Keamanan Informasi Dan Perlindungan Jaringan Perusahaan

by knockportin Keamanan Jaringanon Posted on

Keamanan Informasi Dan Perlindungan Jaringan Perusahaan – Sebagai orang yang terlibat dalam keamanan informasi dan melindungi sistem perusahaan selama lebih dari satu dekade, kami tidak percaya pada keamanan mutlak. Keamanan mutlak adalah binatang mitos yang langka, dan tidak diperlihatkan kepada orang orang. Lebih sering daripada tidak, kita harus berurusan dengan kompromi yang masuk akal antara keamanan dan fungsionalitas.

Keamanan Informasi Dan Perlindungan Jaringan Perusahaan

portknocking – Lagi pula , keamanan informasi , yaitu, perlindungan data Anda dari akses yang tidak sah, bukanlah alat, chip atau sepotong besi yang Anda pasang sekali, dan memang begitu. Ini adalah proses yang harus diikuti setiap saat, aturan main yang dimainkan di jaringan perusahaan Anda. Ini adalah jalan tengah emas antara harus bisa bekerja dan tidak boleh menculik. Dan untuk menemukan arti dibalik ini, Anda perlu menjawab beberapa pertanyaan penting.

Dari Siapa Atau Apa Kita Melindungi Diri Kita Sendiri?

Ini adalah pertanyaan kuncinya. Kami selalu harus memilih dari siapa untuk melindungi jaringan dan informasi, karena sumber daya Anda organisasi, sementara, keuangan tidak ada habisnya. Sebagai aturan, untuk perusahaan rata rata, kisaran sumber bahaya berikut dapat diuraikan:

Peretas Eksternal

Menurut kami, ini adalah salah satu ancaman yang paling jelas dan mudah dihilangkan. Jika kita tidak berbicara tentang keamanan situs web atau sumber daya lain yang terbuka di Internet, maka melindungi jaringan internal bukanlah masalah serius. Cukup memiliki router yang terkonfigurasi dengan baik, kebijakan yang cukup ketat saat menghubungkan dari luar, tidak adanya layanan yang tidak aman dan perlindungan antivirus yang andal, dan kemungkinan jaringan Anda diretas turun tajam ke nilai minimum.

Virus, Trojan Dan Penggunaannya Untuk Mengakses Jaringan Perusahaan

Solusi untuk masalah ini sangat tergantung pada apakah serangan virus itu acak. Jika acak, yaitu virus tidak ditulis khusus untuk meretas jaringan Anda, kemungkinan besar antivirus yang baik akan mengidentifikasi dan memblokirnya. Jika seseorang secara khusus menyiapkan virus untuk Anda, maka peluang perlindungan yang berhasil berkurang: jika seseorang telah secara serius mengerjakan virus, maka deteksinya mungkin terlalu sulit untuk sistem antivirus.

Baca Juga : Kemungkinan Masalah Keamanan Jaringan Internet Di Berbagai Negara Di Dunia

Hal ini disebabkan oleh fakta bahwa sistem antivirus memiliki dua mekanisme untuk mendeteksi virus, perbandingan dengan tanda tangan virus yang diketahui (potongan kode yang unik), dan deteksi berdasarkan perilaku karakteristik. Anti virus mungkin tidak tahu tentang virus baru, dan hanya menentukannya berdasarkan perilakunya, akses ke disk atau program. Namun, agar virus berfungsi, Anda harus mengirimkannya ke jaringan Anda dan meluncurkannya. Dan di sini instruksi untuk bekerja di jaringan, pembatasan hak akses ke sumber daya, kebijakan keamanan jaringan Anda harus menghalangi masalah.

Karyawan Sendiri

Menurut statistik, meretas dan mendapatkan akses ke data melalui jaringan eksternal atau akun Internet sekitar 20%. 80% sisanya terkait dengan peretasan internal, kebocoran, dan pencurian informasi. Kami jarang mendengar bahwa seseorang telah meretas server, tetapi sering kali seorang karyawan yang keluar telah menghapus semua data setelah dia membocorkan basis pelanggan.

Serangan dari dalam seringkali bukan serangan dalam arti harfiah, seseorang hanya mengambil informasi yang tersedia atau menggunakan perangkat lunak untuk mendapatkan akses ke area tertutup. Jauh lebih sulit untuk menolak serangan seperti itu, tetapi dimungkinkan untuk secara signifikan mengurangi ketersediaan informasi dan mempersulit pekerjaan penyerang. Anda Bisa Bertarung Dengan Sistem.

  1. Pemisahan hak akses. Seseorang harus memiliki akses hanya ke tempat yang diperlukan untuk pelaksanaan tugas mereka.
  2. Kehadiran dan kepatuhan ketat terhadap kebijakan kata sandi. Kata sandi harus cukup panjang, rumit, dan diubah secara teratur.
  3. Administrasi jaringan yang tepat. Administrator harus memperhatikan pekerjaannya, secara teratur melakukan audit keamanan, menghapus atau menonaktifkan akun yang tidak digunakan.
  4. Menggunakan alat perlindungan kriptografi untuk melindungi file dan email.

Di bawah konsep ini, kami menyertakan semua orang yang dapat mengakses server dan jaringan tanpa izin dari manajemen, penjaga keamanan, berbagai inspektur, pencuri,penipu,bandit, dll. Mempertimbangkan mereka sebagai ancaman, kami memahami bahwa mungkin ada dua hasil, penutupan perusahaan karena tidak adanya data kerja dan data jatuh ke tangan yang salah.

Masalah pertama dapat diselesaikan dengan membuat sistem cadangan yang dipikirkan dengan matang, membuat server duplikat, memindahkan data atau layanan ke server jarak jauh di cloud, atau menyembunyikan server dengan aman. Tugas kedua tidak begitu kreatif, dan, sebagai suatu peraturan, melibatkan penerapan sistem perlindungan kriptografi data, prosedur khusus seperti evakuasi media jika terjadi peristiwa X dan hal hal serupa lainnya.

Sangat mungkin Anda memiliki beberapa fitur bisnis lain yang menimbulkan bahaya lain. Dan beberapa mungkin tidak. Semua ini adalah topik untuk diskusi serius. Karena kita sekarang tahu dari siapa kita melindungi diri kita sendiri, muncul pertanyaan yang sama pentingnya.

Apa Yang Kita Lindungi?

Sayangnya, jawaban semuanya tidak cocok untuk kita. Peningkatan volume data di perusahaan yang rata rata tidak sibuk dengan grafis mencapai puluhan gigabyte. Dalam tiga atau empat tahun, kebahagiaan ini bisa tumbuh hingga ratusan gigabyte, atau satuan terabyte. Untuk memahami, menyalin 1 Terabyte melalui jaringan lokal seratus megabit akan memakan waktu sekitar satu setengah hari. Artinya, bahkan mencadangkan volume seperti itu memerlukan pendekatan yang serius, dan hampir tidak mungkin untuk menggabungkan suatu tempat di Internet setiap malam untuk mendapatkan salinan terbaru.

Kesimpulan sederhana mengikuti dari ini, Anda perlu memisahkan informasi yang sangat penting dan berharga dari gigabyte sampah. Dan tidak ada yang bisa melakukannya untuk Anda. Kami akan mencoba membantu memutuskan apa yang harus dilakukan dengannya lebih lanjut untuk melindunginya dari cuaca buruk yang kami identifikasi dalam topik bahaya.

Bagaimana Kita Melindungi Diri Kita Sendiri?

Hampir sama seperti Anda melindungi rumah Anda. Yang terpenting, harus ada kunci di pintu. Jika tidak, itu memprovokasi bahkan yang paling taat hukum. Dan setiap bahaya pasti memiliki bentengnya sendiri. Sumber ancaman eksternal dan internal harus terlihat jelas bahwa keamanan sedang dipantau di sini.

Oleh karena itu, untuk jaringan kecil, daftar tugas terlihat seperti ini:

  1. Menggunakan sistem otentikasi dan otentikasi terpusat. Di jaringan windows, ini biasanya Active Directory.
  2. Penggunaan perangkat lunak antivirus yang andal. Hari ini, menurut pendapat kami, ini adalah versi korporat dari Kaspersky Antivirus.
  3. Konfigurasi yang tepat dari semua titik kontak perangkat keras dan perangkat lunak dengan jaringan eksternal router, server, penggunaan VPN saat menghubungkan dari luar dan antar kantor.
  4. Pemisahan hak akses terhadap dokumen dan sumber daya. Penerapan praktik kontrol akses, ketika memperoleh akses baru hanya dimungkinkan dengan persetujuan manajemen perusahaan.
  5. Kebijakan penggunaan kata sandi: definisi persyaratan kata sandi dan perubahan regulernya, diimplementasikan pada tingkat program.
  6. Pengaturan kerja pengguna dalam jaringan. Deskripsi tindakan yang diizinkan dan dilarang, kebijakan kata sandi, aturan untuk akses ke sumber daya tertentu.
  7. Implementasi sarana kriptografi untuk melindungi informasi jika terjadi kehilangan laptop atau media penyimpanan, perlindungan email.

Semua tindakan ini bersama sama dapat secara signifikan meningkatkan tingkat keamanan di perusahaan dan sangat mengurangi kemungkinan kebocoran data.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave