Solusi TI: Pengendalian Pengukuhan Peralatan dan Perangkat lunak

Firewall dan IPS didesain untuk melindungi perimeter jaringan. Meski demikian, seperti kebanyakan rumah dan tempat bisnis yang menambahkan kunci pintu luar, sistem alarm, lemari terkunci, serta brankas untuk barang berharga. Sebuah organisasi juga dapat menigkatkan keamanan sistem informasinya dengan menambahkan pengendalian preventif pada perimeter jaringan serta pengendalian preventif tambahan pada stasiun kerja, server, printer, dan perangkat lain yang meliputi jaringan organisasi.
Terdapat tiga area yag berhak mendapatkan perhatian lebih:

  1. Konfigurasi Endpoint. 
  2. Manajemen Akun Pengguna
  3. Desain Perangkat Lunak 

Pengendalian Detektif
Terdapat 4 jenis pengendalian dedektif:

1. Analisis Log
Analisis Log adalah proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan serangan.Hal ini penting, terutama untuk menganalisis log-log dari kegagalan percobaan praktik masuk kedalam sebuah sistem dan upaya yang gagal untuk mendapatkan akses atas sumberdaya tertentu.

2. Sistem Deteksi Gangguan
Sistem Deteksi Gangguan adalah jaringan yang terdiri atas satu set sensor dan unit pengawasan pusat yang menghasilkan log dari seluruh lalu lintas jarungan yang diizinkan untuk melewati firewalldan kemudian menganalisis log log tersebut sebagai tanda atas gangguan atau yang berhasil dilakukan.

3. PengujianPenetrasi
Sebuah Penetrasi adalah sebuah uji terotorisasi oleh baik tim audit internal maupun kantor konsultan keamanan eksternal untuk menerobos ke dalam sistem informasi organisasi.

4. Pengawasan Berkelanjutan
Pengawasan tersebut merupakan pengendalian preventif yang penting yang dapat mengidentifikasi masalah potensial secara tepat waktu. Mengukur kepatuhan terhadap kebijakan adalah hal mudah, tetapi kinerja pengawasan secara efektif memerlukan pertimbangan dan keahlian.


Pengendalian Korektif 
Terdapat 3 pengendalian korektif yang penting:
  1. Computer Incident Response Team (CIRT), adalah sebuah tim yang bertanggungjawab untuk mengatasi insiden keamanan utama, sebuah CIRT harus mengarahkan proses respons insiden organisasi melalui empat tahapan:
         1. Pemberitahuan (recognition) adanya sebuah masalah
         2. Penahanan masalah (containment)
         3. Pemulihan (recovery). Bahaya yang disebabkan oleh serangan harus diperbaiki
        4. Tindak Lanjut ( Follow up) setelah pemulihan selesai, CIRT harus memimpin analisis              bagaimana insiden terjadi

     2. Chief Information Security Officier (CISO) . satu cara untuk memenuhi sasaran ini                  adalah menciptakan posisi CISO, yang harus independen dari fungsi-fungsi sistem                informasi lainnya serta harus melapor baik ke chief operating officer (COO) maupun              chief information officer (CEO). CISO harus memahami lingkungan teknologi                          perusahaan dan bekerja dengan CIO untuk mendesain, mengimplementasi, serta                  membangun kebijakna dan prosedur keamanan yang baik

     3. Penetapan serta penerapan sistem manajemen path yang didesain dengan baik. Path          adalah kode yang dirilis oleh pengembang perangkat lunak untuk memperbaiki                     kerentanan tertentu. Manajemen patch adalah proses untuk secara teratur menangkap          patch dan memperbaharui seluruh perangkat lunak yang digunakan organisasi

Komentar

Posting Komentar

Postingan populer dari blog ini

Dua Konsep Keamanan Informasi Fundamental

Keamanan Merupakan Masalah Manajemen, Bukan Hanya Masalah Teknologi Walaupun keamanan informasi yang efektif mensyaratkan penggunaan alat-alat berteknologi seeprti  firewall, antivirus, dan enkripsi, keterlibatan serta dukungan manajemen senior juga jalas menjadi dasar untuk keberhasilan. Manajemen senior harus berpartisipasi dalam pengembangan kebikana karena mereka harus memutuskan sanksi yang akan diberikan terhadap tindakan ketidakpatuha. Sebagai tambahan, dukungan dan keterlibtan manajemn puncak diperlukan untuk memastikam bahwa peltihan dan komunikasi keamanan informasi dilakukam dengan serius. Defense-in depth dan model Keamanan Informasi Berbasis Waktu Gagasan dari defense-in depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. Defense-in depth secara khusus melibatkan penggunaan sebuah kombinasi dari pengendalian preventif, dedektif, dan korektif. Peran Pengendalian preventif adalah untuk membatasi tindakan indvi...
Baca selengkapnya

Pengendalian Otorisasi

Penendalian Otorisasi. Otorisasi adalah proses dari memperketat akses dari pengguna sah terhadap bagian spesifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan untuk dilakukan, Tujuannya adalah untuk menyusun hak serta keistimwaan setiap pegawai dengan cara menetapkan dan mengelola pemisahan tugas yang tepat. Contoh, seorang wakil customer services sebaiknya tidak diizinkan untuk mengakses peggajian. Selain itu, ia hanya diperbolehkan untuk membaca, bukan mengubah harga barang persediaan Apa yang dimaksud dengan uji kompatibilitas? Mencocokan tada bukti autentifikasi penggunaan terhadap matriks pengendalian akses untuk menentukan sebaiknya pegawai diizinkan atau tidak untuk mengakses sumberdaya dan melakukan tindakan yang diminta. Apa yang dimaksud dengan Border router? Border router adalah sebuah perangkat yang menghubungkan sistem informasi organisasi ke internet Apa yang dimaksud dengan Firewall? Firewall adalah Sebuah perangkat perangkat keras bertuj...
Baca selengkapnya