilayah yang belum terpetakan ini, kesiapan menghadapi potensi ancaman menjadi hal yang krusial. Oleh karena itu, kami terus mencermati lanskap keamanan yang senantiasa berubah dan mengedepankan pendekatan dinamis dalam menjaga keamanan enterprise.

Ancaman cybersecurity saat ini berdampak pada semua orang, mulai dari konsumen hingga perusahaan. Sistem perangkat perusahaan harus mampu bertahan terhadap segala jenis serangan, mulai dari URL mencurigakan, ancaman dari karyawan internal, malware, hingga ancaman baru yang berhubungan dengan penggunaan AI di tempat kerja, termasuk prompt injection dan kebocoran data sensitif. Seiring dengan semakin banyaknya karyawan di berbagai industry, mulai dari kantor pusat hingga garda depan  yang menggunakan perangkat untuk mengakses jaringan dan aset perusahaan, berbagai ancaman ini tidak hanya menimbulkan risiko keamanan yang signifikan tetapi juga dapat menyebabkan kerugian finansial yang besar bagi bisnis.

Masalah keamanan perusahaan dapat terjadi di berbagai sisi. Namun, International Data Corporation (IDC)^[1] menemukan bahwa sebanyak 70 persen serangan yang berhasil berasal dari endpoint, perangkat yang terhubung ke jaringan seperti ponsel, laptop, dan tablet. Sayangnya, dalam lanskap operasi keamanan saat ini, administrator IT memiliki visibilitas yang jauh lebih rendah terhadap perangkat mobile dibandingkan dengan PC dan server. Mengingat perangkat mobile kini menjadi alat paling umum bagi karyawan untuk mengakses jaringan, hal ini harus diubah. Pendekatan sistematis dan komprehensif sangat penting untuk memastikan kemampuan mobile yang lancar dan perlindungan penuh tanpa kompromi. Di Samsung, kami menetapkan standar baru untuk keamanan mobile perusahaan dengan berkomitmen pada strategi Zero Trust kolaboratif untuk endpoint bersama pemimpin pasar.

Prinsip Dasar Zero Trust untuk Keamanan Endpoint

Warisan inovasi Samsung dibangun di atas pemahaman mendalam kami terhadap pengguna. Kami terus mendengarkan masukan dari konsumen dan pelaku bisnis, serta mengantisipasi perkembangan teknologi seluler. Inilah yang memungkinkan kami untuk menjadi pelopor dalam menghadirkan solusi pertama di industri baik bagi konsumen maupun perusahaan. Sebagai Head of the Global Mobile B2B, saya merasa bangga dengan kepemimpinan Samsung di berbagai area krusial yang memberikan nilai nyata bagi perusahaan di berbagai sektor. Mulai dari pengembangan verifikasi perangkat berbasis hardware dan deteksi ancaman hingga implementasi menyeluruh prinsip keamanan Zero Trust, kami terus berupaya menyediakan perangkat dan solusi mobile yang mampu melampaui kebutuhan keamanan pelanggan kami.

Zero Trust adalah kerangka kerja keamanan yang menggantikan kepercayaan implisit dengan kepercayaan eksplisit, melalui evaluasi berkelanjutan terhadap postur keamanan, tingkat risiko, dan tingkat kepercayaan berdasarkan konteks. Saat ini, pasar solusi keamanan masih didominasi oleh pendekatan Zero Trust yang berfokus pada jaringan, khususnya dalam mengamankan akses di tepi jaringan (network edge). Namun, pendekatan ini saja menyisakan satu titik buta yang krusial: endpoint. Endpoint memiliki permukaan serangan terbesar dan merupakan aset TI yang paling menantang untuk dilindungi dari serangan siber. Dalam banyak kasus, endpoint juga menjadi titik paling rentan dalam ekosistem TI sebuah organisasi.

Penerapan prinsip Zero Trust pada endpoint secara tepat memastikan bahwa setiap permintaan akses dari endpoint diproses berdasarkan konteks yang mengaitkan postur keamanan perangkat dengan kebutuhan pengguna, serta diverifikasi secara berkelanjutan dan real-time. Meskipun tidak ada daftar baku mengenai prinsip inti Zero Trust untuk perlindungan endpoint, prinsip-prinsip berikut merupakan yang paling umum diterapkan:

• Pendekatan “Never Trust, Always Verify” pada perangkat: Perangkat tidak lagi dapat dipercaya secara otomatis hanya karena berada di dalam batas jaringan internal. Setiap perangkat harus mampu membuktikan tingkat kepercayaannya sebelum diberikan akses ke sistem atau data perusahaan.
• Penilaian risiko dan penegakan keamanan secara berkelanjutan: Perlindungan endpoint harus bersifat adaptif dan siap merespons perubahan kondisi risiko yang dinamis. Hal ini dilakukan melalui evaluasi konteks secara terus-menerus — seperti lokasi, waktu akses, serta postur keamanan perangkat — dan penyesuaian kebijakan keamanan secara real-time. Aktivitas mencurigakan harus ditangani melalui langkah penegakan, mulai dari pembatasan akses hingga isolasi perangkat secara menyeluruh.
• Hak akses terbatas dengan cakupan yang spesifik: Endpoint harus menerapkan kontrol akses secara real-time berdasarkan konteks, dengan memastikan bahwa hak istimewa diberikan secara dinamis dan hanya dalam cakupan yang benar-benar diperlukan.
• Integrasi identitas pengguna, postur perangkat, dan sinyal perilaku: Solusi yang selaras dengan prinsip Zero Trust harus mampu mengambil keputusan kepercayaan secara granular dan berbasis data untuk menerapkan kontrol akses yang ketat. Untuk itu, evaluasi konteks berkelanjutan dalam Zero Trust mengintegrasikan identitas pengguna, kondisi keamanan perangkat, serta pola perilaku.

Seiring meningkatnya adopsi strategi keamanan Zero Trust, Samsung berkomitmen untuk menerapkannya secara menyeluruh. Melalui pendekatan ini, Samsung membantu melindungi titik-titik paling rentan dalam lanskap TI organisasi. Risiko keamanan endpoint terus meningkat seiring dengan semakin luasnya penggunaan aplikasi berbasis cloud, program Bring Your Own Device (BYOD), serta pola kerja jarak jauh di lingkungan kerja modern. Samsung memahami urgensi tantangan ini dan secara proaktif mengatasinya melalui kolaborasi erat bersama para mitra.

Inovasi dan Kolaborasi untuk Keamanan di Setiap Tingkatan

Bagaimana penerapannya dalam praktik? Mulai dari tingkat perangkat keras hingga sistem operasi dan antarmuka aman, prinsip keamanan Zero Trust telah terintegrasi langsung ke dalam arsitektur perangkat Samsung Galaxy. Pendekatan ini memperkuat perlindungan di setiap lapisan, sekaligus terhubung secara intuitif dengan infrastruktur keamanan bisnis yang telah ada. Kombinasi ini memungkinkan perusahaan menerapkan deteksi dan respons ancaman secara aman, andal, dan efisien.

Di Samsung, kami memahami bahwa keamanan merupakan tanggung jawab bersama. Hanya melalui kolaborasi terbuka dengan para mitra, kami dapat menghadirkan solusi paling canggih bagi konsumen. Selama saya berada di Samsung, kami telah mencatat berbagai kemajuan signifikan dalam menghadirkan solusi yang fleksibel, teroptimasi, dan aman^[2] bagi beragam kebutuhan perusahaan.

Pada tahun 2024, Samsung mengintegrasikan Samsung Knox — platform manajemen keamanan berlapis berstandar pertahanan — dengan Cisco Secure Access, solusi Security Service Edge inovatif. Kolaborasi ini menghadirkan pengalaman akses karyawan yang aman dan fleksibel, memungkinkan organisasi memverifikasi identitas pengguna, postur perangkat, serta konteks sebelum memberikan akses.

Samsung juga menjalin kemitraan strategis yang kuat dengan Microsoft, didasari oleh visi bersama untuk mendefinisikan ulang keamanan perangkat mobile bagi pelanggan bisnis. Langkah awal dari strategi ini dimulai pada tahun 2023 melalui integrasi Samsung Knox dengan Microsoft Intune, yang menghadirkan solusi on-device mobile hardware-backed device attestation pertama di industri — dan dapat digunakan baik pada perangkat milik perusahaan maupun perangkat pribadi karyawan. Solusi ini kini tersedia secara default pada seluruh kebijakan Android App Protection Policies, membantu organisasi memperkuat postur keamanan seluruh perangkat Samsung dalam armada mereka. Melanjutkan kolaborasi tersebut, Samsung menjadi produsen perangkat mobile pertama di industri yang menghadirkan konektor langsung ke Security Operations Center (SOC). Hal ini diwujudkan melalui integrasi Knox Asset Intelligence^[3] dengan Microsoft Sentinel, solusi Security Information and Event Management (SIEM) berbasis cloud yang skalabel. Integrasi ini memberikan visibilitas yang belum pernah ada sebelumnya terhadap ancaman keamanan mobile, sekaligus menghadirkan pemantauan dan perlindungan terpusat di seluruh armada perangkat perusahaan.

Melalui kolaborasi dengan para mitra, Samsung terus menjawab tantangan utama di berbagai area — mulai dari mengamankan perangkat mobile, meminimalkan dampak potensi serangan, hingga memberdayakan karyawan agar dapat bekerja secara produktif dan efisien tanpa hambatan keamanan.

Keamanan Holistik untuk Privasi yang Ditingkatkan

Kami terus berinovasi, menyempurnakan, dan mengembangkan solusi Samsung Knox untuk memberikan konsumen kami kendali yang lebih besar, transparansi yang lebih baik, dan perlindungan yang lebih kuat terhadap ancaman siber.

Dengan menjadikan prinsip Zero Trust sebagai pilar utama Samsung Knox, Samsung mengambil setiap langkah yang diperlukan untuk membantu mengamankan perangkat mobile dan data di dalamnya. Di saat yang sama, Samsung terus mencetak terobosan melalui solusi first-to-market dengan secara konsisten memantau dan merespons dinamika lanskap ancaman siber yang terus berkembang.

Seiring dengan semakin kompleksnya ancaman yang didorong oleh AI dan hiperkonektivitas, keamanan dan privasi kini menjadi lebih penting daripada sebelumnya. Lanskap bisnis saat ini terus-menerus diancam oleh serangan siber yang semakin meningkat, dengan tujuan untuk mengeksploitasi kerentanan sistem IT, sementara perangkat mobile dan endpoint lainnya dengan cepat menjadi target utama.

Itulah mengapa Samsung bekerja sama dengan perusahaan terkemuka di pasar untuk menyediakan solusi keamanan yang dapat berintegrasi secara mulus dengan infrastruktur yang sudah ada, menawarkan perlindungan end-to-end yang sesungguhnya. Solusi kolaboratif ini merupakan bukti komitmen kami tidak hanya untuk mematuhi standar industri, tetapi juga untuk mendorong pengembangan berkelanjutan dalam hal keamanan endpoint Zero Trust. Ini baru permulaan.

Untuk mempelajari lebih lanjut tentang pendekatan Samsung Knox terhadap keamanan mobil, kunjungi samsungknox.com.

[1] The Hacker News, “10 Tips Penting Endpoint Security yang Harus Anda Ketahui,” 26 April 2024 (Sumber IDC data)

[2] Cisco Secure Access, Microsoft Intune, dan Microsoft Sentinel adalah solusi pihak ketiga dan layanan berbayar.

[3] Knox Asset Intelligence adalah layanan berbayar yang tersedia melalui paket Knox Suite.