
Tips Teratas untuk Mencapai Keamanan Jaringan – Untuk menghindari pelanggaran, kita perlu memastikan bahwa kita tetap selangkah lebih maju dari peretas, penipu, dan lainnya yang secara aktif mencoba melanggar langkah-langkah keamanan.
portknocking – Selain itu, kita perlu melindungi organisasi dan perusahaan dari penjahat ini – serta dari penyimpangan keamanan yang tidak disengaja atau tidak disengaja.
Jadi, inilah daftar sepuluh tip teratas untuk membantu mencapai keamanan jaringan, bisa dibilang salah satu area pertama yang diserang pelanggaran keamanan.
- Gunakan metode otentikasi yang kuat
Dengan kredensial curian yang menjadi biang keladi empat dari lima pelanggaran keamanan , jelas nama pengguna dan kata sandi tradisional tidak aman dan tidak cocok untuk peretas canggih saat ini. Otentikasi yang kuat juga disebut sebagai otentikasi dua faktor karena Anda harus menggunakan dua hal yang berbeda untuk membuktikan identitas Anda. Ini menggabungkan sesuatu yang Anda miliki , autentikator (token, kartu pintar, aplikasi seluler), dengan sesuatu yang Anda ketahui , ID login dan kata sandi Anda.
- Tingkatkan perangkat lunak Anda dengan patch keamanan terbaru
Tidak peduli seberapa besar atau kecil perbaikannya, patch keamanan perangkat lunak itu penting. Mesin yang tidak diperbarui dengan perbaikan keamanan terbaru kemungkinan besar memiliki kerentanan perangkat lunak yang dapat dieksploitasi oleh virus atau malware terbaru. Atur pembaruan otomatis dan didik karyawan Anda untuk menerima pembaruan saat diminta.
- Peralatan dan port yang aman secara fisik
Pencuri menginginkan lebih dari laptop perusahaan dari sekedar biaya perangkat keras. Satu perangkat yang dicuri dapat menyebabkan data perusahaan yang sensitif, catatan pelanggan, dan banyak lagi. Jika peralatan komputer Anda tidak dilindungi dengan benar, mudah bagi penjahat untuk mencuri data atau menginfeksi komputer dan jaringan Anda tanpa perlu online.
- Tetapkan aturan keamanan dunia maya untuk karyawan Anda dan buat mereka sadar akan peran penting yang mereka mainkan dalam keamanan
Terlepas dari ukuran atau jumlah karyawan, setiap perusahaan membutuhkan kebijakan keamanan . Pastikan karyawan mengetahui kebijakan tersebut dan cukup terlatih untuk melakukan apa yang diminta – misalnya, jika Anda memerlukan kata sandi BIOS, pastikan karyawan Anda dilatih tentang cara mengaturnya. Dengan mengajari karyawan praktik keamanan yang baik, Anda akan membantu mengubah perilaku mereka dan memotivasi mereka untuk mematuhi kebijakan Anda. Pastikan karyawan Anda mempelajari kebijakan keamanan dan Anda menegakkan aturan.
- Enkripsi data Anda dan minta pengguna untuk mengaktifkan kata sandi bios
Cara mudah untuk menambahkan lapisan keamanan ekstra adalah dengan mengaktifkan kata sandi saat boot. Jika laptop pengguna dicuri, pencuri masih dapat mengakses hard drive dengan mem-boot dari disk yang berbeda. Dengan kata sandi BIOS diaktifkan, hard drive tidak dapat diakses. Untuk sebagian besar organisasi besar, sistem operasi pilihan adalah edisi perusahaan Windows, yang mencakup sistem enkripsi drive Bitlocker. Setelah diatur, utilitas ini secara otomatis mengenkripsi semua data yang disimpan ke hard drive atau USB thumb drive.
- Lindungi perangkat dari virus, spyware, dan kode berbahaya lainnya
Lengkapi semua PC dan perangkat perusahaan dengan perlindungan antivirus dan anti-malware. Gunakan perangkat lunak pemantauan untuk memastikan perlindungan virus berjalan dan belum dinonaktifkan oleh pengguna dan tidak mengizinkan sistem yang tidak sesuai untuk mengakses jaringan Anda.
- Lindungi dan amankan akses jaringan eksternal
Pastikan jaringan Anda menggunakan teknologi securevirtual private network (VPN) untuk membuat koneksi Internet yang aman ke dan dari jaringan pribadi Anda. Mengamanatkan otentikasi yang kuat, seperti token kata sandi satu kali atau kartu pintar berbasis sertifikat agar pengguna dapat terhubung melalui VPN. Pastikan firewall Anda dikonfigurasi dengan benar.
Gartner Research menemukan bahwa 95% pelanggaran firewall disebabkan oleh kesalahan konfigurasi , bukan kesalahan dalam firewall itu sendiri, jadi penting untuk meninjau log firewall Anda secara teratur dan melakukan penyesuaian seperlunya.
- Lakukan audit keamanan internal secara teratur dan rencanakan perbaikan
Teknologi berubah begitu cepat sehingga kebijakan keamanan terkait harus ditinjau lebih sering daripada proses bisnis lainnya. Kerentanan perangkat lunak baru ditemukan setiap hari, jadi penting untuk bersikap proaktif daripada reaktif. Audit keamanan rutin, setidaknya setiap tahun, akan membantu Anda mengukur kebijakan dan operasi keamanan organisasi Anda saat ini terhadap potensi ancaman.
- Tetapkan aturan keamanan yang kuat untuk akun administrator
Satu faktor otentikasi hampir tidak aman, tetapi lebih buruk lagi ketika akun admin istimewa dibagikan karena banyaknya jumlah login yang diperlukan untuk memelihara infrastruktur perusahaan yang khas. Terapkan autentikasi yang kuat untuk akun admin dan pastikan kredensial login tidak dibagikan.
- Jangan lupa tentang ponsel dan BYOD
Dengan pertumbuhan penggunaan seluler yang berkelanjutan, muncul permintaan bagi karyawan untuk menggunakan perangkat mereka sendiri untuk terhubung ke jaringan perusahaan Anda. Sementara tren BYOD (bawa perangkat Anda sendiri) akan terus didorong oleh permintaan pengguna, ini menghadirkan peluang dan tantangan. Periksa dengan cermat situasi spesifik organisasi Anda dan kasus penggunaan dan tetapkan kebijakan yang tepat untuk mengatasi tren yang berkembang ini.