Mempertahankan Jaringan

 Profesional Keamanan Jaringan

Organisasi mengalami kehilangan produktivitas saat jaringan mereka lambat atau tidak responsif. Sasaran dan laba bisnis terdampak negatif oleh kehilangan data dan kerusakan data. Oleh karena itu, dari perspektif bisnis, penting untuk meminimalkan dampak peretas dengan niat buruk.

Profesional keamanan jaringan bertanggung jawab untuk menjaga jaminan data bagi suatu organisasi dan memastikan integritas dan kerahasiaan informasi. Ironisnya, peretasan memiliki dampak yang tidak diinginkan dengan menciptakan permintaan yang tinggi untuk profesional keamanan jaringan. Sebagai hasil dari meningkatnya eksploitasi peretas, kecanggihan alat peretas, dan karena undang-undang pemerintah, solusi keamanan jaringan berkembang pesat pada tahun 1990-an, menciptakan peluang kerja baru di bidang keamanan jaringan.

Jabatan pekerjaan spesialis keamanan dalam suatu perusahaan meliputi Chief Information Officer (CIO), Chief Information Security Officer (CISO), Security Operations (SecOps) Manager, Chief Security Officer (CSO), Security Manager, dan Network Security Engineer. Terlepas dari jabatannya, profesional keamanan jaringan harus selalu selangkah lebih maju dari para peretas:

Mereka harus terus meningkatkan keahlian mereka untuk mengikuti ancaman terbaru. Mereka harus menghadiri pelatihan dan lokakarya.
Mereka harus berlangganan umpan berita terkini mengenai ancaman.
Mereka harus membaca situs web keamanan setiap hari.
Mereka harus tetap mengenal organisasi keamanan jaringan. Organisasi-organisasi ini sering kali memiliki informasi terkini mengenai ancaman dan kerentanan.

Organisasi Pendidikan Keamanan Siber menjelaskan sejumlah karier Keamanan Siber dan menyediakan sumber daya yang dapat membantu mempersiapkan Anda untuk karier tersebut.

Catatan: Dibandingkan dengan profesi teknologi lainnya, keamanan jaringan memiliki kurva pembelajaran yang sangat curam dan memerlukan komitmen untuk pengembangan profesional berkelanjutan.

Komunitas Intelijen Jaringan

Untuk melindungi jaringan secara efektif, profesional keamanan harus tetap mendapatkan informasi tentang ancaman dan kerentanan seiring perkembangannya. Ada banyak organisasi keamanan yang menyediakan intelijen jaringan. Mereka menyediakan sumber daya, lokakarya, dan konferensi untuk membantu profesional keamanan. Organisasi-organisasi ini sering kali memiliki informasi terbaru tentang ancaman dan kerentanan.

Agar tetap efektif, seorang profesional keamanan jaringan harus:

• Tetap mengikuti perkembangan ancaman terbaru - Ini termasuk berlangganan umpan berita terkini mengenai ancaman, secara rutin menelusuri situs web terkait keamanan, mengikuti blog dan podcast keamanan, dan banyak lagi.
• Terus meningkatkan keterampilan - Ini termasuk menghadiri pelatihan, lokakarya, dan konferensi terkait keamanan.

Catatan: Keamanan jaringan memiliki kurva pembelajaran yang sangat curam dan memerlukan komitmen untuk pengembangan profesional yang berkelanjutan.

Sertifikasi Keamanan Jaringan

Ratusan ribu pekerjaan yang terkait dengan keamanan jaringan tidak terisi setiap tahunnya. Permintaan akan profesional keamanan jaringan jauh melampaui jumlah pelamar yang memenuhi syarat. Memperoleh sertifikasi keamanan jaringan yang diakui akan sangat meningkatkan kualifikasi Anda untuk posisi ini. Ada banyak sertifikasi. Sertifikasi untuk profesional keamanan jaringan ditawarkan oleh organisasi-organisasi berikut:

• Sertifikasi Jaminan Informasi Global (GIAC)
• Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional (ISC)2
• Asosiasi Audit dan Kontrol Sistem Informasi (ISACA)
• Dewan Konsultan E-Commerce Internasional (EC-Council)
• Profesional Keamanan Nirkabel Bersertifikat (CWSP)

Cisco telah mengganti sertifikasi Cisco Certified Network Associate Security (210-260 IINS) dengan sertifikasi Keamanan CCNP yang baru. Sertifikasi ini terdiri dari dua ujian, ujian inti keamanan, dan ujian konsentrasi. Hanya satu ujian konsentrasi yang diperlukan. Ujian Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) berfungsi sebagai gerbang menuju sertifikasi Keamanan CCNP dan CCIE. Ujian ini juga menyediakan sertifikasi inti keamanan. Ujian inti mencakup konsep keamanan, ancaman, serta teknik dan teknologi mitigasi. Spesialisasi menempatkan fokus mendalam pada teknologi keamanan Cisco tertentu. Ujian konsentrasi keamanan Cisco Certified Specialist adalah sebagai berikut:

• 300-710 SNCF - Network Security Firepower
• 300-715 SISE - Implementing and Configuring Cisco Identity Services Engine
• 300-720 SESA - Securing Email with Cisco Email Security Appliance
• 300-725 SWSA - Securing the Web with Cisco Web Security Appliance
• 300-730 SVPN - Implementing Secure Solutions with Virtual Private Networks
• 300-735 SAUTO - Automating and Programming Cisco Security Solutions

Ada banyak cara untuk mempersiapkan sertifikasi ini termasuk belajar mandiri, pendidikan ujian privat, dan pendidikan tinggi. Organisasi Learning at Cisco, bersama dengan mitra pembelajarannya, menyediakan informasi dan pelatihan untuk sebagian besar ujian sertifikasi Cisco.

Keamanan Komunikasi - CIA

Keamanan informasi berkaitan dengan perlindungan informasi dan sistem informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran yang tidak sah. Triad CIA berfungsi sebagai landasan konseptual untuk bidang tersebut.

Seperti yang ditunjukkan pada gambar, triad CIA terdiri dari tiga komponen keamanan informasi:

• Kerahasiaan - Hanya individu, entitas, atau proses yang berwenang yang dapat mengakses informasi sensitif.
• Integritas - Ini mengacu pada perlindungan data dari perubahan yang tidak sah.
• Ketersediaan - Pengguna yang berwenang harus memiliki akses tanpa gangguan ke sumber daya jaringan dan data yang mereka perlukan.

Data jaringan dapat dienkripsi (dibuat tidak dapat dibaca oleh pengguna yang tidak berwenang) menggunakan berbagai aplikasi kriptografi. Percakapan antara dua pengguna telepon IP dapat dienkripsi. File di komputer juga dapat dienkripsi. Ini hanyalah beberapa contoh. Kriptografi dapat digunakan hampir di mana saja selama ada komunikasi data. Bahkan, trennya adalah semua komunikasi dienkripsi.