5 Langkah Mudah Melakukan Audit Keamanan Jaringan (Network Security Audit)

Audit keamanan jaringan adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya. Audit keamanan jaringan ini terdiri dari dua bagian, yaitu penilaian otomatis dan penilaian non-otomatis.

Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll.

Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara menyeluruh.

Sistem yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua PC, server, mainframe, jaringan komputer, router, saklar data, serta segala macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan.

Berikut ada 5 langkah mudah dalam melakukan network security audit (audit keamanan jaringan).

Langkah 1: The Scope of the Security Perimeter (Ruang Lingkup Keamanan)
Langkah pertama dalam proses audit adalah mendefinisikan ruang lingkup audit. Bagi sebagian besar organisasi, ruang lingkung mencakup perangkat keras dan perangkat lunak baik yang dikelola maupun tidak. Perangkat yang dikelola misalnya, seperti komputer, mesin, data milik perusahaan secara langsung, ataupun data customer yang sensitif. Selain itu dari aspek manusia sebagai penggerak perangkat-perangkat tersebut.

Selain itu, mencakup kebijakan BYOD (Bring Your Own Device) dan perangkat keras yang terhubung dengan IoT, visiting guests, segmen audit yang tidak dikelola harus diposisikan untuk terus memperbarui visibilitas yang terhubung. Ruang lingkup harus mencakup semua lapisan akses: koneksi kabel, nirkabel dan VPN sehingga dapat ditentukan perimeter keamanan bagi perusahaan.

Langkah 2: Defining the Threats (Menentukan Ancaman)
Langkah selanjutnya adalah ancaman yang timbul. Ancaman yang umum dimasukkan dalam langkah ini adalah:

  • Malware – worm, Trojan horse, spyware, dan ransomware – bentuk ancaman paling populer bagi organisasi mana pun dalam beberapa tahun terakhir.
  • Employee exposure – memastikan bahwa karyawan di semua lokasi mengubah kata sandi secara berkala dan meningkatkan protection terhadap serangan phishing dan penipuan.
  • Malicious Insiders – “Orang dalam” atau bisa jadi karyawan dengan niat jahat (malicious insiders) melancarkan serangannya dengan berbagai motif, mulai dari adanya konflik pribadi dengan organisasi hingga keinginan untuk menjual data organisasi. Ketika organisasi sudah lebih siap menghadapi serangan dari eksternal, namun yang faktanya serangan masih banyak terjadi. Setelah dilakukan investigasi, ternyata serangan berasal dari internal.
  • DDoS Attacks – jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar. Secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang.
  • BYOD, IoT – perangkat ini cenderung lebih mudah diretas karena adanya sebuah kebijakan di mana perusahaan/organisasi memperbolehkan karyawannya untuk membawa gadget mereka untuk digunakan dalam bekerja, seperti laptop, ponsel pintar (smartphone), atau computer tablet.
  • Physical breaches, natural disasters – tidak terlalu umum tetapi tetap sangat berbahaya ketika terjadi.

Langkah 3: Prioritizing and Risk Scoring (Penentuan Prioritas dan Risiko)
Ada banyak faktor untuk menciptakan prioritas dan penilaian risiko.

  • Cyber security trends – bekerja dengan network access control system dan menjadi faktor ancaman paling umum saat ini.
  • Compliance – termasuk jenis data yang harus ditangani, apakah perusahaan menyimpan/ mentransmisikan informasi keuangan yang bersifat sensitive dan memiliki akses ke dalam sistem organisasi.
  • Organization history – Apakah organisasi pernah mengalami pelanggaran data atau serangan cyber di masa lalu.
  • Industry trends – memahami jenis-jenis pelanggaran, hacks, dan serangan yang spesifik dalam industri. Hal tersebut harus diperhitungkan ketika membuat sistem penilaian.

Langkah 4: Assessing the Current Security Posture (Menilai Sikap Keamanan)

Pada langkah ini organisasi harus mulai memiliki initial security untuk setiap proses yang termasuk dalam ruang lingkup dengan mengakses sistem kontrol yang tepat. Selain itu, memastikan bahwa semua perangkat yang terhubung memiliki patch keamanan terbaru, perlindungan terhadap firewall dan malware sehingga membutuhkan akurasi lebih dalam penilaian.

Langkah 5: Formulating Automated Responses and Remediation Action (Merumuskan Respons Otomatis dan Tindakan Remediasi)
Menetapkan serangkaian proses yang dirancang untuk menghilangkan atau meminimalisir risiko:

  • Network monitoring – membangun continuous automated monitoring dan membuat automated risk assessments sehingga dapat meminimalisir risiko. Cyber offenders bertujuan untuk mendapatkan akses ke jaringan dengan mengaktifkan perangkat lunak secara otomatis. Hal tersebut juga dapat memberikan perhatian pada devices baru, pembaharuan atau perubahan software, security patches, firewall instalments dan malware protection. Idealnya Chief Information Security Officer (CISO) dapat selalu waspada terhadap adanya perangkat lunak dan aktivitas yang abnormal, unknown access attempts, dan penyimpangan lainnya.
  • Software Updates – Memastikan bahwa setiap orang yang berada dalam jaringan telah melakukan pembaruan (updates) perangkat lunak terbaru, firewall, dll. Sangat disarankan untuk memanfaatkan fitur bawaan dalam Network Access Control Software.
  • Data backups and data segmentation – langkah yang relatif sederhana namun penting, karena karyawan diharuskan untuk melakukan back-up data yang konsisten dan sering, hal tersebut akan meminimalkan risiko jika terkena malware atau physical cyber-attacks.
  • Employee education and awareness – pelatihan bagi karyawan baru dan memberikan sosialisasi untuk selalu memperbaharui sistem keamanan serta memastikan praktik terbaik diterapkan diseluruh organisasi, dilaksanakannya kampanye terkait phising, meningkatkan kompleksitas kata sandi, two-factor authentication, dan lainnya.

Jika organisasi telah menyelesaikan langkah-langkah penting tersebut, berarti organisasi telah menyelesaikan audit keamanan internal. Selanjutnya organisasi dapat melanjutkan untuk membuat penilaian, pengelolaan, dan kontrol risiko yang berkelanjutan untuk mengamankan aset organsiasi untuk jangka pendek, menengah dan panjang.

Memantau semua perangkat, perangkat keras maupun lunak dari waktu ke waktu adalah cara terbaik untuk mengendalikan risiko. Penyempurnaan terus-menerus dari kontrol dan proses akan mempertahankan visibilitas yang sedang berlangsung serta kemampuan untuk menilai secara tepat kesiap siagaan terhadapt segala bentuk ancaman cyber bersamaan dengan kemampuan untuk memulihkan serangan.

Bagaimana, apakah atasan dsn rekan kerja Anda yang lain, atau bahkan Anda sendiri sudah meningkatkan kesadaran mengenai pengamanan informasi?

Karena bercermin pada sejarah, celah paling rentan dan lemah terhadap keamanan informasi adalah aspek manusia (People)

Sumber: https://www.portnox.com/blog/network-security/conducting-network-security-audits-in-a-few-simple-steps/

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training Cyber Security
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

https://www.osecac.org.ar/assets/ Lebih menyala lolos masterchef Langsung cari kode redeem Spin pertama ludes asengbakbak Federasi akurat77 sepakat Lingkungan mahjong ways Tabiat mahjong scatter hitam Keputusan berat akurat77 Mahjong ways diperbincangkan Tanggal tua bukan suatu masalah Teknologi ai milik akurat77 Mahjong Ways 2 Bikin Kaget Tengah Malam! Scatter Turun 2x dalam 7 Spin Aja! Mahjong Ways 2 Cocok Buat Anak Magang! Transferan Kilat Datang dari Dapur PG Soft! Ibu-Ibu Hoki di Mahjong Ways 2! Sambil Masak Sambil Ngalir Cuan Deres ke Saldo Dana! Mahjong Ways 2 Lagi Viral Lagi! Tante Yuni Dapet Wede Sambil Masak Sop! Dapet Wild Emas Kehitaman, Mahjong Ways 3 Siang Ini Ngamuk! Scatter Turun Sebelum Spin ke-10! Trik Download APK Mahjong Ways 3 yang Hoki! Scatter Emas Turun Bareng Wild Tengah! Rebahan di Teras Rumah, Scatter Mahjong Ways 3 Datang Tanpa Diundang! Multitasking Bawa Rezeki! Scatter Mahjong Ways 3 Turun Pas Lagi Ngepel! Main Mahjong Ways 2 Bikin Hati Tenang, Dompet Kenyang! Beginilah Tanggapan Mbak Dinda Ngopi Dulu Baru Spin! Mahjong Ways 3 Sapa Pak Budi dengan Kiriman Pagi-Pagi! Mahjong Ways 2 Sering Wede Saat Maghrib, Katanya Jam Cuan Paling Sakral! Duduk di Angkringan, Olympus1000 Kasih Petir x500 Tanpa Peringatan! Pakde Disapa Olympus1000 di Sawah, Kiriman Dana Bikin Makin Semangat Panen! Cuma di Kamar, Gates of Olympus Jadi Pengantar Rezeki Sambil Maskeran! Olympus1000 Jadi Pelampiasan Pas Kena Marah Bos, Eh Transferan Malah Datang! Main Olympus1000 Sambil Nunggu Cucian Kering, Hasilnya Bikin Keringat Dingin! Pas Listrik Padam, Princess of Starlight Jadi Sumber Penerangan Dompet! Kiriman Kilat Turun dari Langit! Olympus1000 Lagi Aktif Parah Hari Ini! Kok Bisa Olympus1000 Bikin Pak RT Langsung Transferin THR Lebih Cepat? Begini Pengakuan Pak RT! Gak Nyangka Olympus1000 Munculin Petir Pas Lagi Nonton Drakor! Rupanya Ini Strateginya! Olympus1000 Petirnya Rajin Banget Hari Ini! Udin Dapet Tiga Kiriman Sekaligus! Olympus1000 Meledak Pas Lagi Nunggu Ojol! Cuma 1x Klik Petir Langsung x500! Olympus1000 Bikin Malam Jumat Tambah Berkah! Petirnya Kayak Nggak Ada Capeknya! Scatter Mahjong Ways 2 Bisa Datang Beruntun! Main 15 Menit Dapet 3 Kiriman! Scatter Terus Datang Saat Sahur, Mahjong Ways 2 Udah Kayak Mesin Wede Otomatis! Main Mahjong Ways 3 di Pinggir Jalan, Saldo Masuk Cepat Tanpa Sinyal Lemot! Scatter Mahjong Ways 2 Bisa Muncul Pas HP Lagi Ke-lock! Dana Tetap Masuk! Olympus1000 Munculin Petir Pas Motor Mogok, Tapi Hasilnya Bikin Lupa Kesel! Jadi Passive Income Dong! Olympus1000 Sering Kasih Hadiah Pas Sedang Capek Habis Kerja! Tragis atau Manis? Dimas Rezeki Dapat Max Win di Mahjong Ways 2 Seusai Jual Motor Ibunya! scatter hitam usutoto slot gacor toto usutoto auto7slot usutoto toto slot akurat77 https://wiki.clovia.com/ Slot Gacor Gampang Maxwin Slot77 Daun77 Daun77 slot thailand Daun77 slot77 4d Usutoto situs slot gacor Usutoto Usutoto slot toto slot Daun77 Daun77 Daun77 Akurat77 Akurat77 Akurat77 Akurat77 MBAK4D MBAK4D DWV99 DWV138 DWVGAMING METTA4D MBAK4D MBAK4D MBAK4D METTA4D DWV99 DWV99 MBAK4D MBAK4D MBAK4D SLOT RAFFI AHMAD METTA4D METTA4D METTA4D METTA4D demo slot MBAK4D METTA4D MINI1221 https://www.concept2.cz/ https://berlindonerkebab.ca/ togel malaysia sabung ayam online tototogel slot88 MBAK4D MBAK4D DWV138 METTA4D Zeus Olympus1000 Kasih Petir x500 ke Ibu Susi, Padahal Lagi Masak Bubur! Cuma Niat Iseng, Bayu Gak Nyangka Dapet Transferan Kilat dari Gates of Olympus! Olympus1000 Bikin Farel Nangis Bahagia, Petir x1000 Turun Pas Lagi di Toilet! Rehan Gak Sadar Klik Olympus1000, Tapi Saldo DANA Masuk Rp1,7 Juta! Baru Bangun Tidur, Saldo Udah Gendut, Curhatan Wede Pagi dari Mbak Evi Main Olympus1000 di Warkop, Petir Zeus Nongol Pas Lagu Dewa Diputar! Gates of Olympus Lagi Dermawan! Tika Cuma Klik 3x, Udah Dapet Wede Gede! Petir Olympus1000 Turun Bareng Lagu Koplo! Mas Rendi Auto Joget Sama Transferan! Tanpa Pola Ribet, Agus Dapet Petir x500 dari Olympus1000 Saat Sahur! Baru 1x Klik, Petir Olympus1000 Bikin Mas Genta Lupa Balas Chat Bos! Sweet Bonanza Jadi Obat Stress Saat Deadline! Rehan Ngaku Fokus Balik Gara-Gara Cuan! Dari Lapar Jadi Tajir! Mas Hadi Main Sweet Bonanza Pas Nunggu Gorengan, Eh Dapet Wede! Ibu Yeni Lagi Ngupas Nanas, Eh Sweet Bonanza Malah Kasih Transferan Rp3 Juta! Gak Butuh Pola Ribet, Mbak Yeni Cuma Klik Klik Aja Udah Dapet Transferan 500K! Gak Nyangka! Ibu Lilis Dapet Kiriman 3x Berturut dari Starlight Princess Cuma Pakai HP Anak! Mas Hadi Bilang Starlight Princess Lebih Sering Transfer daripada Atasan di Kantor! Petir dari Langit? Bukan! Itu Transferan dari Starlight Princess ke Akun Kak Dimas! Olympus1000 Beneran Bisa Jadi ATM Tambahan, Ini Bukti dari Mas Iqbal! Cuma Iseng Pakai HP Kentang, Damar Buktikan Olympus1000 Masih Bisa Wede! Gates of Olympus Bikin Pakde Slamet Nggak Butuh Tambahan dari Anak Lagi! Koi Gate Bikin Pak De Ngomong Jepang Waktu Lihat Saldo Nambah Sendiri! Spaceman Terbang, Tapi Cuan-Nya Turun! Kak Winda Nggak Sangka Bisa Wede 3x Sehari! Lagi Main Diam-Diam, Gatotkaca Bikin HP Rina Bersuara Sendiri: Dana Masuk! Wild dan Scatter Hitam Nongol Bareng! Mahjong Ways 3 Bikin Dimas Bingung Mau Teriak atau Screenshot! Sambil Denger Lagu Galau, Princess of Starlight Kasih Pelukan Berupa Dana! DP 10K Dapet 1,5Jt?! Strategi Reza Mendominasi Mahjong Ways 2 Dibeberkan! Mas Riko Lagi Cek Cuaca, Eh Visi4D Malah Kirim Hujan Dana Lewat Mahjong Ways! Mahjong Ways 2 Suka Kasih Bonus di Jam 11 Malam, Kata Kak Aldi! Main Mahjong Ways 3 Tanpa Pola Ribet, Tapi Dana Masuk Kayak Jadi Sumber Gaji Harian! Sweet Bonanza Ngasih Kemenangan Manis Pas Lagi Galauin Mantan, Mbak Tika Langsung Senyum Lagi! Mas Rangga Dapat Scatter Beruntun dari Wild West Gold Saat Lagi Ngisi Angin Ban! Zeus Ngambek?! Petir Olympus Muncul Pas Dika Belum Siap, Tapi Dana Udah Masuk! Petir Gatotkaca Turun Pas Lagi Dengar Adzan Maghrib! Barokahnya Kerasa Banget! Main Mahjong Ways 3 Sambil Masak, Kiriman Cuan Lebih Cepat dari Matangnya Telur! Makan Pop Mie Sambil Sepin Geratis Olympus1000, Eh Transferan Datang Duluan dari Mie Matang! Sruput Kopi Ditemani Kakek Zeus Olympus1000, Bapak-Bapak Capai Wede Modal CEBAN! Strategi Kakek Olympus1000 Bagi-Bagi Hadiah, 7 Cara Klaim Saldo Dana Gratis 2025! Semanis Coklat! Sweet Bonanza 1000 Baru Saja Hadirkan Promosi Demo Jepe x500 Gratis! Visi4D Ga Ada Obat! Bandar Selot Sejati Bagi Tips Meraih Kemenangan Besar Via Gadget Kentang! Legenda Gatotkaca Kini Beri Jawaban Fantastis Terhadap Cara Mendapatkan Saldo Gratis Setiap Hari! Dik Kecil Main Sweet Bonanza, Langsung Pecah x500 Lewat Hujan Scatter Badai Gratis! Sensasi Mahjong Ways 2 Paling Seru! Ibu-Ibu Iseng Coba Depo 20K Malah Dikasih Hadiah Emas Wild! 2025 Masih Belum Passive Income? Terbuka Peluang Mendapatkan Cuan Lewat Mahjong Ways 2! Richard Terharu Dikasih x5000 di Mahjong Ways 2, Rahasia Strategi Kemenangan Besar Telah Dibongkarnya! Mahjong Ways 3 Diputar, Cuan Masuk Setiap HP Getar! Trik Mendapatkan Scatter Hitam Gratis 2025!
Jackpot Jadi Hal Mudah Berikan Kemenangan di Awal
strategi terbaru 7 langkah cerdik buka misteri jackpot dan raih kemenangan maksimal di mahjong ways rahasia maxwin strategi terbaru mahjong ways ala pg soft untuk kemenangan gacor pg soft ungkap strategi eksklusif cara ampuh maxwin di dunia mahjong ways yang membuat game ini semakin mengguncang dunia hiburan digital new era gaming 7 taktik dinamis dominasi wild scatter di mahjong ways yang bakal ubah cara main game anda gacor dan bergoyang trik unik desain kemenangan di mahjong ways terbaru strategi ampuh raih jackpot maksimal

[yikes-mailchimp form=”2″]

×