Ada pepatah saat berkendaraan di jalanan yang mengatakan :
”Anda ingin Selamat,Taatilah Aturan”. Demikian juga PC Desktop/ Laptop di lingkungan perusahaan anda perlu taat kepada aturan yang
berlaku jika ingin terbebas dari virus, malware, worm dan lainnya.
Saat ini terdapat sebuah metode yang disebut Network Admission Control (NAC) yang berfungsi untuk mengontrol akses ke jaringan
berdasarkan identitas atau keamanan dimana hanya PC Desktop/ laptop yang sesuai dengan aturan (baca: kebijakan organisasi) yang dapat akses ke jaringan.
Suatu desktop atau laptop yang termasuk kategori “Sehat” adalah apakah PC Desktop/ laptop sudah terinstall antivirus? sudahkah antivirus yang terinstall di PC Desktop/ laptop terupdate? Apakah antivirus dimaksud dalam kondisi running? Apakah PC Desktop/ laptop sudah terinstal Software Management Server (SMS) Agent? Apakah SMS Agent dimaksud dalam kondisi running? Apakah PC
Desktop/ laptop sudah join domain? NAC akan memastikan setiap user mentaati semua aturan keamanan sebelum diperbolehkan masuk ke dalam jaringan perusahaan anda.
Sistem telah dikembangkan dengan begitu kompleks dan sudah dilengkapi dengan berbagai safety tools bagi pengguna. Aturan dan kebijakan pun dibentuk untuk memastikan bekerja secara optimal dan menghindarkan pengguna dari risiko terkena berbagai masalah seperti serangan virus, worm,malware, trojan, & kebocoran data.
Seringkali aturan dan kebijakan yang ada tidak terimplementasi dengan baik akibat kesalahan sistem maupun unsur manusia (baca: pengguna). Ketika proses scanning rutin oleh antivirus berjalan dimana akan memberikan efek menurunnya performance PC Desktop/ laptop maka user melakukan stopping process dengan harapan performance meningkat.
Akan tetapi hal ini sesungguhnya meningkatkan risiko PC Desktop/ laptop terkena serangan virus yang pada akhirnya akan membuat
produktivitas pengguna akan menurun karena serangan virus di PC Desktop/ laptop yang akan mengganggu performa bahkan berisiko terhadap kehilangan data akibat penghapusan file oleh virus.
Terkadang fungsi safety tools tidak berjalan akibat kesalahan sistem seperti konfigurasi service safety tools yang ada berubah akibat kondisi Operating Sytem yang corrupt, dll.
Untuk meningkatkan keamanan PC Desktop/ laptop maka kebijakan atau aturan yang ditetapkan terkait dengan safety tools ataupun
prasyarat kondisi tertentu seperti join domain harus dipenuhi oleh PC Desktop/ laptop pengguna sebelum terhubung ke jaringan.
Jadi sebetulnya permasalahan yang dihadapi adalah diperlukannya sistem yang dapat melakukan pengecekan siapakah/ apakah sesuatu berhak mengakses jaringan dan apakah sesuatu itu sudah memenuhi kriteria tertentu yang ditetapkan. Jika sudah maka akses
akan diberikan, tetapi jika belum maka akses akan diberikan pada area tertentu yang disebut area karantina yang gunanya adalah memberi kesempatan bagi sesuatu tersebut untuk meremediasi dirinya agar memenuhi persyaratan yang ada.
Singkatnya sistem NAC dan EPP bermanfaat untuk mengontrol akses terhadap jaringan Perusahaan anda, terutama diberikan hanya kepada PC Desktop/ laptop pengguna yang telah terotentikasi dan memenuhi keriteria tertentu serta memastikan efektivitas implementasi endpoint security (antivirus, patch management, dan lain-lain)
Tidak ada komentar:
Posting Komentar