KEAMANAN JARINGAN
ABSTRAK
Banyak organisasi memiliki rencana untuk respon insiden strategi. Meskipun Incident
Respnse Plan (IRP) menjadi unsur penting dalam prosedur keamanan dalam perencanaan
organisasi, ulasan literatur yang luas telah mengungkapkan bahwa tidak ada proses
kolaboratif di tempat untuk kegiatan penting seperti itu. Penelitian ini mengusulkan desain
untuk proses rencana insiden response yang difasilitasi menggunakan teknologi seperti GSS.
Ses dilakukan dan analisis sesi mengungkapkan bahwa proses desain IRP yang difasitasi
mengangkat kuat dalam hal efisiensi,pencapaian tujuan dan kepuasan peserta sesi. Penelitian
masa depan implikasi perlu merancang semua yang mencakup pendekatan umum integratif
yang akan berlaku untukk segala bentuk proses perencanaan pembangunan keamanan.
1. Pendahuluan
Saat ini, banyak organisasi telah menghubungkan sistem dan jaringan mereka ke
dunia luar (e-bisnis). Hal ini membawa serta persyaratan khusus pada komputer dan
keamanan informasi. Sebagian besar organisasi telah menderita akibat insiden keamanan
seperti virus dan worm, pencurian informasi hak milik, penipuan keuangan, sistem penetrasi
oleh pihak luar, sabotase data atau jaringan.
2. Latar Belakang
1) Tugas Diagnosis
Langkah pertama melibatkan wawancara dengan pemilik masalah untuk
mengidentifikasi masalah dan tujuan proses kolaborasi. Dalam penelitian kami, kami
bertemu dengan ahli materi pelajaran IRP untuk menyelesaikan langkah ini.
2) Tugas Penilaian
Selama langkah ini, proses untuk menyelesaikan tugas harus ditentukan. Dalam kasus
kami tidak ada proses yang tersedia, ini adalah yang pertama dari jenisnya. Oleh
karena itu, kami mulai dengan membuat daftar semua kiriman dan kegiatan yang
diperlukan untuk mencapainya.
3) Kegiatan Dekomposisi
Langkah ini mengacu pada enam pola kolaborasi, dekomposisi kegiatan dari langkah
sebelumnya harus berhenti ketika setiap langkah tidak bisa diurai lebih lanjut dalam
hal pola kolaborasi.
4) Tugas-ThinkLet Match
Setelah kegiatan telah mencapai tingkat terendah dekomposisi mereka cocok dengan
thinkLets. Sebuah thinkLet adalah unit terkecil dari intelektual modal yang
dibutuhkan untuk membuat satu perulangan, diprediksi Pola kerjasama antara orang-
orang yang bekerja menuju Tujuan.
5) Desain Dokumentasi
Dokumentasi desain dokumen yang akan diserahkan dari kolaborasi insinyur untuk
praktisi organisasi. Dokumen termasuk masalah dan proses deskripsi, agenda rinci,
dan model proses fasilitasi. Model proses fasilitasi visualisasi urutan thinkLets dan
keputusan aliran proses yang telah dipertimbangkan selama pelaksanaan Proses
kolaborasi.
6) Desain Validasi
Akhirnya, ada empat cara untuk memvalidasi desain; uji coba, berjalan melalui,
simulasi, atau meninjau. Dalam kasus kami, kami menggunakan kombinasi
percontohan pengujian (3 kasus), penelusuran, dan ulasan. Masing-masing Kegiatan
validasi membawa perbaikan dalam proses desain. Dalam mengembangkan proses
desain IRP kolaborasi, langkah kunci yang terlibat dalam proses perencanaan harus
dikonversi ke pola kolaborasi. Pola kolaborasi mencirikan cara di mana tim bergerak
maju untuk mencapai (bagian dari) tugas joint.
Menurut Briggs, RO, Kolfschoten, GL, Vreede, GJ de, Dean, DL, ada enam
pola utama kolaborasi:
1. Menghasilkan
Pindah dari memiliki konsep yang lebih sedikit untuk memiliki konsep lebih.
2. Mengurangi
Pindah dari memiliki banyak konsep yang fokus pada beberapa konsep yang
dianggap layak perhatian lebih lanjut.
3. Jelaskan
Pindah dari memiliki konsep yang diungkapkan dalam waktu kurang detail untuk
memiliki konsep yang diungkapkan secara lebih rinci.
4. Mengatur
Pindah dari kurang pemahaman ke pemahaman lebih tentang hubungan antar
konsep.
5. Evaluasi
Pindah dari pemahaman yang kurang dari nilai konsep untuk mencapai tujuan
untuk lebih memahami nilai konsep untuk mencapai suatu tujuan.
6. Membangun Konsensus
Pindah dari memiliki perjanjian kurang antara para pemangku kepentingan untuk
memiliki lebih banyak kesepakatan antara pemangku kepentingan. Pola-pola
kolaborasi adalah blok bangunan dengan pendekatan CE yang akan digunakan
dalam mengembangkan desain proses IRP.
3. Penelitian Pendekatan
Sifat dari peserta dalam hal latar belakang pengetahuan dan keahlian mereka berbeda
antara tiga kasus. Dalam kasus pertama siswa yang terdaftar dalam kursus yang disebut
"Keamanan dan Kebijakan Informasi." Dalam Kasus kedua siswa yang terdaftar dalam
program yang disebut "Strategis Informasi Perencanaan Assurance." Dalam kasus terakhir
peserta lokakarya termasuk kombinasi profesional keamanan dan akademisi di bidang
keamanan. Dalam semua kasus, peserta lokakarya memiliki latar belakang minimal dengan
teknologi yang didukung proses kolaborasi. Setiap lokakarya berlangsung sekitar satu satu
setengah jam.
Data penelitian dikumpulkan dari berbagai sumber untuk mengaktifkan pemahaman yang
kaya dan perbandingan yang kontras. Sumber-sumber yang digunakan:
1. Observasi langsung
Dalam setiap lokakarya, peneliti membuat catatan insiden kritis dan pertanyaan dari
peserta yang berkaitan dengan proses lokakarya dan konten. (Misalnya, salah seorang
peserta bertanya: "Dapatkah saya berdiskusi dengan orang di sebelah saya untuk
kegiatan ini ") Pengamatan juga dilakukan dengan sejumlah aspek yang telah
ditentukan misalnya 1, 2, 3. Aspek yang telah ditetapkan terdaftar di instrumen
observasi.
2. Umpan balik
Pada akhir setiap lokakarya, peserta diminta untuk menanggapi serangkaian
petunjuknya di GSS. Peserta iminta untuk memberi komentar suka dan tidak suka
tentang lokakarya pengalaman dan menawarkan saran dan komentar lain.
3. Kuesioner
Setelah setiap lokakarya, para peserta diminta untuk mengisi kuesioner singkat yang
berisi tentang informasi kepuasan pertemuan.
4. Data Log dari GSS atau sesi data
Hasil setiap sesi kelompok disimpan secara elektronik. Ini terdiri dari semua
kontribusi peserta di masing-masing tiga kasus dilakukan secara online ke GSS. Ini
kontribusi wawasan yang disediakan ke dalam fokus dan kejelasan dari tugas yang
diberikan oleh fasilitator untuk peserta dan kegunaan / kejelasan alat.
5. Wawancara Informal
Wawancara diadakan dengan beberapa ahli subjek. Wawancara diadakan setelah
setiap sesi untuk mendapatkan pemahaman yang lebih baik dari keberhasilan proses.
Para peneliti berfungsi sebagai sebuah tim dengan tanggung jawab dalam semua
aspek penelitian. Secara khusus,selama 'tindakan' fase kasus 3 (yaitu lokakarya dengan para
peserta) tanggung jawab yang dibagi sebagai berikut:
- Presenter.
Salah satu peneliti mempresentasikan tujuan, agenda,konteks, dan mulai
pertimbangan kepada peserta. Disajikan pertanyaan juga ditangani tentang fokus dan
proses. Akhirnya, presenter juga dipandu latihan pemanasan untuk berkenalan
dengan GSS.
- Fasilitator.
Salah satu peneliti memandu peserta selama kegiatan untuk melaksanakan proses IRP
kolaboratif. Tanggung jawab termasuk, namun tidak dibatasi untuk: menjelaskan
setiap kegiatan agenda, pemberian tugas,membimbing diskusi, dan mencatat
waktu. Fasilitator melaksanakan proses melalui penggunaan thinkLets.
- Sopir.
Dalam setiap lokakarya, salah satu peneliti mengoperasikan konsol master lingkungan
GSS. GSS yang digunakan dalam penelitian adalah GroupSystems ™ Workgroup
Edisi 3.4. Tanggung jawab sopir termasuk memulai dan menghentikan alat peserta
pada layar mereka, bergerak atau memodifikasi kontribusi, dan membantu masalah
teknis.
- Observer.
Salah satu peneliti secara eksklusif berfokus pada melakukan pengamatan rinci
menggunakan pengamatan instrumen yang dijelaskan di atas. Selain itu, setiap
anggota tim peneliti menyimpan catatan pengamatan selama lokakarya. Setelah setiap
lokakarya, semua peneliti menangkap pengamatan lebih lanjut yang datang ke pikiran,
terinspirasi oleh instrumen observasi.
Penting untuk dicatat bahwa peneliti tidak berpengalaman sebagai fasilitator yang membuat
mereka lebih seperti "praktisi" IRP dan karenanya berfungsi sebagai wakil "subjek tes".
Selain itu, salah satu anggota tim peneliti berfungsi sebagai subjek ahli materi yang akan
menjawab pertanyaan peneliti tentang insiden dan rencana tanggap. Para peneliti tidak
dibayar untuk layanan mereka dengan tim manapun yang berpartisipasi dalam penelitian.
4. Proses Desain
Dalam mengembangkan desain proses fasilitasi IRP, langkah kunci yang terlibat
dalam IRP perlu dikonversi ke pola kolaborasi dan akhirnya ke thinkLets tertentu akan
dieksekusi selama sesi. Tabel 1 menguraikan langkah-langkah yang memungkinkan dengan
IRP, pengiriman dari masing-masing kegiatan yang dilakukan, pola kerja sama untuk setiap
langkah, dan thinkList terkait.
TABEL 1: DESAIN PROSES AKHIR
Langkah 1: Pada langkah ini, para peserta sesi diberikan definisi dari insiden (virus dan
worm,Trojan horse, penolakan layanan, akar kit, spyware, & adware) dan ditanya apakah
mereka setuju dengan definisi yang disajikan. Umpan balik mengenai definisi
dipertimbangkan dan perubahan yang dibuat pada taksonomi sebelum pindah ke aktivitas
berikutnya.
Langkah 2: Langkah ini diterjemahkan ke dalam "menghasilkan" pola kolaborasi. The
thinkLet terkait untuk kegiatan ini adalah yang wereng. ThinkLet ini biasanya diterapkan
ketika tim harus melakukan brainstorming pada beberapa topik sekaligus dan juga ketika
peserta yang berbeda akan memiliki tingkat yang berbeda kepentingan atau keahlian dalam
topik yang berbeda.
Langkah 3: Pada langkah ini, peserta ditugaskan untuk tim dari 2-3 orang untuk bekerja pada
setiap kategori kejadian. Tim meninjau semua komentar yang masuk ke dalam kategori
mereka dan berupaya untuk menghapus ide berlebih dan datang dengan kalimat terstrktur.
Langkah 4: Langkah ini melibatkan siklus read-komentar. Dalam kegiatan ini, masing-
masing sub-tim 2-3 orang diminta untuk membersihkan entri dalam kategori insiden lainnya
dibanding mereka sendiri dan membuat komentar tentang masalah yang mereka rasa perlu
ditangani. Kegiatan ini sekali lagi berlaku wereng thinkLet seperti yang dilakukan
sebelumnya pada langkah 2.
Langkah 5: Setelah peserta meninjau kategori lain, mereka diminta untuk kembali ke tugas
kategori insiden mereka sendiri dan membaca apa yang anggota kelompok lain
komentari. Kemudian mereka memasukkan umpan balik ke bagian mereka. Kegiatan ini
memastikan bahwa setiap celah yang mungkin telah diabaikan oleh tim insiden yang
ditugaskan bisa dibawa ke cahaya oleh peserta sesi lain. Langkah ini melibatkan
BucketSummary thinkLet dijelaskan sebelumnya pada langkah 3.
Langkah 6: Langkah ini sebenarnya melibatkan dua bagian. Yang pertama adalah untuk
mengambil suara pada insiden untuk melihat apakah semua peserta sesi setuju dan kemudian
melakukan diskusi dan modifikasi yang terkait dengan kategori yang ada yang menerima
persentase yang tinggi dari ketidaksepakatan seperti diungkapkan oleh hasil voting.
Kegiatan ini diterjemahkan untuk evaluasi dan pola pembangunan konsensus
kolaborasi. thinkLet terkait untuk evaluasi adalah StrawPoll. thinkLet ini memungkinkan
peserta untuk dapat merasakan posisi kelompok dengan memberikan suara dan meninjau
hasil. Hal ini dilakukan terutama untuk memulai diskusi daripada mengakhirinya. Sebagai
hasilnya, output dari StrawPoll adalah tampilan tabular dan grafis dari pol konsensus dalam
kelompok.
Model proses fasilitasi pada gambar 2 menggambarkan proses desain. Masing-masing
kotak merupakan kegiatan yang dilakukan selama sesi dan menentukan sesuai thinkLet dan
pola kolaborasi sepanjang bagian atas dan kiri sisi setiap kotak masing-masing.
Pengirimaniriman yang keluar dari setiap kegiatan ditampilkan di samping panah yang
mengarah dari satu kotak ke yang lain.
5. Hasil
Seperti disebutkan sebelumnya, tiga kasus yang digunakan untuk menguji desain
kolaborasi proses untuk menciptakan IRP. Selama sesi, kami memantau peserta persepsi
bersama dengan efisiensi dan efektivitas proses dalam mencapai tujuan yang telah ditetapkan
dari Proses kolaborasi. Kami menganalisis proses sepanjang empat konstruksi: produktivitas,
efisiensi, efektivitas dan kepuasan pengguna.
Tabel 2 dan 3 menunjukkan jumlah kontribusi,kontribusi yang unik, dan komentar
yang diberikan dalam tugas antara perbedaan dan konvergensi. Tabel 2 memberikan hasil
brainstorming asli sesi sementara.
Table 2. Contributions from brainstorming activity