Cara Menjaga Keamanan Sistem IT

Tehnologi selalu maju serta berkembang bersamaan dengan berjalannya saat. Dengan mengembangnya tehnologi itu, banyak keuntungan yang diperoleh oleh manusia. Seperti, bisa menolong percepat pekerjaan manusia, tingkatkan kwalitas serta jumlah service, memudahkan sistem transaksi keuangan, serta yang lain. Bukan sekedar diliat dari sisi keuntungannya saja, tetapi sisi keamanan tehnologi tersebut harus juga di perhatikan. Untuk mensupport hal itu, Anda mesti ketahui 10 langkah supaya keamanan sistem IT Anda terbangun, jadi di bawah ini :

Protect with passwords Banyak serangan cyber yang berhasil meretas karna kata sandi (password) yang lemah. Semuanya akses ke jaringan ataupun data, begitu peka serta mesti dijaga dengan nama pemakai serta keyword yang unik. Sandi yang kuat diisi angka, huruf serta lambang. Dianjurkan untuk tiap-tiap pemakai memakai kata sandi yang unik.

Design safe systems Batasi akses ke infrastruktur tehnologi Anda untuk menghindar mudahnya peretas serta pencuri mengakibatkan kerusakan system Anda. Menghilangkan akses yang tidaklah perlu ke hardware ataupun software Anda, serta batasi hak akses pemakai cuma untuk perlengkapan serta program yang diperlukan saja. Apabila sangat mungkin, pakai juga alamat e-mail, login, server serta nama domain yang unik untuk tiap-tiap pemakai, grup kerja ataupun departemen.

Conduct screening and latar belakang checks Lakukan skrining serta kontrol latar belakang pada karyawan butuh dikerjakan. Sama seperti dengan mempelajari kredibilitas mereka juga. Pada periode percobaan awal, akses pada data peka atau jaringan yang mencurigakan yang dikerjakan oleh karyawan Anda mesti dilarang dan dibatasi, supaya system IT Anda jadi aman.

Provide basic training Pelanggaran keamanan yang tidak terhitung jumlahnya sering berlangsung jadi karena kekeliruan serta kecerobohan manusia. Anda bisa menolong dengan membuat budaya perusahaan yang mengutamakan pada keamanan computer lewat program kursus yang memperingatkan berapakah besarnya resiko pada pemakaian kata sandi, jaringan, program serta piranti yang asal-asalan.

Avoid unknown e-mail attachements Jangan sampai mengklik lampiran e-mail yg tidak di kenal, yang peluang dapat diisi virus computer. Sebelumnya membukanya, hubungi pengirim untuk mengkonfirmasi isi pesan. Bila Anda tidak mengetahui pengirim itu, sebaiknya Anda menghapus pesan, memblokir akun pengirim yg tidak di kenal, serta memperingatkan orang yang lain untuk lakukan hal yang sama.

Hang up and call back Bila Anda terima panggilan dari orang yg tidak di kenal yang mendadak menginginkan menghadiahkan serta berpura-pura hadiah itu didapatkan dari perwakilan dari bank atau partner yang lain, selekasnya mengakhiri panggilan yg tidak di kenal itu. Lalu hubungi kontak segera ke organisasi itu, atau satu diantara nomor call centernya untuk mengkonfirmasi kalau panggilan yang Anda terima itu sah/tidak.

Think before clicking Untuk hindari penipuan yang berlangsung lewat e-mail yang memohon info nama pemakai, kata sandi atau info pribadi, Anda mesti mempertimbangkannya kembali supaya Anda tidak terdorong ke satu website situs palsu yang mendorong calon korban untuk memasukkan data mereka sendiri.

Use a virus scanner, and keep all software up-to-date Baik Anda bekerja dirumah atau di jaringan kantor, dianjurkan untuk meng-install antivirus pada PC Anda. Banyak penyedia jaringan saat ini tawarkan aplikasi antivirus dengan gratis. Selain itu, melindungi piranti lunak supaya selalu up-to-date juga dapat menghindar virus masuk serta buat keamanan system IT Anda terbangun.

Keep sensitive data out of the cloud Cloud computing tawarkan banyak faedah serta penghematan cost pada usaha Anda. Tetapi service seperti itu dapat juga menyebabkan ancaman penambahan karna data diletakkan di server jarak jauh yang dioperasikan oleh pihak ke-3 yang mungkin saja mempunyai problem keamanan sendiri.

Stay paranoid Rusak atau robek segalanya termasuk juga dokumen dengan nama perusahaan, alamat serta info yang lain, termasuk juga logo vendor serta bank yang tengah menginginkan punyai urusan dengan Anda. Jangan sampai meninggalkan laporan yang berbentuk perlu serta peka di meja Anda. Ganti juga kata sandi dengan teratur serta seringkali, terlebih bila Anda membaginya dengan rekanan kerja Anda. Hal semacam ini begitu perlu Anda kerjakan, untuk buat keamanan system IT Anda terbangun.

Menjadi Seorang Call Center

Nyaris saja berlibur 3 hari gue terbuang percuma tanpa adanya hal positif yg gue jalankan tidak hanya tidur-tiduran di kamar, ngutak-ngatik hape serta ngabisin duwit beli buku di Jakbook. Apabila yg paling akhir kayanya ada sedikit segi positif nya deh. Positifnya gue dapat bawa pulang 6 buku bagus dengan anggaran 200 rebuuu yg apabila itu buku gue beli di gramed dapat meraih 300 lebih. Mirisnya gue mesti puasa 1 minggu kedepan. Buat uit kakaaaaa…

Biar berlibur 3 hari ini engga terbuang percuma gue menghimpun niat serta tekad yg besar bikin mulai menulis kembali. Seperti yg sudah-sudah tekad gue menulis tetap berakhir, sesaat saja libur minggu depan masihlah ada, sangat senantiasa ampe lebih 1 bulan gue engga menjamah situs (blog) terkasih ini. Btw, Minal Aidin Walfaizin seluruh, maaf lahir batin yah. Maafkan empunya situs (blog) ini yg tetap cuma berikan janji-janji bikin rajin up date situs (blog). Mudah-mudahan kesempatan ini dapat lebih rajin kembali. Baik, Kita dimulai dari 0 kembali ya kakaaa : D : D : D

Ngomongin bab libur 3 hari, di muka bln. Agustus ini gue bener-bener kembali untung saja dapat mampu jatah off Sabtu Minggu Senin ya walaupun minggu depan libur gue cuman hari Minggu saja. Ya seperti itulah nasib bekerja menjadi manusia headset dengan sebutan lain Call Center seperti gue ini. Jadwal kerja engga ngikutin aliran kerja orang umum. Dikala beberapa orang pada kerja kita bisa saja libur, lantas demikian sebaliknya. Kala beberapa orang libur kita bisa saja kerja.

Yap, gue bekerja menjadi Kontak Center dengan sebutan lain Call Center di diantara satu Bank Swasta Indonesia. Hidup gue dikantor engga dapat jauh-jauh dari yg namanya headset, maka itu gue menamai diri gue manusia headset. Kemana saja headset engga dicopot, sepanjang di ruangan kerja mah headset tetap melekat indah di telinga gue terkecuali jam istirahat serta pengin ke toilet atau pun sholat. Lantaran tiap tiap telpon yg masuk ke line kita cuma kita sendiri yg tau lewat bunyi di headet bukan hanya dari dering di telpon. Maka itu kerap banget sesuai kembali asik-asik bercakap sama kawan, mendadak gue muter balik kursi nya sembari greeting serta serius buka penerapan di monitor computer meniadakan kawan gue. Apabila udah sangat artinya ada telpon yg masuk di line gue serta bakal ada nada “yaelah kembali asik-asik juga”.

Call Center merupakan satu satu pekerjaan yg termasuk juga mulia. Mengapa gue dapat menyebutkan sangat lantaran kita stand by 24 jam utk dapat mendukung beberapa orang teristimewa yg mejadi nasabah atau pun customer dari perusahaan kita. Dalam soal perbankan yg lagi tengah gue tekuni saat ini semisal kala nasabah kartunya hilang lantaran jatoh atau pun dicuri atau tertelan di ATM. Orang yg pertama serta paling cepat yg dapat membantunya merupakan call center utk memblokir kartu biar nggak dapat dimanfaatkan orang-orang, kemungkinan dapat ke customer service tetapi cuma di jam kerja. Asumsikan apabila larut malam atau di hari libur hal semacam itu berjalan. Akses termudah serta cepat utk tahu product, program promo atau pun pertanyaan beda tentang perusahaan merupakan Call Center.

IoT Bawa Ancaman Keamanan Baru

Masa tehnologi tersambungsi memanglah telah diawali serta juga akan membawakan pergantian yang penting di beberapa bagian, termasuk juga keamanan siber.

Masih tetap ingatkah Anda dengan masalah serangan DDoS yang barusan berlangsung pada server DNS punya Dyn yang mengakibatkan beragam service internet lumpuh saat itu juga? Serangan itu disebutkan memakai celah security systems dari piranti tersambungsi atau Internet of Things.

Sesudah peristiwa itu, keadaan keamanan siber memanglah makin menghkawatirkan. Fortinet bahkan juga memperkirakan juga akan ada 26 piranti IoT yang juga akan dipakai oleh tiap-tiap orang di th. 2020 yang akan datang.

Perusahaan keamanan siber untuk korporasi itu juga menyebutkan serangan siber sekarang ini semakin lebih gampang berlangsung, walau perusahaan sudah diperlengkapi dengan system keamanan siber yang mumpuni.

Problem intinya ada pada piranti IoT yang saat ini makin menjamur serta banyak dipakai oleh beragam kelompok. Tidak seperti PC atau piranti profesional yang lain, piranti IoT di desain untuk khalayak umum serta ada dengan system pemakaian yang begitu simpel. Hal itu sering buat piranti IoT gampang digunakan karna pemakainya sendiri tidaklah pakar TI.

Problem selanjutnya yaitu piranti IoT yang tampak dari luar jadi piranti pribadi, tetapi sesungguhnya masih tetap dapat dibuka oleh orang beda dari luar. Bahayanya yaitu saat piranti IoT telah tersambung dengan jaringan kantor yang mengakibatkan malware dapat menyelinap kedalam jaringan punya perusahaan.

Di bagian beda, piranti IoT memanglah dapat jadikan jadi fasilitas untuk tingkatkan produktivitas karyawan. Dengan memakai piranti IoT, karyawan dapat bekerja dengan lebih mobile serta nyaris tanpa ada batasan tempat. Tetapi, celah keamanan yang diakibatkan dari hadirnya IoT sangat meneror.

Lantas bagaimana langkahnya untuk menangani problem keamanan itu?

Perusahaan sebaiknya telah mulai kontrol akses pada jaringan internalnya. Pengendalian akses dapat dikerjakan lewat sharing langkah, satu diantara yang paling simpel yaitu memakai password di tiap-tiap access point didalam jaringan perusahaan.

Tiap-tiap perusahaan juga baiknya lakukan segmentasi jaringan. Jaringan computer di perusahaan bisa dibagi jadi beragam kelompok sesuai sama type akses tiap-tiap karyawan pada data-data spesifik, hingga penyusup juga akan terisolasi di satu jaringan spesifik saja.

Paling akhir, menurut Fortinet sebaiknya bila perusahaan senantiasa beranggapan tengah disusupi oleh pihak yg tidak bertanggungjawab. Ini juga akan buat perusahaan senantiasa siaga pada ancaman yang mungkin saja datang dengan mendadak.

Call center dikira jadi sisi dari usaha perusahaan untuk tunjukkan citra modern serta memberi keringanan pada pelanggan untuk berhubungan dengan mereka. Perkembangan call center bukan sekedar bertumbuh di bidang telekomunikasi, namun juga perbankan banyak yang lakukan pembenahan pada sarana Agent call center mereka. Bahkan juga call center juga bertumbuh pada bidang makanan cepat saji, produsen susu, bahkan juga otomotif. Bidang asuransi juga bertumbuh dengan penyediaan sarana call center, intinya untuk aktivitas penjualan asuransi lewat telemarketing. Demikian juga sebagian perusahaan mulai memakai inbound sales jadi sarana yang cukup bagus untuk menghadirkan pendapatan untuk perusahaan.

Perkembangan itu, juga diiringi dengan menambahnya pekerja call center. Dalam catatan kami, pekerja call center bertumbuh satu tahun lebih akhir-akhir ini serta sekarang ini terdaftar lebih dari 40 ribu agent call center bekerja pada beragam perusahaan. Terdaftar bidang telekomunikasi menyerap tenaga kerja call center terbesar, yakni menyerap lebih dari 12, 000 pekerja call center. Data ini di ambil dari perkiraan pekerja call center di perusahaan telekomunikasi seperti Telkomsel, Indosat, XL, Telkom, Hutchinson, Bakrie Telecom, Mobile-8, smart telecom serta axis. Bila masih tetap ditambah dengan layanan internet provider serta tv berlangganan, jadi jumlahnya bakal jadi bertambah besar lagi.

Biasanya mereka dipekerjakan dengan status kontrak saat terbatas lewat penyedia layanan outsourcing. Ada yang cuma dapat bertahan 1 th., namun ada pula yang bertahan hingga 5 th. di perusahaan yang sama. Sebagian pekerja yang perlu beralih dari satu perusahaan layanan outsourcing ke perusahaan yang lain. Meskipun mereka masih tetap bekerja pada perusahaan yang sama.

Pengelolaan operasional call center di sebagian perusahaan telekomunikasi itu, ada yang dikelola oleh anak perusahaannya, ada juga yang dikelola sendiri, bahkan juga ada yang alihkan dengan cara penuh ke perusahaan outsourcing. Walau bagaimanapun, sebagian besar memakai tenaga kerja kontrak saat terbatas.

Untuk perusahaan outsourcing dengan tingkat kepastian kontrak pengelolaan yang berjangka saat terbatas, serta fluktuasi keperluan tenaga kerja yang tinggi, jadi sediakan tenaga kerja dengan status pekerja tetaplah memanglah cukup memiliki resiko. Bila kontrak dengan mitranya selesai, jadi tak ada jalan lain terkecuali mencari mitra baru untuk tetaplah mempekerjakan karyawannya atau kurangi karyawan itu. Pengurangan karyawan tetaplah dalam skema PHK, bila merujuk pada ketetapan pemerintah, jadi ada cost yang cukup besar untuk akhiri ikatan kerja itu. Serta jalan tengah yang umumnya diambil pada perusahaan outsourcing serta mitranya yaitu mengalihkan pada pengelola outsourcing setelah itu.

Pengalihan itu, untuk pekerja, tidak jadi problem untuk periode pendek, sepanjang mereka memperoleh pekerjaan, walau demikian dengan cara periode panjang, mereka alami stagnasi perubahan kariernya. Pilihan yang di ambil untuk pekerja yang terasa dapat berkompetisi yaitu geser ke perusahaan lain yang dirasa tambah baik.

Agent call center pada intinya memiliki kekuatan yang multi-disiplin, karna mereka telah berhubungan lama dengan adanya banyak pelanggan. Mereka ketahui dengan tambah baik tentang product, kebijakan-kebijakan, demikian juga system pelaporan, sistem kerja serta beberapa hal tentang organisasi. Mereka semestinya bisa digunakan dalam beragam unit kerja dalam perusahaan. Sayangnya, umumnya masih tetap pilih untuk lakukan rekruitmen baru untuk posisi di unit kerja yang lain, dibanding ambil sumber daya yang ada di call center.  

Untuk operasional call center memanglah hadapi dilematika yang cukup rumit, karna umumnya yang diperlukan yaitu tenaga yang berprestasi. Jadi kehilangan orang yang berprestasi di call center bakal memengaruhi kegiatannya. Timbulah ego tidak untuk melepas tenaga-tenaga terbaiknya untuk melakukan karier yang tambah baik. Meskipun dia juga terasa kalau mustahil mengangkat jadi karyawan tetaplah.

Waktunya hal semacam ini jadi perhatian kita berbarengan, baik untuk praktisi kontak center tersebut, pemerintah jadi regulator, perusahaan pemakai layanan outsourcing serta perusahaan penyedia layanan outsourcing. apakah hal semacam ini kita kerjakan karna cuma itu hanya satu jalan paling baik? Mudah-mudahan tidak.

Hacker putih merupakan praktisi IT yg di beri kewenangan utk laksanakan sekumpulan serangan sebagai testing pada ketangguhan sistem keamanan pc serta jaringan yg dipasang, menemukannya bermacam kekeliruan serta memperbaikinya, menemukannya serta tutup celah-celah (vulnerabilities) yg mampu dimanfaatkan utk menerobos sistim keamanan saat sebelum criminal hacker mempunyai kesempatan menemukannya serta mengeksplorasinya. Hacker putih juga laksanakan ujicoba pada alat-alat keamanan TIK yg dibeli di bursa pasaran, walau udah diklaim “aman” oleh vendornya.

Serangan pada kemananan kabar jadi lebih berkembang serta mutahir, maka hacker putih mesti tetap menambah pengetahuan serta kemampuannya buat menghambat criminal hacker laksanakan rusaknya sistim TIK yg kita bangun. Untuk beberapa umumnya, tehnik utk laksanakan audit sistim keamanan TIK sebagai hacker putih merupakan : – Hack sistim keamanan melalui langkah yg tdk menyebabkan kerusakan. – Tiap tiap kelemahan/vulnerabilities yg diketemukan dicatat diikuti bukti-bukti bahwa kelemahan/vulnerabilities itu benar-benar beresiko. – Laksanakan penambahan sistim keamanan kabar menurut data kelemahan/vulnerabilities yg diketemukan.

Satu buah sistim TIK yg on line dalam jaringan global tentu dapat jadi arah hacker, mereka coba laksanakan hacking dengan bermacam maksud serta arah. Faedah meminimalkan kelemahan-kelemahan yg jadi arah hacking, lebih baik kita kenal serangan apa yg kebanyakan dihadapi oleh sistim keamanan TIK :

1. Serangan non-teknis Serangan non-teknis merupakan serangan dengan cara fisik pada pc atau infrastruktur fisik jaringan TIK. Serangan ini dapat datang dari pegawai/praktisi TIK yg kecewa serta bermaksud membalas dendam terhadap organisasinya dengan menyebabkan kerusakan perabotan TIK, atau agen spionase yg bekerja utk menghancurkan lawan, atau bisa pula pencurian data/kabar lantaran penggalangan/social engineering.

2. Serangan pada infrastruktur jaringan Serangan pada infrastruktur jaringan TIK merupakan yg paling enteng, lantaran mampu dilaksanakan dari lokasi mana saja lewat internet. Sebagai contoh : - Koneksi ke jaringan lewat modem yg udah disisipi penyadap yg di letakkan dibelakang firewall - Laksanakan ekploitasi kelemahan dalam mekanisme transportasi dalam jaringan, seperti TCP/IP atau NetBIOS - Membanjiri jaringan, membuat Denial of Service (DoS) - Menyisipkan Network-Analyzer dalam jaringan, utk menyadap kabar rahasia - Menumpang dalam jaringan umum wireless yg tdk dilindungi

3. Serangan pada sistim operasi Sistim Operasi pc yg dimanfaatkan dengan cara masal jadi arah hacking terfavorit, lantaran tetap dimanfaatkan serta udah didapati dengan baik. Sebagai contoh : - Mengekploitasi protocol - Menyerang sistim otentikasi standard pabrik. - Membongkar password serta sistim penyandian

4. Serangan pada penerapan yg digunakan Serangan pada penerapan yg dimanfaatkan dalam sistim TIK seperti e-mail server serta penerapan website salah satunya menerobos konfigurasi HTTP serta SMTP, menyusupi dengan malicious program seperti virus, trojan, worm, spyware serta clog, dan mengantar spam