PT Aplikas Servis Pesona kembali mengadakan acara bersama Sailpoint mengenai “Why Identity Matters” (Mengapa Identitas Penting dalam Bisnis) pada hari Rabu, 6 September 2017 di The Westin Hotel, Jakarta. Dimana pada acara sebelumnya Aplikas bersama Sailpoint mengangkat tema yang sama yaitu mengenai “The Power of Identity”. Sailpoint itu sendiri saat ini dikenal sebagai strategic partner bagi lebih dari 210 lembaga keuangan global dan telah mendapatkan banyak pengalaman dan pengetahuan tentang sektor FSI.

Mr. Martin F. Fredrickson, selaku Vice President of Global Business Development & Emerging Markets di SailPoint Technologies, Inc hadir dalam memberikan informasi yang meliputi: Best practices and lessons learned, prioritas dan tren baru yang harus diperhatikan termasuk analisis identitas, robotics, dan cloud migrations. Selain itu, acara ini juga membahas mengenai apa yang dimaksud dengan 1 juta identitas dan hampir 10.000 aplikasi yang dikelola oleh Sailpoint di APAC.

Why Identity Matters?

Jika Anda memahami ‘siapa’ saja yang akan memiliki data Anda, dan ‘siapa’ yang memiliki akses ke aplikasi dan sistem perusahaan yang penting, Anda dapat menempatkan parameter yang tepat untuk mengatur semua data, aplikasi dan sistem perusahaan.

Karna semua aset perusahaan yang sensitif inilah yang berusaha ditembus oleh hacker langsung melalui sumber orang-orang Anda untuk menemukan jalan masuk ke sistem keamanan Anda tersebut. Inilah sebabnya untuk mengatasi hal tersebut, identitas menjadi sangat penting untuk dijaga keamanannya.

Diharapkan para pelaku bisnis mengetahui betapa pentingnya identity management yang baik.

Sistem keamanan (security systems) dirancang untuk melindungi aset dari sebuah ancaman. Titik kunci pertama yang berhasil dalam mengimplementasikan sistem keamanan elektronik adalah dengan berhasil mengamankan sistem itu sendiri. Jika sistem mudah dikalahkan dari ancaman internal atau eksternal, maka sistem keamanannya tidak berhasil diimplementasikan. Lalu, bagaimana mengamankan infrastruktur Security Systems?

Ketika sebuah organisasi memutuskan untuk menerapkan solusi sistem keamanan terpadu, atau platform integrasi khusus, seperti Physical Security Information Management (PSIM), bagaimana manajer keamanan organisasi dapat memastikan solusinya terlindungi dari ancaman internal dan eksternal?

Solusi modern adalah Internet Protocol (IP) berdasarkan dan bertempat pada jaringan infrastruktur IP. Langkah-langkah harus diambil untuk merancang dan menjaga keamanan infrastruktur untuk meraih solusi terbaik. Dalam skenario ini, siapa yang bertanggung jawab untuk memastikan infrastruktur jaringan yang menempatkan integrasi platform itu aman? Jawabannya adalah semua orang, dan mereka harus memahami semua kontribusi mereka untuk mencapai level keamanan yang diterima.

Penting bagi semua pemangku kepentingan untuk memahami langkah-langkah apa yang harus diambil untuk mengamankan solusi keamanan dan komitmen yang diperlukan untuk menjaga keamanan sistem yang sedang berjalan. Pemangku kepentingan ini meliputi owners, security managers, users, designers, consultants dan integrators yang bertanggung jawab atas pemasangan. Kemungkinan juga akan ada keterlibatan yang berat dari end users di departemen TI, karena infrastruktur mereka kemungkinan akan digunakan untuk pengiriman bagian solusi keamanan.

Oleh karena itu penting bahwa manajer keamanan memiliki pemahaman tentang pertanyaan apa yang harus diajukan kepada tim mereka untuk memastikan bahwa sistem tersebut benar dijamin. Pertanyaan-pertanyaan ini cenderung menghasilkan diskusi yang diperlukan untuk menginformasikan keputusan dan juga memberikan panduan bagi mereka yang pada akhirnya bertanggung jawab untuk mengamankan sistem. Jawaban atas pertanyaan-pertanyaan ini akan menjadi masukan untuk menilai kebutuhan operasional agar sistem tetap aman terhadap serangan.

Untuk merumuskan pertanyaan ini, seorang manajer keamanan perlu mengidentifikasi prioritas dan kekritisan data, sistem dan infrastruktur yang harus dilindungi dan juga harus mendapatkan pemahaman dasar tentang dasar-dasar dalam mencapai solusi yang aman.

Ada beberapa item yang biasanya membutuhkan perhatian khusus, termasuk:

• Windows server and workstations, termasuk guest access
• Windows shares
• Basic input/output systems (BIOS)
• Server/workstation out-of-band management
• Database servers
• Backup software
• Camera web pages
• Switch web /Telnet/file transfer protocol passwords
• Input/output (I/O) and USB/serial device servers
• Hardware time servers

Keamanan jaringan atau yang biasa disebut sebagai Network Security biasanya dilakukan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, dan lain-lain. Dimana tindakan pencegahan untuk melindungi jaringan tersebut merupakan tugas dari seorang administrator jaringan. Berikut adalah berbagai jenis Network Security.

Jenis Network Security

Active Devices

Jenis Network Security ini memblokir traffic yang berlebihan. Firewalls, antivirus scanning devices, dan content filtering devices merupakan contoh dari perangkat ini.

Passive Devices

Perangkat ini mengidentifikasi dan melaporkan traffic yang tidak diinginkan, misalnya, intrusion detection appliances.

Preventative Devices 

Perangkat ini memindai jaringan dan mengidentifikasi potensi dari masalah keamanan. Misalnya, penetration testing devices dan vulnerability assessment appliances.

Unified Threat Management (UTM)

Perangkat ini berfungsi sebagai perangkat keamanan yang all-in-one. Contohnya termasuk firewalls, content filtering, web caching, dan lain-lain.

Firewalls

Firewall merupakan sistem keamanan jaringan yang mengatur network traffic berdasarkan beberapa protokol. Firewall menetapkan penghalang antara jaringan internal yang terpercaya dan internet.

Firewall ada baik sebagai software yang beroperasi di hardware maupun sebagai peralatan hardware. Firewall yang berbasis hardware juga menyediakan fungsi lain seperti bertindak sebagai server Dynamic Host Configuration Protocol (DHCP) untuk jaringan tersebut.

Sebagian besar komputer pribadi menggunakan firewall berbasis software untuk mengamankan data dari ancaman internet. Banyak router yang melewati data antar jaringan yang mengandung komponen firewall dan sebaliknya,  banyak firewall pun dapat melakukan fungsi sebagai routing dasar.

Firewall biasanya digunakan di jaringan pribadi atau intranet untuk mencegah akses yang tidak sah dari internet. Setiap pesan yang masuk atau keluar dari internet melewati firewall diperiksa untuk tindakan pengamanan.

Konfigurasi firewall yang ideal terdiri dari perangkat berbasis hardware dan software. Firewall juga membantu menyediakan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.

Hardware and Software Firewalls

Hardware firewalls biasa disebut sebagai standalone products yang juga ditemukan di router broadband. Sebagian besar dari hardware firewalls ini menyediakan minimal empat network ports untuk terhubung dengan komputer lain.

Sedangkan software firewalls terpasang di komputer Anda. Biasanya software firewalls ini melindungi komputer Anda dari ancaman internet.

Antivirus

Antivirus adalah alat yang digunakan untuk mendeteksi dan menghapus perangkat lunak yang berbahaya. Antivirus ini pada awalnya dirancang untuk mendeteksi dan menghapus virus dari komputer.

Content Filtering

Perangkat Content Filtering ini menyaring halaman web atau email yang tidak menyenangkan dan menyinggung. Content filtering ini digunakan sebagai bagian dari firewall di perusahaan maupun di komputer pribadi. Perangkat ini akan memunculkan pesan “Access Denied” saat seseorang mencoba mengakses halaman web atau email yang tidak sah. Konten yang disaring biasanya adalah konten yang mengandung pornografi, kekerasan atau kebencian.

Intrusion Detection Systems

Intrusion Detection Systems, atau biasa disebut sebagai Intrusion Detection dan Prevention Systems, adalah peralatan yang memantau aktivitas berbahaya di dalam jaringan, mencatat informasi tentang aktivitas tersebut, mengambil langkah untuk menghentikannya, dan akhirnya melaporkannya.

Sumber: https://www.tutorialspoint.com/information_security_cyber_law/network_security.htm