Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan
Menetapkan dan memelihara konfigurasi aman aset perusahaan (perangkat pengguna akhir, termasuk perangkat portabel dan seluler; perangkat jaringan; perangkat non-komputasi/IoT; serta server) dan perangkat lunak (sistem operasi dan aplikasi).
Mengapa Kontrol Ini Penting?
Sebagaimana dikirimkan dari produsen dan pengecer, konfigurasi bawaan untuk aset dan perangkat lunak perusahaan biasanya dirancang untuk kemudahan penerapan dan kemudahan penggunaan daripada keamanan yang kuat. Kontrol dasar, layanan dan port yang terbuka, akun atau kata sandi bawaan, pengaturan Domain Name System (DNS) yang telah dikonfigurasi sebelumnya, protokol lama (yang rentan), dan perangkat lunak yang tidak diperlukan yang telah terpasang sebelumnya dapat dieksploitasi dalam keadaan bawaannya. Mengembangkan pengaturan konfigurasi dengan properti keamanan yang baik adalah tugas yang kompleks di luar kemampuan pengguna individu, yang memerlukan analisis terhadap ratusan atau ribuan opsi untuk membuat pilihan yang tepat. Bahkan jika konfigurasi awal yang kuat telah dikembangkan dan dipasang, konfigurasi tersebut harus terus dikelola untuk menghindari 'kerusakan' keamanan seiring perangkat lunak diperbarui atau ditambal, kerentanan keamanan baru dilaporkan, dan konfigurasi 'disesuaikan' untuk memungkinkan pemasangan perangkat lunak baru atau mendukung persyaratan operasional baru.