Dari kursus: Dasar-Dasar Keamanan Siber
Memastikan keefektifan keamanan
Dari kursus: Dasar-Dasar Keamanan Siber
Memastikan keefektifan keamanan
- [Instruktur] Meskipun kami dapat merancang dan menerapkan keamanan ke dalam sistem kami, ini tidak berarti bahwa itu efektif. Faktanya, sebagian besar pelanggaran terjadi pada solusi yang seharusnya telah diamankan menggunakan praktik industri yang baik. Alasan kegagalan keamanan bervariasi. Beberapa pelanggaran terjadi karena desain atau implementasi yang buruk. Beberapa terjadi karena kebersihan keamanan yang buruk dalam bisnis. Dan beberapa karena eksploitasi baru telah ditemukan yang memungkinkan penyerang untuk menghindari keamanan. Jaminan adalah proses yang dimulai sebelum peluncuran sistem dan kemudian berlanjut sepanjang kehidupan. Ada berbagai metode jaminan dasar yang digunakan oleh organisasi untuk memeriksa sistem mereka. Yang utama adalah pemindaian kerentanan, yang mengidentifikasi layanan yang dapat diakses dan memeriksa apakah mereka memiliki semua tambalan yang diketahui diterapkan, audit kontrol keamanan, yang menentukan serangkaian kondisi berdasarkan kontrol dan memprediksi hasil yang diharapkan, dan tes penetrasi, yang menggunakan eksploitasi yang diketahui dan teknik eksploitasi untuk mencoba menghindari kontrol keamanan. Selain pengujian mereka sendiri, organisasi dapat mengontrak evaluasi independen terhadap sistem mereka. Hal ini biasanya dilakukan untuk memberikan beberapa bentuk sertifikasi bahwa sistem dapat dipercaya oleh penggunanya. Banyak organisasi sekarang mendapatkan sertifikasi terhadap ISO 27000 untuk seluruh bisnis untuk menunjukkan bahwa proses mereka yang mencakup desain, implementasi, dan pengoperasian sistem aman. Vendor dapat mengirimkan produk mereka untuk dievaluasi sesuai dengan apa yang dikenal sebagai skema Common Criteria. Ini memberikan pandangan independen tentang jaminan produk, mulai dari pernyataan dasar kepatuhan dokumen hingga tingkat evaluasi yang semakin ketat. Skema Common Criteria diakui oleh banyak negara dan merupakan skema utama yang digunakan untuk jaminan produk. Namun, beberapa pemerintah mulai mempertanyakan kemanjuran evaluasi produk luar negeri, bahkan ketika dilakukan secara lokal. Lima anggota asli dari kelompok Common Criteria adalah AS, Inggris, Australia, Kanada, dan Selandia Baru. Selandia Baru dan Inggris tidak lagi memberi wewenang kepada negara-negara. Jaminan bukanlah jawaban yang sempurna. Organisasi bersertifikat memang dilanggar dan produk yang dievaluasi dieksploitasi. Namun, melakukan pengujian jaminan meningkatkan standar secara substansial dan menghindari organisasi menjadi korban serangan sederhana. Dengan perpindahan ke pengujian jaminan otomatis, standar itu dinaikkan lebih jauh, karena keanehan elemen manusia dihilangkan dari proses pengujian.
Berlatih sambil belajar dengan file latihan
Unduh file yang digunakan instruktur untuk mengajarkan kursus. Simak dan pelajari dengan melihat, mendengarkan, dan berlatih.
Unduh kursus dan belajar di mana saja
Tonton kursus di perangkat seluler Anda tanpa perlu koneksi internet. Unduh kursus menggunakan aplikasi LinkedIn Learning untuk iOS dan Android.