Security Policy termasuk hal yang paling penting dalam keamanan IT. Security policy menjaga pengguna dan juga informasi yang ada. Aturan dibuat untuk mengatur kelakuan pengguna, admin, managemen,
dan personel keamanan. Untuk mengecek keamanan, memonotir dan menginvestigasi apakah ada peretas atau tidak.
Security Policy yang baik memiliki ciri :
· Komunikasi informasi yang singkat, jelas, dan realistis.
· Ruang lingkup dan penerapan yang ditentukan.
· Membuat penegakan aturan menjadi mungkin.
· Mengidentifikasi bidang tanggung jawab bagi pengguna, administrator dan manajemen.
· Memberikan panduan yang memadai untuk pengembangan prosedur khusus.
· Menyeimbangkan perlindungan dengan produktivitas.
· Mengidentifikasi bagaimana insiden akan ditangani dan diberlakukan oleh petinggi seperti CEO.
Pengembangan Security policy seharusnya dilakukan dengan managemen, bagian keamanan dan juga seseorang yang tahu mengenai aturan dari organisasi tersebut. Security policy yang baik harus
bisa menjaga aset dari serangan eksternal maupun internal.
Komponen dari Security Policy :
Security Definition, semua kijakan keamanan harus mencakup visi keamanan yang jelas untuk organisasi.
Enforcement, bagian ini harus secara jelas mengidentifikasi bagaimana kebijakan itu akan ditegakkan dan bagaimana pelanggaran keamanan dan / atau pelanggaran akan ditangani.
User Access to Computer Resources, bagian ini harus mengidentifikasi peran dan tanggung jawab pengguna yang mengakses sumber daya di jaringan organisasi.
Secutity Profiles, Kebijakan keamanan yang baik juga harus mencakup informasi yang mengidentifikasi bagaimana profil keamanan akan diterapkan secara seragam di seluruh perangkat umum(mis.,
server, workstation, router, switches, firewall, server proxy, dll.).
Password, elemen penting dalam melindungi infrastruktur, penggunaan password yang mirip seperti username, tanggal lahir, nama diri, nama ortu, dan juga kombinasi dengan angka 123, akan mudah
ditebak oleh peretas jadi sebaiknya pengggunaan password seperti itu dihindari.
Email, aturan penggunaan email sangat penting karena beberapa virus, trojan dan malware menyebar melalui email. Jika tidak berhati hati bisa jadi konten dalam email tersebut adalah hal yang
merugikan.
Internet, internet merupakan suatu penemuan yang besar yang memudahkan komunikasi, akan tetapi juga bisa membawa kehancuran apabila keamanan sistem tidak diperhatikan secara baik.
Anti virus, Perangkat lunak yang menjadi suatu keharusan dalam deteksi dan mitigasivirus. Kebijakan tersebut harus mengidentifikasi frekuensi pembaruan anti virus. Kebijakan tersebut juga
harus mengidentifikasi bagaimana removable media seperti flashdisk dan hdd eksternal, lampiran email, dan file yang harus dipindai sebelum dibuka. Anti virus juga harus di atur secara otomatis untuk memindai file yang masuk
dan keluar, jika virus ditemukan maka anda harus mengidentifikasi apakah file tersebut berbahaya atau hanya salah deteksi.
Back-up and Recovery, backup dan recovery memang seharusnya dilakukan secara rutin beberapa perusahaan memiliki banyak tempat backup yang tersebar hingga di beberapa wilayah, tujuannya adalah
apabila suatu perusahaan terkena dampak bencana seperti gempa bumi, tsunami, dll, perusahaan masih memiliki data cadangan mereka sehingga perusahaan tetap bisa berjalan. Backup seharusnya dilakukan oleh semua orang yang merasa
memiliki data penting. Backup bisa dilakukan di google drive, mega, dropbox dll.
Intrusion Detection - Network Intrusion Detection System (NIDS) adalah sebuah sistem yang bertanggung jawab untuk mendeteksi anomali, tidak pantas, atau data lain yang mungkin dianggap
tidak sah yang terjadi pada jaringan. Tidak seperti firewall, NIDS menangkap dan memeriksa semua lalu lintas, terlepas dari apakah itu diizinkan atau tidak.
Remote Access, akses jarak jauh akan menjadi berbahaya jika kebijakan tidak diatur dengan benar. Jadi kebijakan
harus mengidentifikasi prosedur yang harus diikuti seseorang untuk diberi akses jarak jauh. Juga diperlukan keputusan untuk menentukan apakah boleh atau tidak PC akan diizinkan untuk
mengakses sistem organisasi.
Auditing, Semua program keamanan harus diaudit secara rutin dan acak untuk menilai efektivitasnya.
Awareness Training, diperlukan untuk staf organisasi untuk memastikan program berhasil.
Sekian, Terima Kasih.
http://unisbank.ac.id
Sekian, Terima Kasih.
http://unisbank.ac.id
Komentar
Posting Komentar