Firewall
Firewall mencegah pengguna yang tidak sah mengakses jaringan pribadi. Firewall adalah
kombinasi perangkat keras dan perangkat lunak yang mengendalikan arus lalu lintas jaringan
masuk dan keluar. Biasanya ditempatkan di antara jaringan internal pribadi organisasi dan
jaringan eksternal yang tidak dipercaya, seperti Internet, walaupun firewall juga dapat
digunakan untuk melindungi satu bagian jaringan perusahaan dari keseluruhan jaringan.
Firewall bertindak seperti gatekeeper yang memeriksa kredensial setiap pengguna sebelum
akses diberikan ke jaringan. Firewall mengidentifikasi nama, alamat IP, aplikasi, dan
karakteristik lalu lintas masuk lainnya. Ini memeriksa informasi ini terhadap peraturan akses
yang telah diprogramkan sistem oleh administrator jaringan. Firewall mencegah komunikasi
yang tidak sah masuk dan keluar dari jaringan.
Sistem deteksi intrusi menampilkan alat pemantauan penuh waktu yang ditempatkan pada
titik paling rentan atau “titik panas” jaringan perusahaan untuk mendeteksi dan mencegah
penyusup terus-menerus. Sistem ini menghasilkan alarm jika menemukan kejadian yang
mencurigakan atau anomali. Perangkat lunak pemindaian mencari pola yang menunjukkan
metode serangan komputer yang diketahui, seperti kata sandi yang buruk, memeriksa apakah
file penting telah dihapus atau dimodifikasi, dan mengirimkan peringatan tentang kesalahan
pengarsipan atau kesalahan administrasi sistem.
Rencana teknologi defensif untuk individu dan bisnis harus mencakup perlindungan anti-
malware untuk setiap komputer. Perangkat lunak antivirus mencegah, mendeteksi, dan
menghapus perangkat lunak perusak, termasuk virus komputer, worm komputer, trojan horse,
spyware, dan adware. Namun, kebanyakan perangkat lunak antivirus hanya efektif melawan
malware yang sudah diketahui saat perangkat lunak itu ditulis. Agar tetap efektif, perangkat
lunak antivirus harus terus diperbarui.
Untuk membantu bisnis mengurangi biaya dan meningkatkan pengelolaan, vendor keamanan
digabungkan menjadi alat pengaman berbagai alat keamanan, termasuk firewall, jaringan
pribadi virtual, sistem deteksi intrusi, dan penyaringan konten Web dan perangkat lunak
antispam. Produk manajemen keamanan komprehensif ini disebut sistem manajemen
ancaman terpadu (UTM). Meskipun awalnya ditujukan untuk usaha kecil dan menengah,
produk UTM tersedia untuk semua ukuran jaringan. Vendor UTM terkemuka mencakup
Crossbeam, Fortinent, dan Check Point, dan vendor jaringan seperti Cisco Systems dan
Juniper Networks menyediakan beberapa kemampuan UTM dalam peralatan mereka.
Standar keamanan awal yang dikembangkan untuk Wi-Fi, yang disebut Wired Equivalent
Privacy (WEP), tidak begitu efektif karena kunci enkripsinya relatif mudah retak. WEP
menyediakan beberapa margin keamanan, namun, jika pengguna ingat untuk
mengaktifkannya. Korporasi selanjutnya dapat meningkatkan keamanan Wi-Fi dengan
menggunakannya bersamaan dengan teknologi virtual private network (VPN) saat mengakses
data perusahaan internal.
Enkripsi adalah proses mengubah teks biasa atau data menjadi teks sandi yang tidak dapat
dibaca oleh orang lain selain pengirim dan penerima yang dituju. Data dienkripsi dengan
menggunakan kode numerik rahasia, yang disebut kunci enkripsi, yang mengubah data biasa
menjadi teks sandi. Infrastruktur kunci publik (public key infrastructure / PKI), penggunaan
kriptografi kunci publik yang bekerja dengan CA, sekarang banyak digunakan dalam e-
commerce.
Sistem komputer yang toleran terhadap kesalahan mengandung komponen perangkat keras,
perangkat lunak, dan power supply yang berlebihan yang menciptakan lingkungan yang
menyediakan layanan tanpa gangguan terus-menerus. Komputer yang toleran terhadap
kesalahan menggunakan rutinitas perangkat lunak khusus atau logika pengecekan mandiri
yang terpasang di sirkuit mereka untuk mendeteksi kegagalan perangkat keras dan secara
otomatis beralih ke perangkat cadangan. Bagian dari komputer ini bisa dilepas dan diperbaiki
tanpa gangguan pada sistem komputer. Toleransi kesalahan harus dibedakan dari komputasi
dengan ketersediaan tinggi. Toleransi kesalahan dan komputasi dengan ketersediaan tinggi
mencoba meminimalkan downtime. Platform komputasi perusahaan harus sangat kuat dengan
kekuatan pemrosesan, penyimpanan, dan bandwidth terukur.
Meskipun komputasi awan dan platform mobile digital yang muncul memiliki potensi untuk
memberikan manfaat yang kuat, namun tantangan baru terhadap keamanan dan keandalan
sistem.
Keamanan di Awan
Saat pemrosesan berlangsung di awan, akuntabilitas dan tanggung jawab untuk perlindungan
data sensitif masih berada pada perusahaan yang memiliki data tersebut. Memahami
bagaimana penyedia komputasi awan mengatur layanannya dan mengelola data sangat
penting Sesi Interaktif di Teknologi menggambarkan bagaimana bahkan perusahaan berbasis
Web yang canggih dapat mengalami kerusakan keamanan. Komputasi awan sangat
terdistribusi. Aplikasi awan berada di pusat data jarak jauh yang luas dan peternakan server
yang memasok layanan bisnis dan pengelolaan data untuk beberapa klien korporat. Untuk
menghemat uang dan menghemat biaya, penyedia komputasi awan sering mendistribusikan
pekerjaan ke pusat data di seluruh dunia tempat pekerjaan dapat diselesaikan dengan sangat
efisien. Sifat komputasi awan yang tersebar membuat sulit untuk melacak aktivitas yang tidak
sah. Hampir semua penyedia awan menggunakan enkripsi, seperti Secure Sockets Layer,
untuk mengamankan data yang mereka tangani saat data dikirimkan. Tetapi jika data
disimpan pada perangkat yang juga menyimpan data perusahaan lain, penting untuk
memastikan bahwa data tersimpan ini juga dienkripsi.
Mengamankan Platform Seluler
Selain menerapkan keamanan dan kontrol yang efektif, organisasi dapat meningkatkan
kualitas dan keandalan sistem dengan menggunakan metrik perangkat lunak dan pengujian
perangkat lunak yang ketat. Metrik perangkat lunak adalah penilaian obyektif dari sistem
dalam bentuk pengukuran kuantitatif. Penggunaan berkelanjutan metrik memungkinkan
pengguna sistem informasi departemen dan akhir untuk bersama-sama mengukur kinerja
sistem dan mengidentifikasi masalah yang terjadi. Contoh metrik perangkat lunak meliputi
jumlah transaksi yang dapat diproses di unit waktu tertentu, waktu respon online, jumlah cek
gaji yang dicetak per jam, dan jumlah bug yang dikenal per seratus baris kode program.
Untuk metrik menjadi sukses, mereka harus hati-hati dirancang, formal, objektif, dan
digunakan secara konsisten.