Keamanan jaringan sudah dari dulu menjadi fokus utama perhatian perusahaan dalam mengelola bisnisnya. Apalagi, di era perkembangan teknologi masif seperti ini, keamanan jaringan perusahaan semakin penting. Setiap hari, ratusan malware, serangan, dan kerentanan unik baru terungkap. Keeping up to date terkait cyberattacks dan cybersecurity dapat membuat Anda kewalahan. Ada begitu banyak pendekatan terhadap keamanan, termasuk alat, teknik, dan kerangka kerja. Manakah langkah yang dapat diambil yang paling bermanfaat untuk mengamankan bisnis perusahaan Anda?
Sempurnakan Arsitektur Manajemen Identitas Anda
Peretas dapat mencoba masuk ke semua sistem informasi yang tersedia dengan kredensial apa pun yang mereka temukan selama pengintaian.
Cegah dengan langkah-langkah berikut:
- Mengelola/menonaktifkan akun lama dan tidak terpakai
- Menerapkan solusi onboarding dan offboarding yang kuat untuk menjaga direktori identitas tetap bersih
- Mengalokasikan waktu untuk membersihkan dan mengatur solusi identitas
- Mengelola password dengan bantuan password manager dan Multi-Factor Authentication (MFA)
Perbarui Teknologi Password Anda
Pakailah password manager untuk mengelola password semua akun yang terhubung dengan jaringan perusahaan. Password manager ini bukan untuk pengguna tingkat lanjut atau administrator, melainkan untuk semua orang. Keamanan akun akan lebih terjaga apabila Anda menetapkan standar cukup ketat untuk password akun. Dengan menggunakan password manager, diharapkan pengguna mudah mengatur password unik per akun.
Kata sandi tersebut akan dihasilkan oleh pembuat kata sandi acak, dan kata sandi tersebut akan sangat rumit, dan lebih panjang dari biasanya. Kemungkinan besar, pengguna pada awalnya akan menolak penggunaan password manager dan syarat password yang terkesan rumit ini. Sehingga, perlu ada edukasi pentingnya password yang kuat serta seberapa sering pengguna perlu memperbaruinya.
Password manager yang baik juga terintegrasi dengan berbagai solusi MFA, seperti standar otentifikasi U2F yang baru diterapkan pada penyedia token keamanan seperti yang dijual oleh Yubico.
Enkripsi semua endpoints
Windows, Mac OS, dan Linux semuanya mendukung enkripsi disk penuh yang kuat. Seringkali Anda dapat memulai sistem untuk dienkripsi dan pengguna bahkan tidak akan menyadarinya. Pastikan untuk mencadangkan kunci enkripsi dari sistem ke database atau penyimpanan data yang diamankan dengan ketat jika Anda harus memulihkan data di kemudian hari dalam menjalankan bisnis. Secara historis terdapat kekhawatiran mengenai kehilangan data, kompleksitas alat enkripsi, dan masalah kinerja bagi pengguna, namun sebagian besar masalah tersebut telah diatasi.
Cadangkan data pengguna ke Cloud
Mem-back up data dengan memanfaatkan Cloud Computing terjangkau, tersedia secara luas, dan lebih mudah diterapkan dibandingkan dengan pencadangan tradisional. Data harus dicadangkan untuk menghindari dan memitigasi pencurian, korupsi data, kelangsungan bisnis, dan perlindungan kekayaan intelektual. Saat ini, pencadangan data relatif mudah diterapkan dan dijalankan di applications background. Namun, meski teknologi Cloud sudah berkembang pesat, beberapa penyedia layanan masih memiliki waktu pemulihan yang lebih lambat daripada yang diinginkan.
Kekhawatiran yang lebih serius saat ini adalah ancaman Crypto Ransomware. Malware ini mengenkripsi hard drive pengguna dan umumnya digabungkan dengan teknologi yang menyebarkan malware ke seluruh jaringan. Karena jenis ancaman ini telah berkembang, kecil kemungkinannya bahwa membayar uang tebusan akan benar-benar membuat para peretas memberikan key untuk membuka data. Dengan terus mencadangkan cloud, jika jaringan benar-benar terinfeksi dan data lokal hilang, Anda lebih mudah dalam menata ulang sistem dan memulihkan data yang dicadangkan.
Hentikan phishing
Phising telah ada sejak awal internet ditemukan. Peretas berusaha menyusup ke sistem dengan penipuan berbasis email, seperti berpura-pura menawarkan produk gratis hingga love scam. Praktik ini telah menyebabkan kerugian miliaran dolar setiap tahunnya bagi perusahaan.
Untuk menghentikan phising, Anda dapat menerapkan sistem keamanan pada email perusahaan. Pasang juga add-on perlindungan ancaman tingkat lanjut yang dapat memberikan teknologi anti-phising tambahan.
Terapkan manajemen keamanan terpadu (Unified Security Management).
Untuk memperkuat keamanan jaringan, penerapan Manajemen Keamanan Terpadu (USM) sangatlah penting. Menyadari bahwa pelanggaran jaringan tidak dapat dihindari, strategi keamanan yang komprehensif, termasuk kontrol dan alat, dapat memitigasi insiden. Membangun infrastruktur logging yang kuat sejak awal adalah kunci untuk memahami dan memulihkan pelanggaran dengan cepat. Menangkap berbagai log, seperti log akses, log sistem operasi, dan log sesi aplikasi, sangatlah penting.
Bahkan dengan Managed Security Service Providers (MSSP), seseorang harus secara aktif memantau atau merespons sistem pemantauan untuk mendeteksi dan mengatasi potensi pelanggaran.
Pencatatan log, berbeda dengan pengiriman peristiwa ke sistem Informasi Keamanan dan Manajemen Peristiwa (SIEM), menyediakan banyak sekali titik data yang penting untuk penyelidikan respons insiden. Baik menggunakan Linux sederhana atau solusi cloud logging komersial seperti Graylog, logging harus komprehensif dan terjangkau. Pastikan waktu tersinkronisasi di seluruh sistem menggunakan Network Time Protocol (NTP) dan zona waktu standar.
Pemantauan yang efektif sangat diperlukan untuk mendeteksi anomali tanpa pengawasan terus-menerus. Menyempurnakan alat pemantauan untuk menghasilkan peringatan yang dapat ditindaklanjuti sangat penting untuk menghindari kebisingan yang tidak diperlukan. Memanfaatkan layanan peringatan seperti PagerDuty, terintegrasi dengan platform pemantauan, memastikan pemberitahuan cepat melalui teks, email, atau panggilan, dengan opsi eskalasi.
Perbarui proteksi endpoint ke versi terbaru
Meng-upgrade ke perlindungan endpoint terbaru sangat penting untuk keamanan siber modern. Awalnya dikenal sebagai perangkat lunak anti-virus, perlindungan titik akhir telah berevolusi untuk mengatasi semakin canggihnya malware dan ancaman dunia maya. Solusi antivirus tradisional mengandalkan pemindaian berbasis signature, namun penyerang beradaptasi dengan mengubah malware signature untuk menghindari deteksi. Perlindungan endpoint modern melampaui pendekatan berbasis signature, memungkinkan administrator keamanan untuk secara proaktif mendeteksi dan mencegah eksekusi biner jahat.
Solusi canggih ini menawarkan fitur seperti memasukkan aplikasi yang disetujui ke dalam whitelist, menjalankan aplikasi yang tidak dikenal di sandbox, dan melaporkan kembali ke cloud penyedia untuk intelijen ancaman secara real-time. Carbon Black’s Endpoint Protection dikutip sebagai contoh produk yang menyediakan kemampuan pertahanan ini.
Pelaporan terpusat dan penegakan aturan menyederhanakan manajemen keamanan, memungkinkan bisnis merespons penemuan malware secara efektif. Selain itu, solusi endpoint ini memfasilitasi pembaruan terpusat, sehingga mengurangi beban kerja staf pendukung. Dengan malware yang memasuki sistem melalui berbagai vektor seperti lampiran email dan phishing, kemampuan untuk menghentikan eksekusi malware secara real-time telah menjadi aspek mendasar dari perlindungan endpoint kontemporer.
Tingkatkan perimeter dan jaringan internal Anda
Meningkatkan perimeter dan keamanan jaringan internal sangatlah penting dalam menghadapi ancaman siber yang terus berkembang. Firewall tradisional tidak lagi memadai, dan Next-Generation Firewall (NG) menawarkan fitur-fitur penting. Ini termasuk langganan untuk memindai semua lalu lintas untuk mencari malware, pemeriksaan SSL untuk lalu lintas terenkripsi, dan kemampuan kontrol aplikasi.
Firewall NG, seperti yang ada di Palo Alto dan Fortigate, lebih dari sekadar memblokir port, secara aktif memeriksa dan memfilter lalu lintas berdasarkan kebijakan. Sangat penting untuk mempertimbangkan peringkat lalu lintas firewall dan mensegmentasi jaringan menggunakan VLAN, memastikan pertahanan komprehensif terhadap upaya infiltrasi harian oleh penyerang dunia maya.
Gunakan Single Sign-On (SSO)
Single Sign-On (SSO) atau Sistem Masuk Tunggal menyederhanakan autentikasi dengan memungkinkan pengguna masuk sekali ke sistem pusat, lalu mengakses platform eksternal terintegrasi dengan lancar seperti Office 365 atau Dropbox tanpa login tambahan.
Vendor SSO utama, seperti Okta dan Centrify, berintegrasi dengan penyimpanan manajemen identitas resmi, sering kali terhubung ke sistem lama seperti Active Directory atau LDAP. SSO menyederhanakan autentikasi pengguna, mengurangi kebutuhan akan banyak nama pengguna dan kata sandi. Meskipun bukan solusi yang komprehensif, SSO mengatasi vektor serangan yang umum, meningkatkan keamanan dan menghemat waktu bagi tim IT dan end user dengan mengotomatiskan dan memusatkan proses autentikasi.
Meskipun tidak menjamin kekebalan terhadap serangan siber, penerapan langkah-langkah di atas dapat mengatasi dan berpotensi menyelesaikan 80% masalah yang dihadapi banyak perusahaan.
Tingkatkan keamanan jaringan perusahaan Anda bersama Hypernet. Cek informasi selengkapnya dengan menghubungi CS.
