Audit Audit keamanan komputer adalah penilaian teknis tentang seberapa baik tujuan keamanan informasi perusahaan atau organisasi dipenuhi.Sebagian besar waktu, perusahaan mempekerjakan spesialis Teknologi Informasi (TI) untuk melakukan audit, biasanya secara acak atau tidak diumumkan.Salah satu tujuan utama dari audit adalah untuk memberi para eksekutif gagasan tentang kesehatan keseluruhan keamanan jaringan mereka.Laporan seringkali komprehensif, mendokumentasikan kepatuhan di samping risiko yang digali.Bergantung pada jenis jaringan dan kompleksitas sistem yang dipermasalahkan, audit keamanan komputer kadang -kadang dapat dilakukan dalam skala yang lebih kecil dengan program perangkat lunak khusus.

Jaringan, koneksi intranet, dan aksesibilitas internet telah membuat transaksi perusahaan sangat efisien, tetapi dengan efisiensi ini muncul tingkat kerentanan tertentu.Risiko umum termasuk peretasan, pencurian informasi, dan virus komputer.Perusahaan biasanya menerapkan sejumlah program perangkat lunak keamanan jaringan untuk mengurangi risiko ini.Mereka biasanya juga membuat aturan praktik terbaik yang mengatur penggunaan jaringan.Audit keamanan komputer adalah cara bagi para pemimpin perusahaan untuk melihat bagaimana langkah-langkah ini bekerja setiap hari.

Audit biasanya bisa sesempit atau selengkap yang diinginkan administrator.Adalah umum bagi perusahaan untuk mengaudit departemen individu, serta fokus pada ancaman tertentu, seperti kekuatan kata sandi, tren akses data karyawan, atau integritas keseluruhan beranda perusahaan.Memahami kerentanan potensial sangat penting, tetapi itu saja tidak memastikan keamanan jaringan.Laporan audit keamanan komputer juga harus merinci penggunaan biasa mdash;Secara khusus, bagaimana penggunaannya mematuhi tujuan keamanan perusahaan mdash;dan kemudian membuat saran untuk perbaikan dari sana.

Menganalisis akses ke data sensitif biasanya merupakan bagian utama dari audit keamanan komputer.Mengetahui karyawan mana yang telah mengakses data, seberapa sering, dan mengapa dapat memberi para pemimpin perusahaan beberapa wawasan tentang seberapa swasta informasi tertentu sebenarnya.Auditor juga dapat melihat pengaturan keamanan untuk aset perusahaan seperti situs web mainframe dan akun email individual dan biasanya dapat menghitung berapa kali masing-masing telah masuk selama periode audit.Tujuannya di sini bukan untuk melacak karyawan individu seperti halnya untuk mendapatkan rasa pola lalu lintas rata -rata dan untuk memahami model penggunaan umum.

Lebih dari segalanya, tujuan utama audit adalah untuk memberikan gambaran menyeluruh dari lanskap keamanan komputer.Sebagian besar perusahaan menjadwalkan audit secara teratur, seringkali melalui departemen TI mereka atau dengan kontraktor luar.Melalui latihan -latihan inilah mereka belajar untuk menjadi proaktif dalam menanggapi ancaman yang berkembang.Banyak yang memperbarui antivirus dan perangkat lunak keamanan komputer mereka, mengubah kebijakan kata sandi mereka, dan meningkatkan kekuatan firewall mereka dalam menanggapi temuan dan rekomendasi laporan audit.