Apa itu Pemantauan Integritas File? Alat apa yang digunakan saat ini?
Dua pertanyaan yang memerlukan perhatian di setiap perusahaan atau organisasi di mana data dan lebih umum lagi aset informasinya merupakan dasar dari bisnis atau proses internal yang penting, secara praktis semuanya.
Suatu ketika, penjagaan dokumen seseorang diserahkan kepada sosok yang kini menghilang, yaitu sang arsiparis. Kemudian, digitalisasi (liar) berarti bahwa angka ini diganti atau lebih sering dihilangkan, memberikan setiap orang kemungkinan untuk "menyimpan" data mereka di server file yang kurang lebih diatur dan terstruktur, menciptakan ilusi bahwa dengan cara ini dimungkinkan untuk membuat ulang arsip yang dulunya berbasis kertas.
Namun banyak yang tidak menyadari bahwa arsiparis juga merupakan penjaga, penjaga integritas dokumen dan juga data organisasi. Dia bertanggung jawab untuk memeriksa apakah folder-folder itu ada di tempatnya, bahwa jamur tidak menyerang dokumen-dokumen lama dan mampu menemukan, seperti pustakawan, dokumen-dokumen yang dibutuhkan di tingkat yang lebih tinggi untuk dapat mengambil keputusan.
Tapi sekarang siapa yang melakukan hal-hal ini menggantikan dia?
Beberapa orang mungkin berpendapat bahwa semua ini tidak diperlukan lagi dan saya sebagian setuju dengan mereka, tetapi ada aktivitas serupa yang tidak dilakukan oleh siapa pun.
Basis data dan server file, setara dengan arsip kertas, dapat mengalami variasi, pembaruan, penghapusan dan penambahan baik dalam data maupun dalam struktur dan yang terpenting dalam perangkat lunak, tanpa menyadari kerusakan yang dapat ditimbulkan, bahkan hanya karena kesalahan atau kesalahan. gangguan. Dan semua ini tanpa mempertimbangkan tindakan jahat dari pesaing, peretas, karyawan yang tidak puas, dan sebagainya.
Ini adalah bagaimana Pemantauan Integritas File (FIM). Sekarang kita bisa melihat apa itu.
FIM mengacu pada mekanisme kontrol keamanan yang digunakan dalam organisasi TI. FIM bertanggung jawab untuk memeriksa integritas file yang paling sensitif dan penting, data yang terdapat dalam register dan folder sistem operasi (dan tidak hanya), memverifikasi apakah file tersebut telah diubah atau disusupi, melalui pelacakan semua aktivitas. dilakukan pada (log) yang sama. Secara berkala, dilakukan pengecekan terhadap data yang disimpan untuk melihat apa saja yang berubah, bagaimana perubahannya, siapa yang mengubahnya dan apakah perubahan tersebut diizinkan. Untuk melakukan hal tersebut tentunya digunakan alat otomatis.
Jika Anda tertarik untuk mempelajari lebih lanjut tentang FIM mana pun, Anda dapat menggunakan TrustRadius (https://solutions.trustradius.com/), yang memberikan perbandingan produk teknologi atau situs lain pilihan Anda, ada beberapa. Dalam daftar produk Pemantauan File di situs web TrustRadius, yang pertama adalah AlienVault® Unified Security Management® (USM) dari AT&T, diikuti oleh Falcon Endpoint Protection dari CrowdStrike dan SolarWinds Security Event Manager (yang sebenarnya adalah SIEM, sesuatu yang lebih dari FIM ).
Secara umum, produk ini didasarkan pada teknik kriptografi modern yang diterapkan pada manajemen keamanan file dan analisisnya.
Keberatan terakhir yang mungkin diajukan seseorang adalah sebagai berikut: tapi apa gunanya semua ini? FIM ini merupakan komplikasi tambahan.
Saya tidak dapat menyangkal bahwa keberatan ini masuk akal namun bukan berarti FIM tidak berguna. Bayangkan apa jadinya jika golongan darah penghuni rumah sakit dibatalkan atau, lebih parah lagi, diubah seenaknya!
Seperti biasa, terima kasih kepada teman-teman kami di SICYNT atas rangsangan dan diskusi yang berkelanjutan.
Untuk memperdalam:
- https://www.trustradius.com/file-integrity-monitoring
- https://www.solarwinds.com/resources/it-glossary/file-integrity
- https://www.crowdstrike.com/cybersecurity-101/file-integrity-monitoring/
- https://kinsta.com/blog/file-integrity-monitoring/
- https://www.tripwire.com/state-of-security/file-integrity-monitoring
- https://www.comparitech.com/net-admin/file-integrity-monitoring-tools/
