Keamanan Jaringan - Tidak Dengan Jaringan P2P!
Sebagian besar jaringan bisnis kecil tumbuh dan berkembang seiring pertumbuhan bisnis. Di satu sisi, ini bagus. Ini menunjukkan bisnisnya tumbuh, menjadi lebih kuat. Sayangnya, dari perspektif jaringan, itu bisa menjadi bencana dalam pembuatan.
Sebagian besar jaringan bisnis kecil diatur dalam format peer-to-peer (P2P). Sebaliknya, jaringan perusahaan besar diatur dalam format domain. Apa artinya ini bagimu?
Pertama, mari kita tentukan dua format jaringan. Dalam format P2P, setiap PC bertanggung jawab atas akses keamanannya sendiri. Pada dasarnya, setiap PC sama dengan setiap PC lain dalam jaringan. Jaringan ini umumnya terdiri dari kurang dari sepuluh komputer dan memerlukan sejumlah besar biaya administrasi untuk berfungsi dengan aman.
Dalam format ini sikap populasi pengguna sangat penting. Jika mereka memiliki hati nurani tingkat tinggi maka jaringan Anda akan lebih aman, jika tidak, jaringan Anda akan terbuka lebar untuk eksploitasi orang dalam.
Anda bisa melihat masalahnya. Sepuluh komputer dan sepuluh administrator sama dengan sedikit akuntabilitas.
Dalam sistem domain ada satu titik administrasi, administrator jaringan Anda. Dia bertanggung jawab untuk memelihara jaringan.
Pengaturan jaringan dalam format ini terdiri dari setidaknya satu server, pengontrol domain, untuk mengatur sisa jaringan. Pengontrol domain ini mengelola akses pengguna dan komputer, membebaskan administrator jaringan dari keharusan menyentuh setiap PC di jaringan.
Ketika seorang pengguna login ke PC-nya di jaringan P2P dia hanya mengautentikasi pada itu, dalam sistem domain itu sedikit lebih rumit.
Dalam sistem domain dia login ke komputernya, ID loginnya pertama kali diperiksa dengan pengontrol domain. Jika ditemukan dia diberikan akses ke sumber daya jaringan yang ditugaskan kepadanya. Kemudian dia diizinkan masuk ke desktopnya. Jika ID-nya tidak ditemukan maka dia hanya memiliki akses ke PC lokalnya.
Sekarang Anda tahu sedikit tentang dua struktur jaringan, Anda dapat melihat keuntungan dari desain domain.
Seperti yang dinyatakan sebelumnya format ini membutuhkan perencanaan untuk mencapai. Anda harus duduk dan menjelaskan apa yang ingin dicapai jaringan Anda.
Pertimbangkan akses apa yang benar-benar dibutuhkan pengguna Anda untuk melakukan pekerjaan mereka. Dalam dunia keamanan komputer ini disebut pemberian paling sedikit jumlah akses yang diperlukan untuk melakukan pekerjaan itu. Apakah tenaga penjualan Anda benar-benar membutuhkan akses ke file keuangan Anda? Bagaimana dengan vendor eksternal?
Semua ini perlu dipikirkan dan diatasi.
Berikut adalah contoh bagaimana saya menyiapkan organisasi penjualan kecil. Bisnis ini terdiri dari sekitar delapan karyawan dan dua pemilik. Dengan bantuan pemilik kami mendefinisikan tiga kelompok pengguna.
Grup pemilik diberikan akses penuh dan lengkap, sementara masing-masing kelompok lain menerima akses yang lebih rendah dan berbeda. Grup admin menerima akses ke fungsi keuangan dan administrasi, dan grup penjualan menerima nilai untuk data penjualan dan manajemen pelanggan. Secara khusus, mereka dikeluarkan dari fungsi keuangan dan administrasi dan pemilik.
Selain itu, kami menyiapkan audit untuk usaha yang berhasil dan tidak berhasil untuk melihat tipe data tertentu. Kami melakukan ini untuk menambah lapisan pertanggungjawaban ke jaringan. Ini meningkatkan keamanan data pelanggan mereka karena kami sekarang dapat mengetahui siapa dan kapan data itu diakses.
Personel keamanan jaringan tahu bahwa sebagian besar pelanggaran keamanan jaringan terjadi dari dalam!
Dalam pengalaman saya sebagian besar bisnis kecil menggunakan format P2P karena ini adalah yang termudah untuk diimplementasikan dan karena mereka tidak tahu kompromi keamanan yang mereka kerjakan.
Ini bisa menjadi bom waktu untuk bisnis Anda. Akhirnya, Anda akan mengalami penyimpangan keamanan yang bisa membuat Anda di pengadilan.
Misalnya, Anda memiliki karyawan yang meninggalkan bisnis Anda. Karyawan ini mengunduh semua data pelanggan Anda sebelum dia pergi. Selanjutnya, ia menjual data ini kepada seseorang yang menggunakannya untuk mencuri identitas beberapa pelanggan Anda. Akhirnya, pencurian ini ditemukan dan dilacak kembali ke karyawan Anda.
Mantan pelanggan Anda dengan kemarahan yang sepenuhnya dapat dibenarkan membawa Anda ke pengadilan menagih Anda dengan kelalaian. Secara khusus, mereka menganggap Anda bertanggung jawab karena gagal melindungi informasi pribadi mereka.
Kasing Anda akan jauh lebih kuat jika Anda dapat menunjukkan bahwa Anda memiliki kontrol positif terhadap jaringan Anda. Anda dapat menunjukkan prosedur keamanan Anda. Audit masuk karyawan, pembaruan keamanan, perjanjian penggunaan yang dapat diterima, dll. Singkatnya, Anda dapat menunjukkan bahwa Anda telah mengambil langkah-langkah yang akan dilakukan orang yang masuk akal untuk mengamankan jaringan dan data pelanggan Anda.
Mudah-mudahan, pengacara Anda kemudian dapat menyalahkan langsung di tempatnya. Pada karyawan yang mencuri informasi di tempat pertama. Tanyakan pengacara Anda tentang ini! Jangan hanya mengambil pekerjaan saya untuk itu, saya bukan pengacara.
Ingat, keamanan jaringan adalah hasil dari perencanaan, bukan improvisasi bahaya. Berikan jaringan Anda perhatian yang sama dengan yang Anda berikan pada seluruh bisnis Anda.
Jika Anda tidak memiliki keterampilan atau waktu untuk menjadi administrator jaringan Anda sendiri, Anda dapat membuat kontrak dengan seseorang untuk menangani ini untuk Anda secara paruh waktu. Pastikan mereka memiliki reputasi baik, Anda menempatkan bisnis Anda di tangan mereka.
Sebagian besar jaringan bisnis kecil diatur dalam format peer-to-peer (P2P). Sebaliknya, jaringan perusahaan besar diatur dalam format domain. Apa artinya ini bagimu?
Pertama, mari kita tentukan dua format jaringan. Dalam format P2P, setiap PC bertanggung jawab atas akses keamanannya sendiri. Pada dasarnya, setiap PC sama dengan setiap PC lain dalam jaringan. Jaringan ini umumnya terdiri dari kurang dari sepuluh komputer dan memerlukan sejumlah besar biaya administrasi untuk berfungsi dengan aman.
Dalam format ini sikap populasi pengguna sangat penting. Jika mereka memiliki hati nurani tingkat tinggi maka jaringan Anda akan lebih aman, jika tidak, jaringan Anda akan terbuka lebar untuk eksploitasi orang dalam.
Anda bisa melihat masalahnya. Sepuluh komputer dan sepuluh administrator sama dengan sedikit akuntabilitas.
Dalam sistem domain ada satu titik administrasi, administrator jaringan Anda. Dia bertanggung jawab untuk memelihara jaringan.
Pengaturan jaringan dalam format ini terdiri dari setidaknya satu server, pengontrol domain, untuk mengatur sisa jaringan. Pengontrol domain ini mengelola akses pengguna dan komputer, membebaskan administrator jaringan dari keharusan menyentuh setiap PC di jaringan.
Ketika seorang pengguna login ke PC-nya di jaringan P2P dia hanya mengautentikasi pada itu, dalam sistem domain itu sedikit lebih rumit.
Dalam sistem domain dia login ke komputernya, ID loginnya pertama kali diperiksa dengan pengontrol domain. Jika ditemukan dia diberikan akses ke sumber daya jaringan yang ditugaskan kepadanya. Kemudian dia diizinkan masuk ke desktopnya. Jika ID-nya tidak ditemukan maka dia hanya memiliki akses ke PC lokalnya.
Sekarang Anda tahu sedikit tentang dua struktur jaringan, Anda dapat melihat keuntungan dari desain domain.
Seperti yang dinyatakan sebelumnya format ini membutuhkan perencanaan untuk mencapai. Anda harus duduk dan menjelaskan apa yang ingin dicapai jaringan Anda.
Pertimbangkan akses apa yang benar-benar dibutuhkan pengguna Anda untuk melakukan pekerjaan mereka. Dalam dunia keamanan komputer ini disebut pemberian paling sedikit jumlah akses yang diperlukan untuk melakukan pekerjaan itu. Apakah tenaga penjualan Anda benar-benar membutuhkan akses ke file keuangan Anda? Bagaimana dengan vendor eksternal?
Semua ini perlu dipikirkan dan diatasi.
Berikut adalah contoh bagaimana saya menyiapkan organisasi penjualan kecil. Bisnis ini terdiri dari sekitar delapan karyawan dan dua pemilik. Dengan bantuan pemilik kami mendefinisikan tiga kelompok pengguna.
Grup pemilik diberikan akses penuh dan lengkap, sementara masing-masing kelompok lain menerima akses yang lebih rendah dan berbeda. Grup admin menerima akses ke fungsi keuangan dan administrasi, dan grup penjualan menerima nilai untuk data penjualan dan manajemen pelanggan. Secara khusus, mereka dikeluarkan dari fungsi keuangan dan administrasi dan pemilik.
Selain itu, kami menyiapkan audit untuk usaha yang berhasil dan tidak berhasil untuk melihat tipe data tertentu. Kami melakukan ini untuk menambah lapisan pertanggungjawaban ke jaringan. Ini meningkatkan keamanan data pelanggan mereka karena kami sekarang dapat mengetahui siapa dan kapan data itu diakses.
Personel keamanan jaringan tahu bahwa sebagian besar pelanggaran keamanan jaringan terjadi dari dalam!
Dalam pengalaman saya sebagian besar bisnis kecil menggunakan format P2P karena ini adalah yang termudah untuk diimplementasikan dan karena mereka tidak tahu kompromi keamanan yang mereka kerjakan.
Ini bisa menjadi bom waktu untuk bisnis Anda. Akhirnya, Anda akan mengalami penyimpangan keamanan yang bisa membuat Anda di pengadilan.
Misalnya, Anda memiliki karyawan yang meninggalkan bisnis Anda. Karyawan ini mengunduh semua data pelanggan Anda sebelum dia pergi. Selanjutnya, ia menjual data ini kepada seseorang yang menggunakannya untuk mencuri identitas beberapa pelanggan Anda. Akhirnya, pencurian ini ditemukan dan dilacak kembali ke karyawan Anda.
Mantan pelanggan Anda dengan kemarahan yang sepenuhnya dapat dibenarkan membawa Anda ke pengadilan menagih Anda dengan kelalaian. Secara khusus, mereka menganggap Anda bertanggung jawab karena gagal melindungi informasi pribadi mereka.
Kasing Anda akan jauh lebih kuat jika Anda dapat menunjukkan bahwa Anda memiliki kontrol positif terhadap jaringan Anda. Anda dapat menunjukkan prosedur keamanan Anda. Audit masuk karyawan, pembaruan keamanan, perjanjian penggunaan yang dapat diterima, dll. Singkatnya, Anda dapat menunjukkan bahwa Anda telah mengambil langkah-langkah yang akan dilakukan orang yang masuk akal untuk mengamankan jaringan dan data pelanggan Anda.
Mudah-mudahan, pengacara Anda kemudian dapat menyalahkan langsung di tempatnya. Pada karyawan yang mencuri informasi di tempat pertama. Tanyakan pengacara Anda tentang ini! Jangan hanya mengambil pekerjaan saya untuk itu, saya bukan pengacara.
Ingat, keamanan jaringan adalah hasil dari perencanaan, bukan improvisasi bahaya. Berikan jaringan Anda perhatian yang sama dengan yang Anda berikan pada seluruh bisnis Anda.
Jika Anda tidak memiliki keterampilan atau waktu untuk menjadi administrator jaringan Anda sendiri, Anda dapat membuat kontrak dengan seseorang untuk menangani ini untuk Anda secara paruh waktu. Pastikan mereka memiliki reputasi baik, Anda menempatkan bisnis Anda di tangan mereka.
Komentar
Posting Komentar