Hal yang perlu anda ketahui terkait keamanan di dunia IT Professional


Berbagai macam leveling pengamanan di dunia IT Professional sunggu beragam. Beberapa hal sepertinya tidak begitu penting, namun ternyata beberapa perusahaan lebih menyukai pengamanan yang bersifat khusus. Sebagai contoh, jika bisnis perusahaan mengandalkan web sejatinya penggunaan firewall sudah cukup. Namun pada layer 7 yang berada pada sisi aplikasi sangatlah diperlukan perlakuan keamanan khusus.

Berikut adalah beberapa sistem keamanan IT Professional yang perlu anda ketahui :

  1. Firewalls
    Firewall menjadi pelapis pertama dalam menangani serangan dari luar. Namun ada kendala dalam penentuan rule ketika seorang admin melakukan konfigurasi. Diperlukan sebuah testing atau uji coba serangan untuk memberikan rekomendasi konfigurasi firewall terbaik. Contohnya adalah penggunaan Skybox security untuk melakukan testing attack firewall.

  2. Application Security
    Memang pada beberapa firewall hardware sudah lengkap dengan pengamanan pada sisi aplikasi. Namun web application firewall merupakan sebuah software define yang memang khusus menangani pengamanan pada sisi aplikasi. Contohnya adalah f5.com

  3. Email & Web Content
    Pengamanan terhadap email corporate dan konten website perusahaan anda.

  4. Data Security
    Jika perusahaan anda mengumpulkan dan memproses data, anda memiliki tantangan untuk menemukan kebutuhan yang cocok demi menjaga keamanan data anda dari pencuri. Database security mampu menangani kedua masalah tersebut dengan melakukan identifikasi celah keamanan database, menghentikan serangan tingkat tinggi dan efisiensi database. Keamanan data dibagi lagi menjadi tiga yaitu :
    1. Database security
    2. Data Classification 
    3. Data Loss Prevention
    4. File Integrity

  5. Access Control 
    Merupakan level protection yang menjamin sistem hanya dapat diakses oleh orang yang memang dibolehkan. Ketika organisasi memiliki kepercayaan bahwa informasi mereka aman, perusahaan dapat memberdayakan hal tersebut untuk lebih meningkatkan bisnisnya. Ada beberapa cara pengamanan antara lain :
    1. Network Access Control
    2. 2 Factor Authentication 
    3. Remote Access

  6. Intrusion Prevention System
    IPS menentukan alur traffic jaringan dan menutupi celah keamanan yang terbuka. IPS ditempatkan pada komunikasi langsung antara source dan destination, secara aktif melakukan analisis dan mengambil langkah otomatis pada semua traffic yang masuk ke jaringan internal.

  7. Data Encryption 
    Pengamanan data extra ke dalam tempat penyimpanan akhir ( Data Storage )

 

 

    

Penulis : Riskianto Agung Prayogi | Agustus 2015
Sumber :
http://www.integrity360.com/
 

 

Term and Condition

Network Tools

What People Say

Our Partners

open-e

We Accept

        
 
        

 

  

 

Live Help