Network security

/Tag: Network security

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By | 2021-04-27T08:16:12+00:00 April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Optimalkan Keamanan Jaringan Kantor Cabang dengan Solusi SD-Branch

By | 2020-12-07T10:22:41+00:00 October 28th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Jumlah adopsi perangkat IoT, aplikasi SaaS, dan BYOD di lingkungan perusahaan mengalami peningkatan yang cukup pesat seiring dengan banyaknya perusahaan yang melakukan transformasi digital. Adopsi teknologi penunjang transformasi digital tersebut menyebabkan peningkatan jumlah network edge yang perlu diamankan, terutama untuk perusahaan besar yang memiliki banyak kantor cabang. Untuk merespon hal tersebut, perusahaan melakukan berbagai cara untuk mengoptimalkan keamanan jaringan kantor cabang mereka, salah satunya dengan mengimplementasi berbagai solusi keamanan di setiap jaringan kantor cabang agar terhindar dari serangan siber.

Sayangnya, cara tersebut justru menghasilkan kompleksitas dalam infrastruktur jaringan kantor cabang. Pada akhirnya, fungsi dari setiap solusi keamanan yang telah diimplementasikan tidak mencapai efektivitas yang maksimal. Untuk mengatasi tantangan ini, setiap kantor cabang harus mengintegrasikan jaringan dan kemampuan keamanannya di seluruh WAN edge, access layer, dan endpoint.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi SD-Branch dari Fortinet untuk membantu perusahaan mengoptimalkan keamanan jaringan kantor cabang. Solusi SD-Branch dari Fortinet mampu mengintegrasikan network access layer dalam sebuah platform yang memberikan visibilitas dan keamanan untuk seluruh perangkat yang terhubung dengan jaringan tersebut.

Dengan menggunakan SD-Branch, kantor pusat dapat selalu memantau aktivitas kantor cabang. Bahkan, aktivitas setiap user yang menggunakan akses internet dapat terpantau secara langsung, termasuk kecepatan serta kapasitas jaringan yang digunakan.

Solusi SD-Branch dari Fortinet menawarkan beberapa fitur dan manfaat unggul yang berbeda dari solusi SD-Branch lainnya. Sebagai informasi, baru-baru ini Fortinet dinobatkan sebagai pemimpin di Gartner 2020 Magic Quadrant untuk solusi WAN Edge Infrastructure.

Manfaat Solusi SD-Branch untuk Keamanan Jaringan Kantor Cabang

Manfaat utama bagi perusahaan yang menggunakan solusi SD-Branch adalah perusahaan dapat meningkatkan efektivitas keamanan jaringan antar kantor cabang tanpa harus mengadopsi banyak solusi keamanan yang pada akhirnya menghasilkan kompleksitas dalam infrastruktur kantor cabang. Peningkatan keamanan dilakukan di seluruh network edge, access layer kantor cabang, dan di seluruh perangkat endpoint. Solusi ini memperluas keamanan dan kinerja jaringan ke access layer dengan menyatukan lingkungan WAN dan LAN. Berikut manfaat dari penggunaan solusi SD-Branch lainnya:

  • Dengan menggunakan solusi SD-Branch, perusahaan dapat mengotomatiskan proses deteksi, klasifikasi, dan keamanan perangkat IoT ketika mengakses jaringan kantor cabang.
  • Solusi SD-Branch menyediakan fitur deteksi anomali dan remediasi secara otomatis berdasarkan business logic yang telah ditentukan.
  • Solusi SD-Branch memungkinkan perusahaan untuk meningkatkan skala operasi dengan cepat di seluruh kantor cabang dan lokasi geografis baru.
  • SD-Branch mengintegrasikan firewalls, switches, access point ke dalam satu solusi. Selain itu, juga membantu mengurangi kebutuhan onsite resources, yang pada akhirnya menurunkan TCO (Total Cost of Ownership).

Transformasi digital telah menciptakan evolusi baru bagi perusahaan yang memiliki banyak kantor cabang. Hampir seluruh layanan bermigrasi ke cloud, dan semua perangkat membutuhkan koneksi langsung ke internet. Dengan adanya evolusi tersebut, maka semakin banyak network edge yang dibuat untuk setiap kantor cabang. Banyaknya titik masuk ke jaringan kantor cabang dapat memperluas potensi serangan, sehingga, memastikan seluruh jaringan kantor cabang aman dari segala jenis serangan harus lebih diperhatikan dari sebelumnya.

Memanfaatkan solusi SD-Branch memungkinkan perusahaan untuk mendapatkan keuntungan maksimal dari transformasi digital tanpa perlu mengkhawatirkan tentang keamanannya. Solusi SD-Branch adalah ekspansi dari solusi SD-WAN yang menyempurnakan keamanan jaringan antar kantor cabang dengan meningkatkan manajemen keamanan dan visibilitas tanpa kompleksitas.

Untuk mengetahui informasi lebih lanjut mengenai solusi SD-Branch, Anda dapat menghubungi kami di marketing@phintraco.com

Sumber:

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-sd%20branch-solution.pdf

https://www.fortinet.com/solutions/gartner-wan-edge  

https://www.fortinet.com/blog/industry-trends/defining-sd-branch

https://www.fortinet.com/blog/industry-trends/five-essentials-sd-branch-security-deployments

Tips Terhindar dari Serangan Siber untuk Pekerja Jarak Jauh

By | 2020-12-07T10:46:46+00:00 October 14th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Bermula dari merebaknya Covid-19 di Indonesia sejak awal tahun 2020, hampir seluruh perusahaan menerapkan kebijakan yang saat ini telah menjadi kebiasaan baru bagi para pekerja, yaitu bekerja dari rumah dan memanfaatkan teknologi sebagai alat utama untuk menjaga efektivitas dan produktivitas.

Sebagai pelaku bisnis, pernahkah Anda berpikir tentang apa saja risiko yang muncul akibat menerapkan sistem kerja jarak jauh? Apakah perusahaan Anda telah menjalankan sistem kerja jarak jauh yang aman dan efektif?

Penjahat Siber Menjadikan Pekerja Jarak Jauh sebagai Target Utama

Berdasarkan hasil penelitian, risiko terbesar yang muncul akibat adanya sistem kerja jarak jauh adalah serangan siber. Hasil penelitian Threat Landscape Report dari FortiGuard Labs menunjukan bahwa ada peningkatan signifikan dalam jumlah serangan siber yang menjadikan pekerja jarak jauh sebagai target utama. Karena kebanyakan pekerja jarak jauh tidak difasilitasi solusi keamanan yang memadai oleh perusahaan, maka celah keamanan yang ada semakin besar.

Untuk membantu pekerja jarak jauh terhindar dari serangan siber, kami telah menyiapkan beberapa tips keamanan yang dapat diterapkan pekerja jarak jauh. Berikut tipsnya:

·         Megatur penggunaan password

Cara paling mudah yang dapat diterapkan pekerja jarak jauh agar terhindar dari serangan siber adalah mengatur penggunaan password dengan tepat agar sulit diketahui orang lain. Selain itu, setiap karyawan harus menggunakan password yang berbeda untuk setiap akun yang dimiliki. 

·         Menggunakan Multi-Factor Authentication

Multi-Factor Authentication (MFA) adalah metode otentikasi yang menggabungkan beberapa metode keamanan seperti password, sesuatu yang user ketahui dan miliki seperti fingerprint atau security token. MFA sangat penting untuk digunakan ketika karyawan ingin mengakses informasi penting perusahaan seperti informasi finansial, dan ketika karyawan ingin masuk ke dalam jaringan perusahaan.

·         Menggunakan solusi keamanan endpoint

Untuk pekerja jarak jauh, tips terakhir yang dapat diterapkan agar terhindar dari serangan siber adalah menggunakan solusi keamanan endpoint tingkat lanjut, yang dikenal sebagai Endpoint Detection and Recovery (EDR). Solusi ini tidak hanya memiliki fitur untuk mendeteksi potensi serangan, tapi juga dapat mencegah serangan malware.

Saat yang Tepat untuk Meningkatkan Keamanan bagi Pekerja Jarak Jauh

Sekarang, sudah saatnya bagi perusahaan untuk segera memfasilitasi pekerja jarak jauh dengan solusi keamanan yang tepat. Jika perusahaan dapat memastikan setiap karyawannya dapat bekerja di mana pun dengan aman, maka perusahaan juga dapat memastikan bahwa setiap data dan informasi penting yang dimiliki aman dari kebocoran dan penyalahgunaan. Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan mutakhir untuk memudahkan perusahaan dalam menata strategi keamanan siber yang efektif untuk pekerja jarak jauh. Anda dapat mengulik informasi lebih lanjut mengenai solusi keamanan untuk pekerja jarak jauh dengan membaca artikel berikut: “5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker” 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.fortinet.com/blog/industry-trends/tips-for-staying-secure-while-working-from-home

https://www.fortinet.com/blog/threat-research/fortiguard-labs-global-threat-landscape-report-2020-key-insights  

Manfaatkan Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

By | 2020-10-13T04:26:06+00:00 October 13th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dalam lingkungan perusahaan, kita sering mendengar istilah Privileged Access. Privileged Access adalah istilah yang digunakan bagi user yang memiliki hak istimewa untuk mengakses sistem informasi perusahaan. Pengelolaan hak akses ini perlu dilakukan untuk mengamankan infrastruktur dan aplikasi yang dimiliki, serta menjaga kerahasiaan data sensitif perusahaan.

Biasanya setiap user memiliki username dan password untuk mengakses sebuah akun atau sistem informasi perusahaan. Privileged Access tersebut bisa diberikan kepada human user (karyawan) atau bisa juga kepada non-human user (machine identity).

Solusi Privileged Access Management

Perlu dipahami bahwa manusia adalah celah atau titik terlemah dalam sistem keamanan. Maka dengan adanya Privileged Access, hadirlah Privileged Access Management sebagai solusi untuk mengontrol, mengelola, memantau, dan mengaudit setiap aktivitas user yang memiliki Privileged Access di seluruh lingkungan IT perusahaan agar penggunaan hak aksesnya tetap sesuai dan tidak disalahgunakan oleh pihak manapun.

Karena penyalahgunaan hak akses adalah ancaman keamanan siber yang paling sering terjadi dan seringkali menyebabkan kerugian bahkan kelumpuhan bisnis, maka pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang penting bagi kemanan IT di lingkungan perusahaan.

Jika dikelola secara tepat, Privileged Access dapat mengontrol seluruh keamanan data, infrastruktur, dan aset perusahaan. Namun jika tidak dikelola dengan tepat, hak akses tersebut bisa mendatangkan dampak negatif karena dapat menjadi celah terbesar bagi penjahat siber untuk mencuri data dan informasi perusahaan.

Solusi Privileged Access Management untuk Hindari Penyalahgunaan Hak Akses

Dengan memanfaatkan solusi Privileged Access Management (PAM), perusahaan dapat terhindar dari kerugian atas serangan siber yang menggunakan hak akses sebagai metode penyerangan. Berikut cara solusi PAM mengamankan data dan informasi penting perusahaan:

  • Solusi PAM akan mengatur dan merotasi password administrator secara berkala. Hal Ini perlu dilakukan karena pihak internal yang mengetahui kredensial sistem administrator bisa akses ke sistem kapan saja dan dapat melakukan apa saja termasuk “mencuri data”.
  • Solusi PAM dapat memberi informasi kepada tim keamanan IT mengenai setiap akses yang masuk sebagai administrator ke dalam sistem.
  • Semua aktivitas user atau administrator akan direkam dan dimonitor setiap saat guna mencegah terjadinya hal-hal yang tidak diinginkan.
  • Memberi peringatan kepada administrator IT secara real-time ketika ada aktivitas akses yang tidak biasa (malicious).

Manfaat Solusi Privileged Access Management untuk Perusahaan

Aplikas Servis Pesona menawarkan solusi Privileged Access Management (PAM) untuk perusahaan yang menghadirkan berbagai manfaat berikut:

·         Untuk keamanan

Solusi PAM memungkinkan tim IT untuk memantau dan merekam seluruh aktivitas Privileged Access pada lingkungan IT, serta dapat melakukan pencegahan terhadap aktivitas berisiko tinggi secara otomatis.

·         Untuk operasional

Untuk operasional, solusi PAM dapat membantu tim IT menyederhanakan workflow dari end user atau administrator, dan memudahkan integrasi seluruh technology stack menggunakan REST API.

·         Untuk proses audit

Untuk keperluan audit, solusi PAM membantu tim IT menghasilkan laporan secara detail mengenai aktivitas Privileged Access di seluruh lingkungan yang kompleks atau hybrid, serta memprioritaskan proses audit berdasarkan tingkat risiko keamanan.

Ketika perusahaan mempertimbangkan peran Privileged Access yang sangat krusial bagi perusahaan, maka solusi Privileged Access Management menjadi salah satu solusi yang sangat cost-effective untuk menjaga keamanan IT mereka. Dengan memilih dan mengimplementasi solusi PAM secara tepat, maka hampir sebagian besar ancaman siber dapat diatasi.

Tertarik untuk mengetahui informasi lebih lanjut mengenai solusi Privileged Access Management atau konsultasi dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

Referensi:

https://www.cyberark.com/products/privileged-account-security-solution/core-privileged-account-security/

https://www.cyberark.com/what-is/privileged-access-management/

Aplikas Servis Pesona, Perusahaan Penyedia Solusi Keamanan IT

By | 2020-08-24T08:45:53+00:00 July 16th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , |

Phintraco Group telah memasuki usia 29 tahun di bulan ini. Selama 29 tahun memberikan solusi dan layanan terbaik kepada seluruh pelanggan, kini Phintraco Group semakin berkembang menjadi perusahaan penyedia solusi teknologi terkemuka untuk memenuhi segala kebutuhan bisnis pelanggan. Tekad dan kerja keras yang selalu mengiringi kinerja seluruh tim Phintraco Group, menghasilkan perkembangan yang signifikan sehingga kini Phintraco Group telah memiliki 8 perusahaan, yang salah satunya adalah perusahaan penyedia solusi keamanan IT yang akan kita bahas di artikel ini.

Aplikas Servis Pesona, yang merupakan salah satu dari 8 perusahaan Phintraco Group, fokus menyediakan solusi dan layanan keamanan IT untuk membantu dan melancarkan berjalannya kegiatan bisnis di setiap perusahaan. Didirikan sejak tahun 2001, Aplikas Servis Pesona menawarkan solusi dan layanan keamanan IT terlengkap, mulai dari layanan implementasi, managed services, maintenance support, hingga layanan konsultasi terkait keamanan IT perusahaan. Anda dapat mengandalkan Aplikas Servis Pesona untuk membantu bisnis Anda selalu aman dari serangan dan ancaman siber yang merugikan.

Dalam menyediakan solusi keamanan IT, Aplikas Servis Pesona didukung oleh partner bisnis yang menjadi pemimpin global dengan solusi keamanan IT yang dimiliki, seperti McAfee, Fortinet, Sailpoint, CyberArk, Tenable, dan berbagai perusahaan solusi keamanan IT lainnya yang sudah tidak diragukan lagi eksistensi maupun kredibilitasnya. 

Hingga saat ini, Aplikas Servis Pesona sudah melayani banyak perusahaan di Indonesia dengan solusi End to End IT Security Solution, Identity Governance and Administration, Privileged Account Security, Next Generation Firewall Solution, File Integrity and Compliance, Next Generation SIEM, Data Loss Prevention, Vulnerability Management, Web & Email Isolation, Network Traffic Analytic, dan lain-lain.

Dalam menciptakan inovasi, memberikan solusi serta layanan terbaik kepada pelanggan, seluruh karyawan Aplikas Servis Pesona selalu mengimplementasi nilai dan budaya kerja dari Phintraco Group, yaitu P O L I T E. P untuk Professionalism, O untuk Objective Oriented, L untuk Low Profile, I untuk Integrity, T untuk Teamwork, dan E untuk Exceeding Customer Expectation.

Aplikas Servis Pesona juga telah resmi mendapatkan sertifikasi IS0 9001:2015 guna menjaga kepercayaan pelanggan serta memberikan jaminan bahwa Aplikas Servis Pesona telah memiliki sistem manajemen kualitas dan mutu yang sesuai dengan standar yang telah diakui secara internasional.

29 tahun bukanlah waktu yang sebentar bagi kami. Berbagai tantangan sudah kami hadapi, dan kami akan terus melanjutkan kerja keras kami untuk kesuksesan di tahun berikutnya. Memasuki usia 29 tahun bagi Phintraco Group, kami harap seluruh perusahaan Phintraco Group akan selalu memberikan layanan yang lebih baik kepada pelanggan. Kami berkomitmen untuk menjadi salah satu business partner yang mampu mengantar bisnis pelanggan meraih kesuksesan.

 

Informasi lebih lanjut:

marketing@phintraco.com

 

Follow our social media to get the newest updates of our services, solutions, activities, achievements and more:

Tipe dan Pentingnya Network Security

By | 2018-04-23T04:14:28+00:00 April 19th, 2018|Categories: Blog|Tags: , , , , |

Setelah sebelumnya kita memahami apa pengertian dan konsep dari Network Security, saatnya kita mengetahui tipe-tipe dan pentingnya Network Security. Ada beberapa tipe dari perangkat Network Security, seperti: Active Devices, Passive Devices, Preventative Devices, Unified Threat Management (UTM) Devices, dan lain-lain.

Tipe dari Perangkat Network Security

Active Devices

Beberapa contoh dari tipe Network Security ini meliputi Firewalls, perangkat scanning antivirus, dan perangkat content filtering, yang memblokir traffic yang berlebihan.

Passive Devices

Perangkat ini mengidentifikasi dan melaporkan traffic yang tidak diinginkan, seperti contohnya, intrusion detection appliances.

Preventative Devices

Perangkat ini memindai jaringan dan mengidentifikasi masalah keamanan yang potensial. Contohnya, penetration testing devices dan vulnerability assesment appliances.

Unified Threat Management (UTM)

Perangkat ini berfungsi sebagai perangkat keamanan all-in-one. Dimana contohnya termasuk Firewall, content filtering, web caching, dan lain-lain.

Pentingnya Network Security

Kita juga harus mengetahui seberapa penting menerapkan keamanan di jaringan kita. Melindungi jaringan komputer memerlukan implementasi dan pemeliharaan berbagai langkah keamanan. Peretas (hacker) pun bukanlah satu-satunya ancaman terhadap sistem jaringan, perangkat, dan data.

Prosedur yang buruk, ketidaktahuan tentang kebijakan, kurangnya kesadaran keamanan, dan akses fisik yang tidak sesuai ke sistem dapat meningkatkan risiko terhadap data, personnel, dan perangkat.

Network Security adalah salah satu aspek yang paling penting untuk dipertimbangkan ketika kita bekerja melalui internet, LAN atau metode lain. Tidak peduli seberapa kecil atau besar bisnis Anda.

Meskipun tidak ada jaringan yang kebal terhadap serangan, sistem keamanan yang stabil dan efisien sangat penting untuk melindungi data klien. Sistem keamanan jaringan yang baik mampu membantu bisnis Anda dalam mengurangi risiko terhadap pencurian data dan sabotage.

Dengan terhubung ke internet berarti Anda akan menerima banyak traffic. Traffic yang besar dapat menyebabkan masalah stabilitas dan dapat menyebabkan kerentanan dalam sistem. Maka dengan peran penting dari Network Security ini dapat memantau hal tersebut dengan baik dari transaksi yang mencurigakan di dalam sistem.

Info lebih lanjut : www.phintraco.com | www.aplikas.com | marketing@phintraco.com

Pengertian dan Konsep dari Network Security

By | 2018-04-23T03:05:52+00:00 April 16th, 2018|Categories: Blog|Tags: , , , , , , |

Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.

Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.

Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu. Jaringan tersebut dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka bagi akses publik.

Network security terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Seperti bagaimana mengamankan jaringan, serta melindungi dan mengawasi operasi yang dilakukan. Dimana cara paling umum dan sederhana untuk melindungi sumber daya jaringan (network resource) adalah dengan menetapkan nama yang unik dan password yang sesuai.

Konsep Network Security

Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).

Confidentiality adalah seperangkat aturan yang membatasi akses ke informasi. Integrity adalah jaminan bahwa informasi itu dapat dipercaya dan akurat, serta Availability yang merupakan konsep dimana informasi tersebut selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang.

1. Confidentiality (kerahasiaan)

Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.

2. Integrity (integritas)

Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.

3. Availability (ketersediaan)

Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.

Dengan konsep yang ada di dalam availability, informasi dapat selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang. Hingga ketika user membutuhkan informasi tersebut, informasi dapat diakses dan digunakan dengan cepat.

Info lebih lanjut: wwwphintraco.com | www.aplikas.com | marketing@phintraco.com

Bagaimana Mengamankan Infrastruktur Security Systems?

By | 2017-09-20T09:48:17+00:00 May 18th, 2017|Categories: Blog|Tags: , , , , , , , |

Sistem keamanan (security systems) dirancang untuk melindungi aset dari sebuah ancaman. Titik kunci pertama yang berhasil dalam mengimplementasikan sistem keamanan elektronik adalah dengan berhasil mengamankan sistem itu sendiri. Jika sistem mudah dikalahkan dari ancaman internal atau eksternal, maka sistem keamanannya tidak berhasil diimplementasikan. Lalu, bagaimana mengamankan infrastruktur Security Systems?

Ketika sebuah organisasi memutuskan untuk menerapkan solusi sistem keamanan terpadu, atau platform integrasi khusus, seperti Physical Security Information Management (PSIM), bagaimana manajer keamanan organisasi dapat memastikan solusinya terlindungi dari ancaman internal dan eksternal?

Solusi modern adalah Internet Protocol (IP) berdasarkan dan bertempat pada jaringan infrastruktur IP. Langkah-langkah harus diambil untuk merancang dan menjaga keamanan infrastruktur untuk meraih solusi terbaik. Dalam skenario ini, siapa yang bertanggung jawab untuk memastikan infrastruktur jaringan yang menempatkan integrasi platform itu aman? Jawabannya adalah semua orang, dan mereka harus memahami semua kontribusi mereka untuk mencapai level keamanan yang diterima.

Penting bagi semua pemangku kepentingan untuk memahami langkah-langkah apa yang harus diambil untuk mengamankan solusi keamanan dan komitmen yang diperlukan untuk menjaga keamanan sistem yang sedang berjalan. Pemangku kepentingan ini meliputi owners, security managers, users, designers, consultants dan integrators yang bertanggung jawab atas pemasangan. Kemungkinan juga akan ada keterlibatan yang berat dari end users di departemen TI, karena infrastruktur mereka kemungkinan akan digunakan untuk pengiriman bagian solusi keamanan.

Oleh karena itu penting bahwa manajer keamanan memiliki pemahaman tentang pertanyaan apa yang harus diajukan kepada tim mereka untuk memastikan bahwa sistem tersebut benar dijamin. Pertanyaan-pertanyaan ini cenderung menghasilkan diskusi yang diperlukan untuk menginformasikan keputusan dan juga memberikan panduan bagi mereka yang pada akhirnya bertanggung jawab untuk mengamankan sistem. Jawaban atas pertanyaan-pertanyaan ini akan menjadi masukan untuk menilai kebutuhan operasional agar sistem tetap aman terhadap serangan.

Untuk merumuskan pertanyaan ini, seorang manajer keamanan perlu mengidentifikasi prioritas dan kekritisan data, sistem dan infrastruktur yang harus dilindungi dan juga harus mendapatkan pemahaman dasar tentang dasar-dasar dalam mencapai solusi yang aman.

Ada beberapa item yang biasanya membutuhkan perhatian khusus, termasuk:

  • Windows server and workstations, termasuk guest access
  • Windows shares
  • Basic input/output systems (BIOS)
  • Server/workstation out-of-band management
  • Database servers (Structured Query Language
    [SQL], Oracle dan lain-lain)
  • Backup software
  • Camera web pages
  • Switch web /Telnet/file transfer protocol passwords
  • Input/output (I/O) and USB/serial device servers
  • Hardware time servers

 

Berbagai Jenis Network Security

By | 2017-05-02T07:20:50+00:00 May 2nd, 2017|Categories: Blog|Tags: , , , , , , , |

Keamanan jaringan atau yang biasa disebut sebagai Network Security biasanya dilakukan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, dan lain-lain. Dimana tindakan pencegahan untuk melindungi jaringan tersebut merupakan tugas dari seorang administrator jaringan. Berikut adalah berbagai jenis Network Security.

Jenis Network Security

Active Devices

Jenis Network Security ini memblokir traffic yang berlebihan. Firewallsantivirus scanning devices, dan content filtering devices merupakan contoh dari perangkat ini.

Passive Devices

Perangkat ini mengidentifikasi dan melaporkan traffic yang tidak diinginkan, misalnya, intrusion detection appliances.

Preventative Devices 

Perangkat ini memindai jaringan dan mengidentifikasi potensi dari masalah keamanan. Misalnya, penetration testing devices dan vulnerability assessment appliances.

Unified Threat Management (UTM)

Perangkat ini berfungsi sebagai perangkat keamanan yang all-in-one. Contohnya termasuk firewalls, content filteringweb caching, dan lain-lain.

Firewalls

Firewall merupakan sistem keamanan jaringan yang mengatur network traffic berdasarkan beberapa protokol. Firewall menetapkan penghalang antara jaringan internal yang terpercaya dan internet.

Firewall ada baik sebagai software yang beroperasi di hardware maupun sebagai peralatan hardware. Firewall yang berbasis hardware juga menyediakan fungsi lain seperti bertindak sebagai server Dynamic Host Configuration Protocol (DHCP) untuk jaringan tersebut.

Sebagian besar komputer pribadi menggunakan firewall berbasis software untuk mengamankan data dari ancaman internet. Banyak router yang melewati data antar jaringan yang mengandung komponen firewall dan sebaliknya,  banyak firewall pun dapat melakukan fungsi sebagai routing dasar.

Firewall biasanya digunakan di jaringan pribadi atau intranet untuk mencegah akses yang tidak sah dari internet. Setiap pesan yang masuk atau keluar dari internet melewati firewall diperiksa untuk tindakan pengamanan.

Konfigurasi firewall yang ideal terdiri dari perangkat berbasis hardware dan software. Firewall juga membantu menyediakan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.

Hardware and Software Firewalls

Hardware firewalls biasa disebut sebagai standalone products yang juga ditemukan di router broadband. Sebagian besar dari hardware firewalls ini menyediakan minimal empat network ports untuk terhubung dengan komputer lain.

Sedangkan software firewalls terpasang di komputer Anda. Biasanya software firewalls ini melindungi komputer Anda dari ancaman internet.

Antivirus

Antivirus adalah alat yang digunakan untuk mendeteksi dan menghapus perangkat lunak yang berbahaya. Antivirus ini pada awalnya dirancang untuk mendeteksi dan menghapus virus dari komputer.

Content Filtering

Perangkat Content Filtering ini menyaring halaman web atau email yang tidak menyenangkan dan menyinggung. Content filtering ini digunakan sebagai bagian dari firewall di perusahaan maupun di komputer pribadi. Perangkat ini akan memunculkan pesan “Access Denied” saat seseorang mencoba mengakses halaman web atau email yang tidak sah. Konten yang disaring biasanya adalah konten yang mengandung pornografi, kekerasan atau kebencian.

Intrusion Detection Systems

Intrusion Detection Systems, atau biasa disebut sebagai Intrusion Detection dan Prevention Systems, adalah peralatan yang memantau aktivitas berbahaya di dalam jaringan, mencatat informasi tentang aktivitas tersebut, mengambil langkah untuk menghentikannya, dan akhirnya melaporkannya.

Sumber: https://www.tutorialspoint.com/information_security_cyber_law/network_security.htm

GET THE LATEST INFO FROM US