Chapter 8 Melindungi Sistem infromasi
8.4. TECHNOLOGIES DAN ALAT UNTUK MELINDUNGI SUMBER INFORMASI Manajemen Identitas dan Otentifikasi
Perangkat lunak manajemen identitas mengotomatiskan proses melacak semua pengguna ini dan sistem mereka hak, menetapkan setiap pengguna identitas digital yang unik untuk mengakses setiap sistem. Otentikasi mengacu pada kemampuan untuk mengetahui bahwa seseorang yang sebagai pengguna. Otentikasi sering didirikan dengan menggunakan password yang dikenal hanya untuk pengguna yang berwenang. Pengguna akhir menggunakan password untuk log on ke komputer sistem dan juga dapat menggunakan password untuk mengakses sistem dan file tertentu. Namun banyak penggunya yang lupa dengan passwordnya, sehingga muncullah teknologi autentifikasi baru . Teknologi otentikasi baru, seperti token, smart card, dan biometrik Otentikasi. Token adalah fisik perangkat, mirip dengan kartu identitas, yang dirancang untuk membuktikan identitas dari satu pengguna. Otentikasi biometrik menggunakan sistem yang membaca dan menafsirkan individu sifat manusia, seperti sidik jari, iris, dan suara-suara, untuk memberikan atau menolak akses.
Firewall, Sistem Deteksi Gangguan, dan Antivirus Firewall
Firewall merupakan kombinasi perangkat lunak dan perangkat keras yang mengendalikan arus lalu lintas jaringan yang masuk dan keluar. Firewall bertindak sebagai penajga gawabngf yang memeriksa identitas setiap pengguna sebelum memberikan akses ke jaringan. Firewall diletakan diantara jaringan perusahaan dan internet atau jaringan yang tidak dipercaya lainnya untuk melindungi jaringan perushaan dari lalu lintas data yang tidak terotorisasi.
Sistem Deteksi Gangguan
Sistem deteksi gangguan (network detection system) menggunakan perangkat yang selalu aktif melakukan pemantauan yang diletakkan di titik-titik yang paling rentan dalam jaringan
perusahaan untuk secara kontinyu mendeteksi dan menghalangi para penyusup. Ssitem akan membunyikan alarm jika terdapat aktivitas yang mencurigakan.
Perangkat Lunak antivirus dan Antispyware
Peranti lunak antivirus (antivirus software) dirancang untuk memerika adanya virus komputer dalam sistem dan drive komputer. Antivirus biasanya hanya efektiv melawan virus yang sudah dikenalnya, oleh karena itu supat=ya tetap efektiv harus dilakukan update.
Unified Threat Management Systems
Untuk membantu bisnis mengurangi biaya dan meningkatkan pengelolaan, vendor keamanan telah digabungkan menjadi satu alat alat berbagai keamanan, termasuk firewall, jaringan virtual private, sistem deteksi intrusi, dan konten Web penyaringan dan software antispam. Ini
manajemen keamanan yang komprehensif Produk ini disebut manajemen ancaman terpadu (UTM) sistem.
Mengamankan Jaringan Nirkabel
Pada tahuin 2004, kelompok perdagangan industri WiFi Alliance menyelesaikan spesifikasi 802.11i yang memperketat pengamanan untuk produk-produk LAN nirkabel. 802.11ijuga menggunakan teknologi autentifikasi bersama agar pengguna nirkabel tidak tertarik ke dalam jaringan liar yang mungkin mencari dari jaringan pengguna yang sah.
Enskripsi dan Infrastruktur Kunci Publik
Enskripsi (encryption) adalah proses mengubah teks atau data biasa menjadi teks bersandi rahasia(cipher) yang tidak dapat dibaca oleh siapapun selain pengirim dan penerima yang dimaksudkan. Data dienkripsi menggunakan kode numerik rahasia, yang dinamakan kunci enkripsi. Dua metode untuk mengenkripsi data dalam jaringan Web adalah SSL dan S-HTTP.
Secure Sockets Layer (SSL) memungkinkan komputer klien dan server unutk mengelola aktivitas enkripsi dan deskripsi sebagaimana mereka berkomunikasi satu sam alain selama berlangsungnya sesi Web yang aman. Secure Hypertext Transfer Protocol (S-HTTP) adalah protokol lainnya yang digunakan untuk mengenkripsi data di internet, terbatas pada pesan individual, sementara SSl dirancang untuk membangun hubugan yang aman antara dua komputer. Kunci enkripsi public menggunakan dua kunci: satu dibagikan atau sifatnya umum dan satu lagi sepenuhnya pribadi. Tanda tangan digital adalah pesan yang dienkripsi yang hanya dapat diciptakan oleh seorang pengirim menggunakan kunci privatnyasendiri.
MEMASTIKAN SISTEM KETERSEDIAAN
Sebagai perusahaan semakin bergantung pada jaringan digital untuk pendapatan dan operasi, mereka perlu mengambil langkah-langkah tambahan untuk memastikan bahwa sistem dan aplikasi mereka selalu tersedia.
Pengendalian Jaringan Lalu Lintas: Deep Packet Inspection
Apakah Anda pernah mencoba untuk menggunakan jaringan kampus dan menemukan itu sangat lamba? Bandwidth memakan aplikasi seperti program file-sharing, Layanan telepon internet, dan video online dapat menyumbat dan memperlambat perusahaan jaringan, menurunkan kinerja.
Sebuah teknologi yang disebut paket yang mendalam pemeriksaan (DPI) membantu
memecahkan ini masalah. DPI memeriksa file data dan memilah prioritas rendah materi online sementara menugaskan prioritas yang lebih tinggi untuk file bisnis penting.
ISU KEAMANAN UNTUK CLOUD COMPUTING DAN MOBILE DIGITAL PLATFORM
Keamanan di Cloud
Pengguna cloud perlu mengkonfirmasi bahwa terlepas dari mana data mereka disimpan atau ditransfer, mereka dilindungi di tingkat yang memenuhi persyaratan perusahaan mereka.Awan klien harus menemukan bagaimana penyedia awan mensegregasikan data perusahaan mereka dari orang-orang dari perusahaan lain dan meminta bukti bahwa mekanisme enkripsi terdengar.
Mengamankan Platform Mobile
Jika perangkat mobile berkinerja banyak fungsi komputer, mereka perlu diamankan seperti desktop dan laptop terhadap malware, pencurian, kecelakaan kehilangan, akses yang tidak sah, dan upaya hacking. Mereka akan membutuhkan alat untuk mengesahkan semua perangkat yang digunakan; untuk memelihara catatan persediaan yang akurat pada semua perangkat mobile,
pengguna, dan aplikasi; untuk mengontrol update ke aplikasi; dan untuk mengunci perangkat yang hilang sehingga mereka tidak bisa dikompromikan.Perusahaan akan perlu memastikan bahwa semua smartphone yang up to date dengan patch keamanan terbaru dan antivirus / antispam software, dan mereka harus mengenkripsi komunikasi bila memungkinkan.
MEMASTIKAN KUALITAS SOFTWARE
Selain menerapkan keamanan dan kontrol yang efektif, organisasi dapat meningkatkan kualitas dan keandalan sistem dengan menggunakan metrik perangkat lunak dan pengujian perangkat lunak yang ketat. Metrik perangkat lunak adalah penilaian obyektif dari sistem dalam bentuk pengukuran kuantitatif. Contoh metrik perangkat lunak meliputi jumlah transaksi yang dapat diproses dalam Unit waktu tertentu, waktu respon online, jumlah cek gaji dicetak per jam, dan jumlah bug yang dikenal per seratus baris program kode.