SELAMAT DATANG DI BLOGGER SAYA HAHAH

Senin, 27 Mei 2024

Fokus pada pentingnya keamanan jaringan dan strategi untuk melindungi informasi sensitif.

 DEFINISI

keamanan jaringan

Oleh

Apa itu keamanan jaringan?

Keamanan jaringan mencakup semua langkah yang diambil untuk melindungi integritas jaringan komputer dan data di dalamnya. Keamanan jaringan penting karena menjaga data sensitif aman dari serangan dunia maya dan memastikan jaringan dapat digunakan dan dipercaya. Strategi keamanan jaringan yang sukses menggunakan berbagai solusi keamanan untuk melindungi pengguna dan organisasi dari malware dan serangan dunia maya, seperti penolakan layanan terdistribusi.

Jaringan terdiri dari perangkat yang saling berhubungan, seperti komputer, server, dan jaringan nirkabel. Banyak dari perangkat ini rentan terhadap potensi penyerang. Keamanan jaringan melibatkan penggunaan berbagai perangkat lunak dan perangkat keras pada jaringan atau sebagai perangkat lunak sebagai layanan. Keamanan menjadi lebih penting seiring dengan berkembangnya jaringan yang semakin kompleks dan perusahaan semakin bergantung pada jaringan dan data mereka untuk menjalankan bisnis. Metode keamanan harus berkembang seiring dengan munculnya metode serangan baru terhadap jaringan yang semakin kompleks ini.

Apa pun metode spesifik atau strategi keamanan perusahaan, keamanan biasanya dianggap sebagai tanggung jawab semua orang karena setiap pengguna di jaringan mewakili kemungkinan kerentanan dalam jaringan tersebut.

Diagram menunjukkan penempatan perangkat keamanan jaringan
Firewall adalah perangkat keamanan jaringan utama yang digunakan untuk melindungi jaringan perusahaan.

Mengapa keamanan jaringan penting?

Keamanan jaringan sangat penting karena mencegah penjahat dunia maya mendapatkan akses ke data berharga dan informasi sensitif. Ketika peretas mendapatkan data tersebut, mereka dapat menyebabkan berbagai masalah, termasuk pencurian identitas, pencurian aset, dan kerusakan reputasi.

Berikut ini adalah empat alasan terpenting mengapa melindungi jaringan dan data yang disimpan di dalamnya adalah hal yang penting:

  1. Risiko operasional. Sebuah organisasi tanpa keamanan jaringan yang memadai berisiko mengganggu operasinya. Bisnis dan jaringan pribadi bergantung pada perangkat dan perangkat lunak yang tidak dapat beroperasi secara efektif ketika disusupi oleh virus, malware, dan serangan dunia maya. Bisnis juga mengandalkan jaringan untuk sebagian besar komunikasi internal dan eksternal.
  2. Risiko keuangan untuk informasi pengenal pribadi (PII) yang disusupi. Pelanggaran data dapat menimbulkan kerugian baik bagi individu maupun bisnis. Organisasi yang menangani PII , seperti nomor Jaminan Sosial dan kata sandi, wajib menjaga keamanannya. Paparan ini dapat menyebabkan korban mengeluarkan uang berupa denda, ganti rugi, dan perbaikan perangkat yang rusak. Pelanggaran dan paparan data juga dapat merusak reputasi perusahaan dan menyebabkannya terkena tuntutan hukum. "Laporan Biaya Pelanggaran Data 2022" IBM, yang dilakukan oleh Ponemon Institute , melaporkan biaya rata-rata pelanggaran data meningkat menjadi $4,35 juta pada tahun 2022 dari $4,24 juta pada tahun 2021.
  3. Risiko finansial untuk kekayaan intelektual yang dikompromikan. Kekayaan intelektual organisasi juga dapat dicuri, dan hal ini memerlukan biaya yang mahal. Hilangnya ide, penemuan dan produk suatu perusahaan dapat mengakibatkan hilangnya keunggulan bisnis dan kompetitif.
  4. Masalah regulasi. Banyak pemerintah mewajibkan dunia usaha untuk mematuhi peraturan keamanan data yang mencakup aspek keamanan jaringan. Misalnya, organisasi medis di Amerika Serikat wajib mematuhi peraturan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan ( HIPAA ), dan organisasi di Uni Eropa yang menangani data warga negara harus mengikuti Peraturan Perlindungan Data Umum ( GDPR ). . Pelanggaran terhadap peraturan ini dapat mengakibatkan denda, larangan, dan kemungkinan hukuman penjara.

Keamanan jaringan sangat penting sehingga beberapa organisasi fokus dalam melembagakan dan berbagi strategi tentang cara beradaptasi terhadap ancaman modern. Mitre ATT&CK , Institut Standar dan Teknologi Nasional , dan Pusat Keamanan Internet menyediakan kerangka kerja keamanan non-hak milik dan basis pengetahuan gratis untuk berbagi informasi ancaman dunia maya dan membantu bisnis dan organisasi lain mengevaluasi metode keamanan jaringan mereka.

Bagaimana cara kerja keamanan jaringan?

Keamanan jaringan ditegakkan menggunakan kombinasi perangkat keras dan perangkat lunak. Tujuan utama keamanan jaringan adalah untuk mencegah akses tidak sah ke dalam atau antar bagian jaringan.

Pejabat atau tim keamanan menentukan strategi dan kebijakan yang menjaga jaringan organisasi tetap aman dan membantunya mematuhi standar dan peraturan keamanan. Setiap orang di jaringan harus mematuhi kebijakan keamanan ini. Setiap titik dalam jaringan di mana pengguna yang berwenang dapat mengakses data juga merupakan titik di mana data dapat disusupi, baik oleh pelaku jahat atau karena kecerobohan atau kesalahan pengguna .

Diagram elemen inti keamanan jaringan
Keamanan jaringan yang kuat melibatkan sembilan elemen inti.

Jenis perangkat lunak dan alat keamanan jaringan

Pilihan kebijakan dan alat keamanan bervariasi dari satu jaringan ke jaringan lainnya dan berubah seiring waktu. Keamanan yang kuat sering kali melibatkan penggunaan berbagai pendekatan, yang dikenal sebagai keamanan berlapis atau pertahanan mendalam untuk memberikan kontrol keamanan sebanyak mungkin kepada organisasi. Berikut ini adalah beberapa jenis alat dan perangkat lunak keamanan jaringan yang umum digunakan:

  • Kontrol akses. Metode ini membatasi akses ke aplikasi dan sistem jaringan untuk sekelompok pengguna dan perangkat tertentu. Sistem ini menolak akses ke pengguna dan perangkat yang belum diberi sanksi.
  • Antivirus dan antimalware. Antivirus dan antimalware adalah perangkat lunak yang dirancang untuk mendeteksi, menghapus, atau mencegah virus dan malware, seperti Trojan horse, ransomware, dan spyware, agar tidak menginfeksi komputer dan, akibatnya, jaringan.
  • Keamanan aplikasi. Sangat penting untuk memantau dan melindungi aplikasi yang digunakan organisasi untuk menjalankan bisnis mereka. Hal ini berlaku baik ketika suatu organisasi membuat aplikasi tersebut atau membelinya, karena ancaman malware modern sering kali menargetkan kode Sumber Terbuka dan wadah yang digunakan organisasi untuk membangun perangkat lunak dan aplikasi.
  • Analisis perilaku. Metode ini menganalisis perilaku jaringan dan secara otomatis mendeteksi dan memperingatkan organisasi terhadap aktivitas abnormal.
  • Keamanan awan. Penyedia cloud sering kali menjual alat keamanan cloud tambahan yang memberikan kemampuan keamanan di cloud mereka. Penyedia cloud mengelola keamanan keseluruhan infrastrukturnya dan menawarkan alat bagi pengguna untuk melindungi instance mereka dalam keseluruhan infrastruktur cloud. Misalnya, Amazon Web Services menyediakan grup keamanan yang mengontrol lalu lintas masuk dan keluar yang terkait dengan aplikasi atau sumber daya.
  • Pencegahan kehilangan data (DLP). Alat-alat ini memantau data yang digunakan, bergerak, dan diam untuk mendeteksi dan mencegah pelanggaran data. DLP sering kali mengklasifikasikan data yang paling penting dan berisiko serta melatih karyawan tentang praktik terbaik untuk melindungi data tersebut. Misalnya, tidak mengirimkan file penting sebagai lampiran dalam email adalah salah satu praktik terbaiknya.
  • Keamanan email. Email adalah salah satu titik paling rentan dalam suatu jaringan. Karyawan menjadi korban serangan phishing dan malware ketika mereka mengeklik tautan email yang secara diam-diam mengunduh perangkat lunak berbahaya. Email juga merupakan metode pengiriman file dan data sensitif yang tidak aman yang tanpa disadari dilakukan oleh karyawan.
  • tembok api. Perangkat lunak atau firmware memeriksa lalu lintas masuk dan keluar untuk mencegah akses jaringan yang tidak sah. Firewall adalah salah satu alat keamanan yang paling banyak digunakan. Mereka diposisikan di beberapa area di jaringan. Firewall generasi berikutnya menawarkan peningkatan perlindungan terhadap serangan lapisan aplikasi dan pertahanan malware tingkat lanjut dengan pemeriksaan paket mendalam secara inline.
  • Sistem deteksi intrusi (IDS). IDS mendeteksi upaya akses yang tidak sah dan menandainya sebagai upaya yang berpotensi berbahaya tetapi tidak menghapusnya. IDS dan sistem pencegahan intrusi (IPS) sering digunakan bersama dengan firewall.
  • Sistem pencegahan intrusi. IPS dirancang untuk mencegah intrusi dengan mendeteksi dan memblokir upaya tidak sah untuk mengakses jaringan.
  • Keamanan perangkat seluler. Aplikasi bisnis untuk ponsel cerdas dan perangkat seluler lainnya menjadikan perangkat ini sebagai bagian penting dari keamanan jaringan. Memantau dan mengendalikan perangkat seluler mana yang mengakses jaringan dan apa yang dilakukan perangkat tersebut setelah terhubung ke jaringan sangat penting untuk keamanan jaringan modern .
  • Otentikasi multifaktor (MFA). MFA adalah solusi keamanan jaringan yang mudah digunakan dan semakin populer yang memerlukan dua faktor atau lebih untuk memverifikasi identitas pengguna. Contohnya adalah Google Authenticator, sebuah aplikasi yang menghasilkan kode keamanan unik yang dimasukkan pengguna bersama kata sandinya untuk memverifikasi identitasnya.
  • Segmentasi jaringan. Organisasi dengan jaringan besar dan lalu lintas jaringan sering menggunakan segmentasi jaringan untuk memecah jaringan menjadi segmen yang lebih kecil dan lebih mudah dikelola. Pendekatan ini memberi organisasi lebih banyak kendali dan peningkatan visibilitas terhadap arus lalu lintas. Keamanan jaringan industri adalah bagian dari segmentasi jaringan, yang memberikan peningkatan visibilitas ke dalam sistem kontrol industri ( ICSes ). ICS lebih berisiko terhadap ancaman dunia maya karena peningkatan integrasi dengan cloud.
  • Kotak pasir. Pendekatan ini memungkinkan organisasi memindai malware dengan membuka file di lingkungan yang terisolasi sebelum memberikannya akses ke jaringan. Setelah dibuka di kotak pasir , organisasi dapat mengamati apakah file tersebut bertindak jahat atau menunjukkan indikasi malware.
  • Informasi keamanan dan manajemen acara (SIEM). Teknik manajemen keamanan ini mencatat data dari aplikasi dan perangkat keras jaringan serta memantau perilaku mencurigakan. Ketika anomali terdeteksi, sistem SIEM memperingatkan organisasi dan mengambil tindakan lain yang sesuai.
  • Perimeter yang ditentukan perangkat lunak (SDP). SDP adalah metode keamanan yang berada di atas jaringan yang dilindunginya, menyembunyikannya dari penyerang dan pengguna tidak sah. Ia menggunakan kriteria identitas untuk membatasi akses ke sumber daya dan membentuk batas virtual di sekitar sumber daya jaringan.
  • Jaringan pribadi virtual (VPN). VPN mengamankan koneksi dari titik akhir ke jaringan organisasi. Ia menggunakan protokol terowongan untuk mengenkripsi informasi yang dikirim melalui jaringan yang kurang aman. VPN akses jarak jauh memungkinkan karyawan mengakses jaringan perusahaan mereka dari jarak jauh.
  • Keamanan web. Praktik ini mengontrol penggunaan web karyawan di jaringan dan perangkat organisasi, termasuk memblokir ancaman dan situs web tertentu, sekaligus melindungi integritas situs web organisasi itu sendiri.
  • Keamanan nirkabel. Jaringan nirkabel adalah salah satu bagian jaringan yang paling berisiko dan memerlukan perlindungan dan pemantauan yang ketat. Penting untuk mengikuti praktik terbaik keamanan nirkabel , seperti mengelompokkan pengguna Wi-Fi berdasarkan pengidentifikasi kumpulan layanan, atau SSID, dan menggunakan autentikasi 802.1X . Alat pemantauan dan audit yang baik juga diperlukan untuk memastikan keamanan jaringan nirkabel.
  • Keamanan beban kerja. Ketika organisasi menyeimbangkan beban kerja di antara beberapa perangkat di lingkungan cloud dan hybrid, mereka meningkatkan potensi serangan. Langkah-langkah keamanan beban kerja dan penyeimbang beban yang aman sangat penting untuk melindungi data yang terdapat dalam beban kerja ini.
  • Akses jaringan tanpa kepercayaan. Mirip dengan kontrol akses jaringan, akses jaringan zero-trust hanya memberi pengguna akses yang harus mereka miliki untuk melakukan tugasnya. Itu memblokir semua izin lainnya.

Manfaat keamanan jaringan

Berikut ini adalah manfaat utama keamanan jaringan:

  • Kegunaan. Keamanan jaringan memastikan kinerja tinggi berkelanjutan dari jaringan yang diandalkan oleh bisnis dan pengguna individu.
  • Privasi dan keamanan. Banyak organisasi menangani data pengguna dan harus menjamin kerahasiaan, integritas, dan ketersediaan data di jaringan, yang dikenal sebagai triad CIA . Keamanan jaringan mencegah pelanggaran keamanan yang dapat mengungkap PII dan informasi sensitif lainnya, merusak reputasi bisnis, dan mengakibatkan kerugian finansial.
  • Perlindungan kekayaan intelektual. Kekayaan intelektual adalah kunci kemampuan banyak perusahaan untuk bersaing. Mengamankan akses terhadap kekayaan intelektual yang berkaitan dengan produk, layanan, dan strategi bisnis membantu organisasi mempertahankan keunggulan kompetitif mereka.
  • Kepatuhan. Mematuhi peraturan keamanan data dan privasi, seperti HIPAA dan GDPR, diwajibkan secara hukum di banyak negara. Jaringan yang aman adalah bagian penting dalam mematuhi mandat ini.

Tantangan keamanan jaringan

Keamanan jaringan melibatkan sejumlah tantangan, termasuk yang berikut:

  • Metode serangan jaringan yang berkembang. Tantangan keamanan jaringan terbesar adalah laju perkembangan serangan siber. Pelaku ancaman dan metode mereka terus berubah seiring perubahan teknologi. Misalnya, teknologi baru, seperti blockchain, telah menyebabkan serangan malware jenis baru, seperti cryptojacking . Akibatnya, strategi pertahanan keamanan jaringan harus beradaptasi dengan ancaman baru ini.
  • kepatuhan pengguna. Seperti disebutkan, keamanan adalah tanggung jawab setiap pengguna jaringan. Mungkin sulit bagi organisasi untuk memastikan bahwa setiap orang mematuhi praktik terbaik keamanan jaringan, sekaligus mengembangkan strategi tersebut untuk mengatasi ancaman terbaru.
  • Akses jarak jauh dan seluler. Semakin banyak perusahaan yang mengadopsi kebijakan bawa perangkat Anda sendiri , yang berarti jaringan perangkat yang lebih terdistribusi dan kompleks untuk dilindungi oleh organisasi. Pekerjaan jarak jauh juga lebih lazim. Hal ini menjadikan keamanan nirkabel menjadi lebih penting, karena pengguna lebih cenderung menggunakan jaringan pribadi atau publik saat mengakses jaringan perusahaan.
  • Mitra pihak ketiga. Penyedia cloud, layanan keamanan terkelola, dan vendor produk keamanan sering kali mendapatkan akses ke jaringan organisasi, sehingga membuka potensi kerentanan baru.
Diagram tantangan keamanan jaringan
Organisasi menghadapi beberapa tantangan ketika melembagakan strategi keamanan jaringan.

Lapisan jaringan dan keamanan

Jaringan mengandung lapisan, seperti yang diwakili oleh model Open Systems Interconnection (OSI) . Data melewati lapisan-lapisan ini saat berpindah antar perangkat, dan berbagai ancaman siber menargetkan lapisan yang berbeda pula. Oleh karena itu, setiap lapisan dalam tumpukan harus diamankan agar jaringan dianggap aman.

Tabel ini mencocokkan level OSI dengan jenis keamanan jaringan yang sesuai.

Lapisan (ISO 7498-1)Model Keamanan ISO 7498-2

Aplikasi

Autentikasi

Presentasi

Kontrol akses

Sidang

Tidak ada penolakan

Mengangkut

Integritas data

Jaringan

Kerahasiaan

Hubungan data

Jaminan dan ketersediaan

Fisik

Notaris dan tanda tangan

Perhatikan bahwa lapisan ketiga dari bawah disebut Jaringan, namun keamanan jaringan tidak hanya berlaku pada lapisan ini. Setiap perangkat dalam jaringan komputer berfungsi pada banyak lapisan saat memproses informasi. Oleh karena itu, setiap lapisan harus aman agar jaringan dianggap aman. Dengan kata lain, kata jaringan dalam definisi keamanan jaringan ini merujuk secara luas pada infrastruktur perusahaan secara keseluruhan, bukan hanya pada lapisan jaringan saja.

Misalnya, beberapa orang mungkin membedakan antara keamanan cloud dan keamanan jaringan . Keamanan cloud mencakup keamanan aplikasi dan keamanan kontainer, yang ada di luar lapisan jaringan model OSI. Namun, fungsi cloud tersebut masih dapat dianggap sebagai bagian dari keseluruhan jaringan perusahaan, dan mengamankannya adalah bagian dari keamanan jaringan.

Diagram strategi pertahanan mendalam
Strategi pertahanan mendalam melibatkan keamanan berlapis.

Pekerjaan dan sertifikasi keamanan jaringan

Pekerjaan yang berhubungan dengan keamanan jaringan antara lain sebagai berikut:

  • Chief information security officer ( CISO ) adalah salah satu posisi dengan bayaran tertinggi dalam keamanan jaringan. CISO bertanggung jawab untuk mengembangkan dan menerapkan program keamanan informasi secara keseluruhan.
  • Penguji penetrasi , atau penguji pena , dipekerjakan untuk membobol jaringan perusahaan untuk mengungkap kerentanan. Hal ini dapat dilakukan secara otomatis atau manual oleh karyawan atau penyedia pengujian pena sebagai layanan pihak ketiga .
  • Insinyur keamanan fokus pada kontrol kualitas dalam infrastruktur TI.
  • Arsitek keamanan merencanakan, menganalisis, merancang, dan menguji infrastruktur TI organisasi.
  • Analis keamanan menganalisis dan merencanakan strategi keamanan, serta melakukan audit keamanan.

Beberapa sertifikasi untuk karir di bidang keamanan jaringan adalah sebagai berikut:

  • Peretas Etis Bersertifikat EC-Council ( CEH );
  • Esensi Keamanan Sertifikasi Jaminan Informasi Global ( GSEC );
  • Manajer Keamanan Informasi Bersertifikat ISACA ( CISM );
  • Auditor Sistem Informasi Bersertifikat ISACA ( CISA );
  • (ISC) 2 Profesional Keamanan Cloud Bersertifikat ( CCSP ); Dan
  • (ISC) 2 Profesional Keamanan Sistem Informasi Bersertifikat ( CISSP ).
  • SUMBER artikel:https://www.techtarget.com/searchnetworking/definition/network-security
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Fokus pada pentingnya keamanan jaringan dan strategi untuk melindungi informasi sensitif.

  DEFINISI keamanan jaringan Oleh Nick Barney,  Penulis Teknologi Ben Lutkevich,  Editor Situs Apa itu keamanan jaringan? Keamanan jaringan ...