Aspek yang paling penting dalam mempersiapkan suatu Web server yang aman adalah perencanaan yang matang sebelum instalasi, konfigurasi, dan deployment. Perencanaan ini akan memastikan bahwa Web server dalam keadaan seaman mungkin dan mematuhi seluruh kebijakan-kebijakan organisasi yang relevan. Banyak permasalahan keamanan dan kinerja Web server yang dapat ditelusuri mengarah pada kurangnya perencanaan atau kontrol manajemen.
- Perencanaan Instalasi dan Deployment
- Mengidentifikasikan kegunaan dari Web server
- Mengidentifikasikan layanan-layanan jaringan yang akan disediakan pada Web server
- Mengidentifikasikan perangkat lunak layanan jaringan, baik klien maupun server, untuk dipasang pada Web server dan server pendukung lainnya
- Mengidentifikasikan para pengguna atau kategori para pengguna dari Web server dan hostpendukung
- Menenentukan hak-hak istimewa (privilege) yang akan dimiliki setiap kategori pengguna pada Web server dan hostpendukung
- Menentukan bagaimana Web server akan dioperasikan (misalnya secara lokal, secara remote dari jaringan internal maupun dari jaringan eksternal)
- Memutuskan kapan dan bagaimana para pengguna akan diotentikasi dan bagaimana data terotentikasi tersebut akan dilindungi
- Menentukan bagaimana akses yang sesuai terhadap sumber informasi akan diberlakukan
- Menentukan aplikasi Web server mana yang memenuhi keperluan organisasi
- Mengetahui beberapa pilihan perangkat lunak maupun perangkat keras Web server pada tahap perencanaan
- Struktur Manajemen Keamanan
Keamanan Web server sangat berkaitan dengan struktur keamanan sistem informasi umum organisasi, sejumlah personel Teknologi Informasi (TI) dan keamanan sistem akan terlibat dalam perencanaan, implementasi, dan administrasi Web server.
- Tahapan Pengelolaan Keamanan Web Server
Untuk memastikan keamanan dari suatu Web server dan infrastruktur jaringan pendukung, organisasi harus mengimplementasikan hal-hal berikut:
- Kebijakan Kemananan
- Konfigurasi/Kontrol Perubahan dan Manajemen
- Pengkajian dan Manajemen Resiko
- Konfigurasi yang Distandarkan
- Praktek-praktek Pemrograman yang Aman
- Kesadaran dan Pelatihan Keamanan
- Contingency, Kontinuitas Operasi, dan Perencanaan Pemulihan dari Bencana
- Sertifikasi dan Akreditasi
- Perencanaan Keamanan Sistem
Tujuan dari perencanaan keamanan sistem adalah untuk meningkatkan perlindungan terhadap sumber daya sistem informasi. Perencanaan yang baik dalam melindungi aset informasi membutuhkan para pengelola dan pemilik informasi. Mereka perlu untuk diyakinkan bahwa aset informasi mereka cukup terlindungi dari kehilangan, penyalahgunaan, akses atau modifikasi yang tidak sah, ketidaktersediaan, dan aktivitas yang tak terdeteksi. Dengan melakukan Penetration Testing secara berkala (6 bulan 1x) merupan sebuah perencanaan keamanan sistem yang baik. Namun pelaksanaan Penetration Testing ini juga tidak boleh sembarangan, harus dilakukan oleh seorang Pentester yang berpengalaman di bidang Cyber Security. Widya Security merupakan perusahaan yang bergerak dalam bidang Cyber Security yang lahir pada tahun 2020, namun Widya Security memiliki personel yang sudah berpengalaman lebih dari 10 tahun dalam bidang cyber security, sehingga tidak perlu diragukan lagi. Percayakan keaman data perusahaan Anda kepada Kami, feel SAFE with us.
———————————————————— E N D ——————————————————————
* diambil dari pelbagai sumber