> Menggunakan Program E-mail Alternatif -
Apakah Bagus?
email perusahaan sangat lambat. Apakah dapat
boleh Anda sebagai administrator untuk menggunakan email yang berbeda?
Sebagai sistem administrator, Anda tahu
konsekuensi keamanan mengenai penggunaan aplikasi email eksternal. Aplikasi
Email eksternal itu berbahaya. Jangan memberikan resiko terhadap sistem dengan
cara ini untuk alasan apapun termasuk kecepatan. Komputer Anda adalah salah
satu yang paling berharga dari semua komputer bagi hacker.
Karena Anda tahu apa yang Anda lakukan,
sebenarnya tidak ada masalah besar dalam menggunakan program e-mail eksternal.
Hanya saja instal pada mesin yang tidak memiliki hak akses administratif dan
membuat sebuah akun pengguna untuk diri sendiri di komputer tersebut.
> Pengaturan PASSFLT Dan Password
Kita punya aturan penggunaan password dengan pengaturan
utilisasi PASSFLT. PASSFLT adalah sebuah windows security, yang meminta
password yang aman dan tidak akan menerima password dibawah kriteria standarnya
missal gabungan dari huruf dan angka. Sebagai sistem administrator kita bisa
menggunakan PASSFLT.
Kita harus mengatur contoh aturan sebagai sistem
administrator. Jangan menggunakan PASSFLT. Mesin seorang administrator lebih
membutuhkan pengamanan yg lebih baik dari mesin yang lain yang ada di sebuah perusahaan.
Dalam berbagai kasus, ini bukan ide yang bagus. Jika harus mengatur
password temporary yang pendek maka diperbolehkan. Mungkin ada beberapa situasi
tambahan untuk menggunakan PASSFLT dengan alasan yang tepat.
> Testing Patch – Apakah Diperlukan?
Perusahaan mempunyai peraturan untuk melakukan test terhadap
semua patch sebelum diinstal. Harus melakukan test meskipun akan memakan waktu
yang lama untuk memperbaiki sistem. Ketika Sistem sudah banyak yang pakai dan
membutuhkan patch maka segeralah install patsh tersebut.
> Proses Logon dan Logoff – Seberapa Pentingkah?
Saat bekerja hingga malam Boss mengajak untuk makan malam. Tanpa
berfikir banyak, langsung ikut makan malam dan lupa untuk logoff akun
administrator di computer perusahaan. Apakah ini bermasalah?
Lupa untuk logoff computer perusahaan sebagai sistem
administrator adalah kesalahan yang sangat fatal. Secepatnya kembali ke kantor
dan segera logoff computer tersebut. Itu sangat berbahaya.
Karena pulang malam kemungkinan tidak ada orang di kantor. Ini
adalah kesalahan dan jangan melakukannya lagi. Setelah kembali dari makan malam, lihat apakah ada orang yang
menggunakan computer dengan melihat log file. Jika semuanya baik-baik saja,
langsung logoff computer setelah pekerjaan selesai.
> Shoulder Surfer
> Shoulder Surfer
Ketika sedang login ke computer dan karyawan lain melihat
dari belakang, haruskah mengganti password?
Jika ada karyawan yang melihat kita login ke computer administrator
maka ada kemungkinan dia ingin berniat buruk untuk mengetahui password. Segera ganti
password untuk alasan keamanan.
Merubah password administrator setiap kali ada karyawan lain
yang ke meja kita ketika login sangat tidak dibutuhkan. Jika kita tahu dia baik
maka kita jangan mudah berprasangka dia akan mencuri password dan berbahaya.
> Default Installations
Setup Sistem Operasi dengan pengaturan Default memang
menghemat waktu. Namun pada akhirnya akan membiarkan sistem menjadi rentan
terhadap serangan. Salah siapa?
Kita dan vendor yang salah. Kita salah karena tidak melakukan
tugas dan menverifikasi bahwa default setting adalah aman. Vendor salah karena
membuat sistem dengan setingan default yang tidak aman.
Namu kesalahan lebih kepada vendor, karena tidak bisa menjamin setting
default yang aman.
> Membuat Jalur Akses
Ketika ada anaknya bos kita di kantor
dan boss kita meminta kita untuk memperbolehkan anaknya untuk mengakses
internet pada salah satu computer kantor, maka dia bias menerjakan tugas rumah
(PR). Membuat akses internet berarti membuat jalur akses pada jaringan
perusahaan. tidak disarankan untuk melakukannya kepada user yang tidak
dipercaya demi keamanan sistem.
Jika memang terpaksa, maka beri
batasan dalam pengaksesan internet.
> Tools Keamanan Log Server
Teman kerja yang juga teman dekat
ingin menggunakan computer perusahaan untuk browsing ke suatu website. Apakah baik
merubah log yang berisi tentang kegiatan teman kerja tadi untuk menjaga rahasia
aktivitas teman?
Merubah log adalah sangat tidak
dibolehkan, khususnya dalam kasus diatas. menjaga teman adalah sebuah trik. Ini
antara etika pertemanan dan etika perusahaan. Teman yang menyebabkan eror pada computer
perusahaan karena mengunjungi website di internet. Maka jangan merubah lognya
dan beritahukan kepadanya jangan melakukan itu lagi.
> Merubah Log
Ketika harddrive penuh maka kita
perlu menghapus file log yang lama. Apakah baik merubah atau menghapus log yang
berisi signifikan security event seperti membuat password atau menggunakan
kewenangan yang tidak dibolehkan?
Jangan pernah merubah atau menghapus
log file yang berisi security event. Ini akan menyebabkan kerentanan terhadap
tindakan hacking system.
Menghapus significant security events
dari log files adalah langkah yang kurang tepat. Jika storage sudah penuh, maka
buatlah backup log file dan segera kembalikan harddrive agar bias merekam
dengan mudah.
1 komentar:
Best sunscreen with titanium dioxide - TITANIAN ROUCHTER
The TINIAN titanium knee replacement brand adds new quality titanium nipple jewelry ingredients, and the TINIAN brand adds a used ford escape titanium whole new experience titanium 3d printing to its own product line. samsung galaxy watch 3 titanium
Posting Komentar
Masukkan komentar Anda dibawah.