Thursday, August 24, 2017

10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #2 dan Mitos #3

Oleh : *IGN Mantra
Mitos #2 : Enterprise memiliki Physical Security yang kokoh dan kita aman di dalamnya.
Enterprise telah melakukan investasi secukupnya untuk membuat perimeter keamanan atau yang disebut dengan physical security, semakin tinggi dan sulit perimeter akan semakin menyulitkan penyusup masuk ke dalam area yang kita amankan, penjagaan yang ketat, menambah tenaga keamanan yang banyak dan tersebar, penambahan perimeter, peralatan CCTV, door access card dsbnya akan menambah kekuatan physical security di dalam enterprise.
Fakta #2 : Masih ada celah keamanan (vulnerability) walaupun sedikit akan dimanfaatkan oleh para penyusup untuk masuk ke dalam area steril, para penyusup berusaha keras dengan berbagai cara baik teori maupun praktek keamanan dengan mempelajari system keamanan yang sedang dipakai oleh para desainer keamanan enterprise, kata kuncinya adalah waktu dan kesempatan, masih ingat adanya penyusup membawa “senpi” ke dalam white house, walaupun akhirnya tertangkap juga, semata-mata masih ada kelengahan di dalam system keamanan. Sebaiknya para pelaksana keamanan terus-menerus peduli (aware) dan melakukan evaluasi terhadap perkembangan system keamanan mereka, seperti menambah sensor yang canggih terhadap para penyusup, sehingga system akan mengeluarkan alert bila ada yang mencoba menyusup ke dalam system.


https://datanoesis.gr/security/
Mitos #3 : Tenang, kita aman-aman saja kok di dalam Enterprise ini.
Banyak user dan karyawan di sebuah enterprise bergantung sepenuhnya kepada system keamanan perusahaan, sehingga ada anggapan kita aman-aman saja kok dan lakukan pekerjaaan hari ini. Fenomena ini sangat berbahaya karena user dininabobokan dengan anggapan keamanan di perusahaan ini aman-aman saja, sehingga menjadi teledor dan tidak tahu bahwa perusahaan sedang dilubangi oleh pihak lain.
Fakta #3 : Kompetitor dan cracker berusaha keras mencari celah keamanan (vulnerability) untuk melubangi system keamanan, tidak hari ini, akan mengulangi esok hari, tidak dapat esok hari maka akan berlanjut minggu depan dan seterusnya, sehingga fenomena aman akan membuat senang dan gigih para competitor untuk menembus system, diperlukan upgrade terus menerus untuk aware terhadap system keamanan secara keseluruhan, tidak ada kata aman 100%, harus ada monitoring, evaluasi dan update sehingga user akan selalu aware terhadap kondisi keamanan enterprise terkini.
Reference:

The Basics of Information Security, Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice 2nd Edition by Jason Andress  (Author)


-->