Rabu, 28 Oktober 2009


Disini akan saya sharing sedikit survey yang telah di lakukan oleh Sans Institute dan saran dari Bruce Schneier yang merupakan salah satu bos dari Counterpane Internet Security.

Pertama sekali kita anda lihat tentang kesalahan terbesar dari IT department, mengapa sampai security implementasi dapat gagal di suatu perusahaan :

1. Menghubungkan system perusahaan anda ke Internet sebelum melakukan implementasi security dari sisi equipment hardware maupun software.
2. Menghubungkan suatu system yang dalam kondisi testing ke internet dengan default configuration.
3. Tidak mengadakan update terhadap system yang memiliki hole. (cth, service pack dari produk Microsoft)
4. Menggunakan telnet dan protocol lainnya untuk memanage suatu system tanpa enkripsi.
5. Tidak melakukan maintenace system dan back up data yang teratur.
6. Memberikan password kepada user melalui telpon, atau melakukan perubahan password langsung via telpon ataupun user melakukan perubahan password
7. sendiri tanpa melalui protokol authentication yang dapat diandalkan.
8. Menggunakan services yang tidak diperlukan contohnya telnet atau ftp.
9. Mengimplementasikan firewall tanpa "rule" yang benar, misalnya untuk menhentikan suatu request yang sesuai ciri-ciri worm atau network traffic yang
10. berbahaya(DoS).
11. Kegagalan dalam mengimplementasikan software update untuk anti virus.
12. Kegagalan dalam melakukan edukasi/training terhadap user mengenai security yang mereka hadapi.


Dan kesalahan paling besar yang biasa dilakukan oleh BOS anda atau anda sendiri yang menjadi executivenya, adalah :

1. Memberikan pekerjaan untuk menghandle security kepada orang/staff yang sama sekali tidak pernah ditranining atau memiliki pengetahuan mengenai security.
2. Tidak mengerti mengenai hubungan antara information security dan masalah dalam bisnis.Bisanya hanya melihat physical security tetapi tidak tahu mengenai
3. konsekuensi tentang information security yang hancur lebur. Kebanyakan konsep atau NATO (not action talk only)
4. Terlalu bergantung terhadap firewall.
5. Gagal dalam implementasi operasional security. Perbaikan atau system maintenance tidak berlanjut, hanya dilakukan pada tahap-tahap awal saja.
6. Tidak menyadari aset yang dimiliki perusahaan, tentang berapa tinggi nilai yang harus dilindungi.
7. Menganggap bahwa masalah yang terjadi akan selesai dengan cara mengacuhkannya.


Solusi apa yang di sarankan oleh Bruce Schneier dalam menghadapi keadaan tsb atau tindakan prevensi yang harus dilakukan untuk meningkatkan security di perusahaan anda.

1. Penggunaan firewall ( konfigurasi yang harus terus di monitoring, install update security dari vendor untuk meyakinkan bahwa security hole dapat tetap diblok)
2. Menggunakan PKI
3. Enkripsi.
4. Anti-Virus
5. VPNs (virtual private network)
6. Physical Security dengan menggunakan kartu akses atau lainnya
7. User training dan security prosedur yang jelas sehingga user dapat lebih mengerti peran mereka.
8. IDS (Intrusion Detection System) dan log file yang perlu di review.
9. Security monitoring.

0 komentar:

Posting Komentar