Workspace Digital Jadi Target Baru, Ini Tantangan Keamanannya

Perubahan cara kerja dalam beberapa tahun terakhir berlangsung sangat cepat dan mendasar. Model kerja hybrid dan remote kini menjadi praktik umum di banyak organisasi, menggantikan pola kerja tradisional yang sepenuhnya terpusat di kantor. Aplikasi tidak lagi berjalan di satu jaringan tertutup, data tersebar di berbagai layanan cloud, dan karyawan mengakses sistem kerja dari rumah, kafe, hingga jaringan publik. Dalam kondisi ini, browser, aplikasi berbasis web, dan layanan Software as a Service (SaaS) secara de facto telah menjadi “workspace” baru bagi dunia kerja modern.

Namun, perubahan ini tidak selalu diikuti oleh pendekatan keamanan yang relevan. Banyak sistem keamanan masih dibangun dengan asumsi lama: adanya perimeter jaringan yang jelas, seluruh lalu lintas data dapat diarahkan ke satu titik inspeksi, serta perangkat kerja berada di bawah kendali penuh tim teknologi informasi. Dalam praktiknya, asumsi tersebut semakin sulit diterapkan di lingkungan kerja yang terdistribusi dan dinamis.

Pekerja kini mengakses aplikasi perusahaan dari berbagai lokasi dan perangkat. Selain aplikasi internal, mereka juga menggunakan puluhan hingga ratusan layanan SaaS pihak ketiga untuk menunjang produktivitas. Di saat yang sama, organisasi kerap harus memberikan akses sementara kepada tamu, kontraktor, atau tim dari perusahaan hasil akuisisi. Akses tersebut sering kali dilakukan dari perangkat yang tidak sepenuhnya dikelola oleh tim IT. Kombinasi ini menciptakan risiko keamanan baru yang tidak selalu terlihat dari sisi jaringan tradisional.

Pendekatan keamanan berbasis cloud-delivered seperti Secure Access Service Edge (SASE) atau Secure Service Edge (SSE) memang menawarkan sentralisasi kontrol. Namun, implementasinya tidak selalu berjalan mulus. Proses backhauling lalu lintas ke cloud point of presence, inspeksi berbasis dekripsi, serta ketergantungan pada infrastruktur eksternal dapat memicu latensi tambahan, meningkatkan kompleksitas operasional, dan menambah biaya. Dalam sejumlah kasus, upaya memperketat keamanan justru berdampak pada menurunnya pengalaman pengguna.

Ancaman terhadap workspace modern juga tidak selalu datang dari serangan teknis yang canggih. Banyak insiden keamanan bermula dari aktivitas yang tampak sah dan sehari-hari. Misalnya, akses berlebihan ke aplikasi SaaS, penyalinan data sensitif ke aplikasi web yang tidak disetujui, atau penggunaan layanan berbasis kecerdasan buatan tanpa kebijakan yang jelas. Fenomena shadow IT dan adopsi aplikasi berbasis browser memperluas permukaan serangan, terutama karena aktivitas tersebut terjadi langsung di endpoint pengguna, di luar jangkauan kontrol jaringan konvensional.

Kondisi ini mendorong pergeseran pendekatan dalam keamanan workspace. Fokus tidak lagi semata-mata pada jaringan atau perimeter cloud, melainkan pada konteks kerja pengguna secara menyeluruh. Pertanyaan kunci yang menjadi perhatian adalah siapa yang mengakses sistem, aplikasi apa yang digunakan, dari perangkat apa akses dilakukan, serta bagaimana data diperlakukan selama sesi kerja berlangsung. Browser dan endpoint pun menjadi titik kontrol strategis karena di sanalah aktivitas kerja nyata terjadi.

Pendekatan tersebut diadopsi oleh Sophos melalui solusi Sophos Workspace Protection. Solusi ini memandang workspace sebagai satu kesatuan yang mencakup pengguna, perangkat, aplikasi web dan SaaS, serta data yang diproses di dalamnya. Perlindungan tidak hanya diterapkan di level jaringan, tetapi langsung menyentuh aktivitas kerja harian pengguna.

Melalui integrasi kontrol akses aplikasi berbasis prinsip zero trust, organisasi dapat memastikan bahwa hanya pengguna dan perangkat yang memenuhi kebijakan keamanan yang diperbolehkan mengakses aplikasi internal maupun SaaS. Kebijakan ini diterapkan secara konsisten, baik saat pengguna berada di jaringan kantor maupun bekerja dari lokasi mana pun. Akses untuk tamu dan pihak ketiga juga dapat dikelola secara lebih granular, tanpa harus memberikan akses jaringan penuh yang berisiko.

Selain kontrol akses, pendekatan keamanan workspace ini juga mencakup pengendalian aktivitas data di aplikasi web dan SaaS. Organisasi dapat membatasi tindakan berisiko seperti upload, download, copy–paste, atau penggunaan aplikasi tertentu berdasarkan konteks pengguna dan kebijakan yang berlaku. Dengan cara ini, risiko kebocoran data yang sering terjadi melalui aktivitas yang terlihat sah namun tidak terkontrol dapat ditekan secara signifikan.

Perlindungan DNS dan web di endpoint turut menjadi elemen penting. Dengan melakukan inspeksi dan pemblokiran akses ke domain berbahaya atau tidak sesuai kebijakan langsung dari endpoint, risiko serangan berbasis web dapat diminimalkan tanpa harus memaksa seluruh lalu lintas data melewati infrastruktur tambahan. Pendekatan ini membantu menjaga keseimbangan antara keamanan dan performa, sehingga produktivitas pengguna tetap terjaga.

Seluruh visibilitas dan kontrol tersebut dikelola secara terpusat melalui Sophos Central. Manajemen terintegrasi ini membantu tim IT dan keamanan mengurangi kompleksitas operasional, mempercepat respons terhadap insiden, serta memperoleh gambaran menyeluruh tentang aktivitas workspace di seluruh organisasi.

Pendekatan keamanan workspace seperti ini dinilai semakin relevan di tengah realitas kerja yang kian terdistribusi. Dengan mengamankan pengguna, perangkat, aplikasi, dan data secara terpadu, workspace tidak lagi menjadi blind spot yang sulit dikendalikan, melainkan bagian integral dari strategi keamanan enterprise. Ke depan, tantangan keamanan bukan hanya soal teknologi, tetapi bagaimana kontrol diterapkan secara kontekstual tanpa menghambat produktivitas kerja.