JARINGAN ENTERPRISE, PEMOGRAMAN BERORIENTASI OBJEK

Penjahat dunia maya sekarang memiliki keahlian dan alat yang diperlukan untuk menjatuhkan infrastruktur dan sistem penting. Alat dan teknik mereka terus berkembang. Penjahat siber membawa malware ke tingkat kecanggihan dan dampak yang belum pernah terjadi sebelumnya. Mereka menjadi lebih mahir dalam menggunakan teknik siluman dan penghindaran untuk menyembunyikan aktivitas mereka. Penjahat siber mengeksploitasi celah keamanan yang tidak dipertahankan. Pelanggaran keamanan jaringan dapat mengganggu e-commerce, menyebabkan hilangnya data bisnis, mengancam privasi orang, dan membahayakan integritas informasi. Pelanggaran ini dapat mengakibatkan hilangnya pendapatan perusahaan, pencurian kekayaan intelektual, tuntutan hukum, dan bahkan dapat mengancam keselamatan publik. Mempertahankan jaringan yang aman memastikan keamanan pengguna jaringan dan melindungi kepentingan komersial. Organisasi membutuhkan individu yang dapat mengenali kecepatan dan skala di mana musuh mengumpulkan dan menyempurnakan persenjataan cyber mereka. Semua pengguna harus menyadari istilah keamanan seperti pada tabel 2.
Tabel 2 Istilah Keamanan

​​​​Vektor Serangan Jaringan
Vektor serangan adalah jalur di mana pelaku ancaman dapat memperoleh akses ke server, host, atau jaringan. Vektor serangan berasal dari dalam atau luar jaringan perusahaan, seperti yang ditunjukkan pada gambar 2.

Gambar 2 Ancaman dari dalam dan luar
Misalnya, pelaku ancaman dapat menargetkan jaringan melalui internet, untuk mengganggu operasi jaringan dan membuat serangan denial of service (DoS). Gambar 2 menunjukkan jaringan ancaman bisa saja berasal dari dalam. Contohnya menghubungkan drive USB yang terinfeksi ke dalam sistem komputer perusahaan. Ancaman internal berpotensi menyebabkan kerusakan yang lebih besar daripada ancaman eksternal karena pengguna internal memiliki akses langsung ke gedung dan perangkat infrastrukturnya. Karyawan mungkin juga memiliki pengetahuan tentang jaringan perusahaan, sumber dayanya, dan data rahasianya. Profesional keamanan jaringan harus mengimplementasikan alat dan menerapkan teknik untuk mengurangi ancaman eksternal dan internal.

​​​Kehilangan Data
Data kemungkinan besar merupakan aset organisasi yang paling berharga. Data organisasi dapat mencakup data penelitian dan pengembangan, data penjualan, data keuangan, data sumber daya manusia dan hukum, data karyawan, data kontraktor, dan data pelanggan. Kehilangan data atau eksfiltrasi data adalah ketika data secara sengaja atau tidak sengaja hilang, dicuri, atau bocor ke dunia luar. Kehilangan data dapat mengakibatkan:

1. Kerusakan merek dan hilangnya reputasi
2. Kehilangan keunggulan kompetitif
3. Kehilangan pelanggan
4. Kehilangan pendapatan
5. Litigasi/tindakan hukum yang mengakibatkan denda dan hukuman perdata
6. Biaya dan upaya yang signifikan untuk memberi tahu pihak-pihak yang terkena dampak dan pulih dari pelanggaran. 

Tabel 2 Vektor kehilangan data

Profesional keamanan jaringan harus melindungi data organisasi. Berbagai kontrol Pencegahan Kehilangan Data harus diimplementasikan yang menggabungkan langkah-langkah strategis, operasional dan taktis.