Keamanan Jaringan
Basic Security Policy atau Keamanan Jaringan adalah fondasi dan tolak ukur untuk semua masalah keamanan lainnya di organisasi anda. Kebijakan keamanan melindungi orang dan informasi. Ini menetapkan aturan untuk perilaku yang diharapkan oleh pengguna, administrator sistem, manajemen, dan personel keamanan. Itu memberi wewenang kepada petugas keamanan untuk memantau, menyelidiki, dan menyelidiki dengan cara yang mungkin tidak dapat dibedakan dari peretas jika bukan karena kebijakan. Ini mendefinisikan dan mengesahkan konsekuensi dari pelanggaran.
Kebijakan keamanan menetapkan apa yang harus dilakukan untuk melindungi informasi yang tersimpan di komputer. Kebijakan yang ditulis dengan baik berisi definisi yang cukup tentang apa yang harus dilakukan sehingga bagaimana dapat diidentifikasi dan diukur atau dievaluasi.
Ketika Anda mempelajari lebih lanjut tentang kebijakan, Anda akan menemukan bahwa banyak aspek kebijakan dapat ditemukan dalam dokumen seperti ini. Bahkan, kebijakan organisasi mungkin merujuk dokumen seperti ini. Sebagai contoh, sebuah organisasi mungkin memiliki kebijakan yang mengatakan, "Informasi sensitif hanya akan dirilis kepada individu yang telah menandatangani perjanjian non-pengungkapan yang ada di file dengan kantor hukum perusahaan."
Berbagai Obejk yang harus dipelajari dalam Keamanan Jaringan anatara lain :
Menentukan Kebijakan Keamanan
Menggunakan Kebijakan Keamanan untuk Mengelola Risiko
Identifikasi Kebijakan Keamanan
Mengevaluasi Kebijakan Keamanan
Kebijakan Keamanan spesifik masalah
Latihan: Menulis Kebijakan Keamanan
Perencanaan Kontinjensi dalam Kebijakan AndaFungsi Security Policy untuk Perusahaan Diantaranya :1. .Memberikan panduan tentang apa yang harus dilakukan untuk melindungi informasi yang disimpan pada komputer atau sistem
2. Sebagai perlindungan dari orang-orang yang mecoba melakukan tindakan yang merugikan perusahaan
Menentukan Kebijakan KeamananSuatu kebijakan adalah pedoman atau arahan yang menunjukkan keputusan sadar untuk mengikuti jalan menuju tujuan tertentu. Seringkali suatu kebijakan dapat melembagakan, memberdayakan sumber daya, atau tindakan langsung dengan menyediakan prosedur atau tindakan yang harus dilakukan. Dengan mengingat hal itu, Saya akan berusaha memberikan panduan menuju tujuan pengembangan Kebijakan Keamanan Dasar untuk suatu organisasi, atau bahkan lebih baik, mendefinisikan yang sudah ada. Kebijakan itu sendiri harus efektif dan realistis dengan sasaran keamanan yang dapat dicapai.Saya menyadari kesulitan dalam membuat waktu untuk mendokumentasikan kebijakan dan proses. Kita semua sibuk, dan kita tidak punya cukup waktu dalam sehari untuk menyelesaikan apa yang dibutuhkan. Apa pun yang memperlambat kita membuat kita frustrasi, tetapi ada hal-hal tertentu yang harus dilakukan, walaupun itu membutuhkan waktu lebih lama. Salah satunya adalah dokumentasi. Anda mungkin tahu dengan jelas apa yang diharapkan dari orang-orang dan diri Anda sendiri, tetapi orang lain mungkin tidak tahu. Anda bisa memberi tahu seseorang sesuatu secara verbal, tetapi itu membuat pintu terbuka untuk kesalahpahaman atau kelupaan. Juga tidak tepat untuk berkomunikasi dengan sekelompok besar orang. Ketika CEO dari sebuah perusahaan besar ingin mengomunikasikan sesuatu kepada karyawannya, dia mungkin mengadakan rapat, dan dalam kebanyakan kasus, dia juga akan menindak lanjuti dengan surat tertulis. Ini karena orang mendengar hal-hal dengan cara yang berbeda, tetapi jika hal-hal itu ditulis, ada sedikit kemungkinan kesalahpahaman.
Jenis Kebijakan
•
Kebijakan Program: Kebijakan tingkat tinggi ini menentukan nada keseluruhan
dari pendekatan keamanan organisasi. Biasanya singkat, cukup lama untuk
menentukan arah. Biasanya, pedoman diberikan dengan kebijakan ini untuk
memberlakukan jenis kebijakan lainnya dan menentukan siapa yang bertanggung
jawab. Kebijakan ini dapat memberikan arahan untuk kepatuhan dengan standar
industri dari organisasi seperti ISO (Organisasi Internasional untuk
Standarisasi), Institut Standar Inggris (BSI), IEEE (Institut Insinyur Listrik
dan Elektronik), dan Institut Nasional Standar dan Teknologi (NIST ), serta
dengan hukum dan peraturan pemerintah yang berlaku.
•
Kebijakan Khusus Masalah: Kebijakan ini dimaksudkan untuk memenuhi kebutuhan
spesifik dalam suatu organisasi, seperti prosedur kata sandi dan pedoman
penggunaan Internet. Ini tidak seluas kategori kebijakan sebagai kebijakan
program; namun, ini lebih luas daripada kebijakan khusus sistem. Kebijakan
khusus masalah khusus juga dapat mencakup kebijakan anti-virus dan cadangan.
Kami membahas ini secara rinci di bagian "Kebijakan Keamanan Khusus
Masalah" yang ditemukan kemudian dalam bab ini.
Kebijakan
di Berbagai Level
Suatu
kebijakan dapat ada pada tingkat yang berbeda dalam suatu organisasi. Kecuali
Anda berada di puncak hierarki organisasi, ada kemungkinan bahwa ada bagian
dari organisasi di atas level Anda yang mengeluarkan kebijakan yang diharapkan
akan Anda terapkan. Hirarki umum untuk kebijakan dalam suatu organisasi
terlihat seperti ini:
• Kebijakan Seluruh Perusahaan atau
Perusahaan: Terdiri dari dokumen dari tingkat tertinggi (mungkin nasional atau
di seluruh dunia) dalam organisasi yang menyediakan arahan umum untuk
diterapkan pada tingkat yang lebih rendah di perusahaan.
•
Kebijakan Divisi: Terdiri dari, biasanya, amplifikasi kebijakan di seluruh
perusahaan serta panduan implementasi. Tingkat ini mungkin berlaku untuk
wilayah tertentu dari organisasi nasional atau multi-nasional.
•
Kebijakan Lokal: Berisi informasi spesifik untuk organisasi lokal atau elemen
perusahaan.
•
Kebijakan spesifik-isu: Berisi informasi terkait isu-isu spesifik; misalnya,
kebijakan firewall atau anti-virus.
•
Prosedur Keamanan dan Daftar Periksa: Terdiri dari Prosedur Operasional Standar
(SOP) setempat; selaras dengan dan mungkin berasal dari kebijakan keamanan.
Kebijakan
Keamanan Khusus Masalah
Kebijakan
spesifik masalah seringkali singkat dan langsung pada intinya. Pada bagian ini
kami memiliki urutan langkah-demi-langkah yang menunjukkan contoh proses
berpikir untuk mengembangkan kebijakan untuk lima isu spesifik. Mereka
mengandung informasi dan ide-ide yang Anda anggap berharga untuk organisasi
Anda.
Kebijakan
Khusus Masalah: Anti-Virus
Pekerjaan sehari-hari
yang normal meliputi e-mail, pertukaran informasi melalui Internet, menginstal
perangkat lunak baru, dan membawa pulang pekerjaan pada akhir hari atau
membawanya kembali di pagi hari. Praktik ini memungkinkan pengenalan virus.
Kebijakan
Khusus Masalah: Penilaian Kata Sandi
Penilaian kata sandi
melibatkan personil organisasi yang berwenang yang mencegat atau memulihkan
kata sandi pengguna dan menilai kepatuhan mereka terhadap kebijakan kata sandi.
Aktivitas ini diperlukan untuk menjaga perlindungan informasi, tetapi aktivitas
tersebut mungkin tampak tidak sah karena menangkap kata sandi merupakan
pelanggaran serius terhadap kebijakan dan mungkin bersifat kriminal. Oleh
karena itu, pengecualian eksplisit perlu diidentifikasi dalam kebijakan, yang
mengesahkan aktivitas penting ini dengan batasan spesifik. Orang-orang telah
dituntut karena menilai (memecahkan) kata sandi, ketika mereka mengklaim bahwa
mereka hanya melakukan pekerjaan mereka. Personel keamanan, diperingatkan untuk
tidak pernah terlibat dalam aktivitas ini kecuali jika diizinkan secara
eksplisit oleh kebijakan dan manajemen Anda.
Kebijakan
Khusus Masalah: Pencadangan
Jika
Anda mengalami kegagalan sistem yang lengkap besok pagi, seberapa cepat Anda
dapat memulihkan operasi?
Sangat penting untuk secara rutin dan teratur
membuat salinan dari pekerjaan yang sedang berlangsung dan informasi yang
tersimpan untuk memastikan kelangsungan bisnis jika data hilang - baik karena
bencana atau tindakan manusia. Berikut ini adalah contoh langkah-langkah yang
dapat digunakan untuk mengembangkan kebijakan untuk organisasi Anda secara
khusus mengenai pencadangan.
Mungkin ini yang bisa Saya sampaikan pada BAB Keamanan Jaringan ini,mohon maaf bila ada kata yang menyinggung pembaca sekalian. Semoga artikel saya kali ini dapat bermanfaat untuk para pembaca sekalian.
