Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Tetapkan dan pelihara proses konfigurasi aman untuk aset perusahaan (perangkat pengguna akhir, termasuk portabel dan seluler; perangkat jaringan; perangkat non-komputasi/IoT; dan server) dan perangkat lunak (sistem operasi dan aplikasi). Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Tetapkan dan pelihara proses konfigurasi aman untuk perangkat jaringan. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Konfigurasikan penguncian otomatis sesi pada aset perusahaan setelah periode tidak aktif yang telah ditentukan. Untuk sistem operasi tujuan umum, periode tidak boleh melebihi 15 menit. Untuk perangkat seluler pengguna akhir, periode tidak boleh melebihi 2 menit.

Terapkan dan kelola firewall pada server, jika didukung. Contoh implementasi termasuk firewall virtual, firewall sistem operasi, atau agen firewall pihak ketiga.

Terapkan dan kelola firewall berbasis host pada perangkat portabel pengguna akhir dengan aturan penolakan default yang menghentikan semua lalu lintas kecuali layanan dan port yang secara eksplisit diizinkan.

Kelola aset dan perangkat lunak perusahaan dengan aman. Contoh implementasi termasuk mengelola konfigurasi melalui infrastruktur-sebagai-kode yang dikontrol versi dan mengakses antarmuka administratif melalui protokol jaringan aman, seperti Secure Shell (SSH) dan Hypertext Transfer Protocol Secure (HTTPS). Jangan gunakan protokol manajemen yang tidak aman, seperti Telnet (Teletype Network) dan HTTP, kecuali jika sangat diperlukan secara operasional.

Kelola akun default pada aset dan perangkat lunak perusahaan, seperti root, administrator, dan akun vendor yang telah dikonfigurasi sebelumnya. Contoh implementasi dapat mencakup: menonaktifkan akun default atau membuatnya tidak dapat digunakan.

Hapus atau nonaktifkan layanan yang tidak diperlukan pada aset dan perangkat lunak perusahaan, seperti layanan berbagi file yang tidak digunakan, modul aplikasi web, atau fungsi layanan.

Konfigurasikan server DNS tepercaya pada aset perusahaan. Contoh implementasi termasuk: mengkonfigurasi aset untuk menggunakan server DNS yang dikendalikan perusahaan dan/atau server DNS eksternal yang bereputasi baik.

Terapkan penguncian perangkat otomatis setelah ambang batas percobaan autentikasi lokal yang gagal yang telah ditentukan pada perangkat portabel pengguna akhir, jika didukung. Untuk laptop, jangan izinkan lebih dari 20 percobaan autentikasi yang gagal; untuk tablet dan ponsel cerdas, tidak lebih dari 10 percobaan autentikasi yang gagal. Contoh implementasi termasuk Microsoft® InTune Device Lock dan Apple® Configuration Profile maxFailedAttempts.

Hapus data perusahaan dari jarak jauh pada perangkat portabel pengguna akhir milik perusahaan bila dianggap sesuai seperti perangkat yang hilang atau dicuri, atau ketika seseorang tidak lagi mendukung perusahaan.

Pastikan ruang kerja perusahaan yang terpisah digunakan pada perangkat seluler pengguna akhir, jika didukung. Contoh implementasi termasuk menggunakan Apple® Configuration Profile atau Android™ Work Profile untuk memisahkan aplikasi dan data perusahaan dari aplikasi dan data pribadi.