5 Hal Yang Sering Diabaikan Saat Mengamankan Jaringan – Keamanan jaringan menjadi semakin penting, dan bukan hanya karena semakin banyak pengguna, perangkat, dan mesin yang terhubung ke jaringan. Jaringannya sendiri juga semakin kompleks: ada wifi, ada jaringan kabel, VPN, jaringan tamu. Dan di atas itu, ada ancaman baru yang semakin canggih. Kombinasikan ketiga faktor ini dan Anda memiliki situasi yang sangat mudah terbakar.
5 Hal Yang Sering Diabaikan Saat Mengamankan Jaringan
portknocking – Jadi di mana Anda mulai? Bagaimana Anda menjaga semuanya tetap terkendali? Di lapangan, kami melihat pendekatan yang sangat berbeda. Beberapa organisasi tergoda untuk berinvestasi dalam senjata besar terlebih dahulu. Mereka mendapatkan solusi SIEM (Security Information and Event Management) atau SOAR (Security Orchestration, Automation, and Response) dan meyakinkan diri mereka sendiri bahwa mereka telah mengatasinya. Atau sebaliknya: mereka menyilangkan jari dan mencoba peruntungan tanpa teknologi mahal.
Kebenaran yang tidak menyenangkan tentang keamanan jaringan
Ketika datang ke keamanan jaringan, sulit untuk menentukan berapa banyak yang cukup. Itu sebabnya ini bukan blog tentang “Solusi keamanan kelas atas yang hampir tidak terjangkau”, atau tentang “sepuluh tips untuk memperbaiki kebijakan akses Anda tanpa merusak bank”. Sebaliknya, lebih masuk akal untuk melihat beberapa tindakan yang memiliki dampak besar, tetapi sering diabaikan. Kiat-kiat ini akan membantu Anda menghadirkan lebih banyak konsistensi, lebih banyak kontrol, dan lebih banyak wawasan tentang keamanan jaringan Anda.
Baca Juga : Apa Itu Keamanan Jaringan?
5 hal yang sering diabaikan saat mengamankan jaringan
- Jangan abaikan keamanan internal
Tidak semua ancaman datang dari luar organisasi Anda. Ketika kita memikirkan keamanan jaringan, kita sering tergoda untuk terjebak pada peretas dan penjahat dunia maya, ketika ancaman terbesar seringkali adalah pengguna dan perangkat Anda sendiri (BYOD, IoT). Memiliki Network Access Control (NAC) akan membantu Anda memahami siapa dan apa yang terhubung ke jaringan Anda.
- Ikuti tes PEN
Ini adalah kata kunci dalam keamanan jaringan, dan mereka datang dalam berbagai bentuk dan ukuran, tetapi mengambil tes PEN akan mengekspos kerentanan Anda dan membantu Anda memprioritaskan. Menyelam tanpa mengetahui di mana Anda harus memulai sama sekali tidak masuk akal. Jadi pastikan untuk menentukan ruang lingkup tes, tujuan dan pendekatannya. Dan last but not least: pastikan Anda menindaklanjuti PEN-test dengan tindakan nyata.
- Dapatkan dua firewall, sebaiknya dari dua vendor
Membangun Zona Demiliterisasi (DMZ). Ini adalah zona di antara front end Anda (aplikasi web, aplikasi, email…) dan back-end Anda (data sensitif Anda). Zona ini dipagari di kedua ujungnya oleh firewall dan berfungsi sebagai airlock di mana Anda dapat menganalisis lalu lintas, tanpa menjalankan risiko kontaminasi silang. Juga pertimbangkan untuk mendapatkan firewall yang berbeda di setiap ujungnya, karena ini mempersempit margin kesalahan.
- Jangan meremehkan faktor manusia
Ini adalah nasihat paling umum yang akan Anda dengar, tetapi tetap saja itu benar. Keamanan jaringan selalu ditangani oleh TI, dan itu berarti mudah terjebak dalam teknologi dan melupakan manusia yang menggunakannya (dan kekacauan itu). Ada banyak tes dan program bagus yang dapat membantu Anda meningkatkan kesadaran, tetapi yang paling penting adalah tidak fokus pada pengguna akhir saja, tetapi fokus pada admin jaringan dan operasi TI juga. Pelatihan, praktik terbaik, dan pendidikan sama pentingnya di sini.
- Di atas segalanya, bertujuan untuk konsistensi
Keamanan jaringan menjadi lebih kompleks. Jaringan itu sendiri seringkali merupakan tambal sulam solusi yang telah tumbuh secara organik selama bertahun-tahun. Dan begitu juga keamanan jaringan. Jadi, ketika Anda berpikir untuk meningkatkan upaya Anda, hal terpenting adalah mencapai konsistensi. Anda ingin kebijakan yang sama diterapkan untuk pengguna dan perangkat yang sama di semua jaringan Anda. Dan itu berarti Anda memerlukan manajemen terpusat, wawasan dan teknologi yang bekerja di lingkungan multivendor.