Cara orang bekerja telah berubah secara fundamental. Aplikasi tidak lagi berada di satu jaringan, pengguna tidak selalu berada di kantor, dan data tidak lagi tersimpan di satu lokasi. Model kerja hybrid dan remote menjadikan browser, SaaS, dan aplikasi internal sebagai “workspace” baru bagi banyak organisasi.
Masalahnya, banyak pendekatan keamanan masih dibangun dengan asumsi lama: ada perimeter jaringan yang jelas, lalu lintas bisa diarahkan ke satu titik inspeksi, dan perangkat berada di bawah kendali penuh tim IT. Dalam praktiknya hari ini, asumsi tersebut semakin sulit dipertahankan.
Pekerja mengakses aplikasi dari rumah, kafe, atau jaringan publik. Aplikasi yang digunakan tidak hanya aplikasi internal, tetapi juga SaaS pihak ketiga dan layanan berbasis web yang terus bertambah. Di sisi lain, organisasi juga harus memberikan akses sementara kepada tamu, kontraktor, atau tim hasil akuisisi, sering kali dari perangkat yang tidak sepenuhnya dikelola. Kondisi ini menciptakan risiko baru yang tidak selalu terlihat dari sisi jaringan.
Pendekatan keamanan berbasis cloud-delivered SASE atau SSE memang menawarkan sentralisasi kontrol, namun pada implementasinya sering menghadirkan tantangan tambahan. Proses backhauling traffic ke cloud point of presence, inspeksi berbasis dekripsi, serta ketergantungan pada infrastruktur eksternal dapat berdampak pada latensi, kompleksitas operasional, dan biaya. Dalam beberapa skenario, pengalaman pengguna justru menurun ketika kontrol keamanan semakin diperketat.
Di sisi lain, ancaman terhadap workspace tidak selalu berasal dari eksploitasi teknis yang kompleks. Banyak insiden berawal dari aktivitas yang tampak sah: akses SaaS berlebihan, data sensitif yang disalin ke aplikasi web yang tidak disetujui, atau penggunaan layanan berbasis AI tanpa kontrol yang memadai. Fenomena shadow IT dan adopsi aplikasi berbasis browser memperluas permukaan serangan, terutama ketika aktivitas tersebut terjadi langsung dari endpoint pengguna.
Dalam konteks ini, pendekatan keamanan workspace mulai bergeser. Fokusnya tidak lagi semata pada jaringan atau perimeter cloud, melainkan pada konteks kerja pengguna itu sendiri: siapa yang mengakses, aplikasi apa yang digunakan, dari perangkat apa, dan bagaimana data diperlakukan selama sesi kerja berlangsung. Browser dan endpoint menjadi titik kontrol strategis karena di situlah aktivitas kerja nyata terjadi.
Sophos Workspace Protection dibangun dengan pendekatan tersebut. Solusi ini memposisikan workspace sebagai satu kesatuan yang mencakup pengguna, perangkat, aplikasi web dan SaaS, serta data yang diproses di dalamnya. Perlindungan tidak hanya diterapkan pada level jaringan, tetapi juga langsung pada aktivitas kerja sehari-hari pengguna.
Melalui integrasi proteksi akses aplikasi berbasis zero trust, organisasi dapat memastikan bahwa hanya pengguna dan perangkat yang memenuhi kebijakan keamanan yang dapat mengakses aplikasi internal maupun SaaS. Kontrol ini berlaku secara konsisten, baik pengguna berada di jaringan kantor maupun bekerja dari lokasi mana pun. Akses tamu dan pihak ketiga juga dapat dikelola dengan kebijakan yang lebih granular tanpa harus memberikan akses jaringan penuh.
Selain itu, Sophos Workspace Protection memungkinkan pengendalian aktivitas data pada aplikasi web dan SaaS. Organisasi dapat membatasi tindakan berisiko seperti upload, download, copy–paste, atau penggunaan aplikasi tertentu berdasarkan konteks pengguna dan kebijakan keamanan. Pendekatan ini membantu mengurangi risiko kebocoran data yang sering terjadi melalui aktivitas yang tampak sah, namun tidak terkontrol.
Proteksi DNS dan web di endpoint juga menjadi bagian dari pendekatan workspace ini. Dengan inspeksi dan pemblokiran akses ke domain berbahaya atau tidak sesuai kebijakan langsung dari endpoint, risiko serangan berbasis web dapat ditekan tanpa harus memaksa seluruh trafik melewati infrastruktur tambahan. Hal ini penting untuk menjaga keseimbangan antara keamanan dan performa pengguna.
Seluruh kontrol dan visibilitas tersebut dikelola secara terpusat melalui Sophos Central. Pendekatan manajemen terintegrasi ini membantu tim IT dan keamanan mengurangi kompleksitas operasional, mempercepat respons terhadap insiden, serta memperoleh gambaran yang lebih utuh tentang aktivitas workspace di seluruh organisasi.
Pendekatan seperti ini relevan bagi organisasi yang menghadapi tantangan keamanan di lingkungan kerja yang semakin terdistribusi. Dengan mengamankan aplikasi, data, pekerja, dan tamu secara terpadu, workspace tidak lagi menjadi blind spot yang sulit dikendalikan, melainkan bagian integral dari strategi keamanan enterprise.
Di tengah realitas kerja modern yang terus berkembang, tantangan keamanan workspace bukan lagi sekadar persoalan teknologi, tetapi juga bagaimana kontrol keamanan diterapkan tanpa menghambat produktivitas. Pendekatan keamanan workspace yang terintegrasi dan berorientasi pada konteks penggunaan menjadi salah satu cara untuk menjawab tantangan tersebut.