Mengenai checklist keamanan cyber Building Automation System (BAS), sebenarnya di era digitalisasi yang maju seperti sekarang ini, keamanan jaringan menjadi hal yang cukup penting… Mari kita bahas dulu apa itu sistem otomasi gedung BAS. Ia menggunakan berbagai cara kompleks untuk memusatkan dan mengotomatisasi pengelolaan peralatan mekanis di gedung. Misalnya, sistem besar seperti peralatan sumber dingin dan panas, sistem ventilasi, penerangan, dll. semuanya dikelola melalui BAS. Bagaimanapun, ini adalah sistem yang sangat penting. Keamanan jaringan sangat penting dalam pengoperasian dan penggunaan sistem ini. Apabila pengamanan jaringan BAS tidak dilakukan dengan baik dan terjadi permasalahan maka akan berdampak pada tidak berfungsinya fungsi gedung secara normal. Mari kita lihat daftar periksa spesifik di bawah ini dan apa yang harus diperhatikan.
1. Mengenai kerentanan peralatan, peralatan harus sering dipindai. Peralatan seperti pengontrol gedung dan sensor harus diperiksa secara berkala untuk melihat apakah ada kerentanan. Vendor peralatan akan memberikan pembaruan keamanan dari waktu ke waktu. Ini penting untuk diketahui. Saat menemukan pembaruan keamanan, perbarui dengan cepat. Ini adalah sesuatu yang perlu Anda perhatikan.
Untuk beberapa peralatan lama, produsen mungkin tidak lagi memberikan dukungan, dan beberapa bahkan mungkin tidak perlu diperbarui. Kita harus memberikan perhatian khusus pada hal ini. Jika ada solusi untuk situasi ini, mari bertanya… Mari kita pikirkan dan lihat apakah kita bisa mendapatkan peralatan pengganti.
Mari kita lihat masalah frekuensi pembaruan. Secara umum, ini bergantung pada seberapa sering pabrikan melakukan pembaruan. Seberapa sering kami mendorong pembaruan? Mari perbarui secara berkala.
2. Ketika berbicara tentang kontrol akses, Anda harus lebih memperhatikan pembatasan kontrol akses secara ketat. Hanya personel yang diberi wewenang resmi yang diperbolehkan mengoperasikan sistem BAS. Hal ini sangat penting. Jangan meremehkannya. Selama otentikasi pengguna, tingkat otoritas yang berbeda dapat dibedakan. Nama pengguna dan kata sandi operator ini harus disimpan dengan baik, dan lebih banyak lapisan perlindungan harus diberikan. Kekuatan kata sandi harus lebih tinggi dan tidak boleh terlalu sederhana.
-Anda mengatakan bahwa jika kata sandi mudah dibobol, maka sistem BAS akan selesai… Izin harus diberikan kepada operator biasa dan manajer keamanan. Bisakah tidak terjadi kekacauan ketika tingkat izin yang berbeda ditetapkan? Kita perlu menetapkan serangkaian aturan izin terperinci yang sesuai dengan pengguna yang berbeda.
3. Pemantauan lalu lintas… Pasti ada perbedaan data di BAS. Anda perlu memantau lalu lintas jaringan di berbagai jaringan BAS secara real time untuk mengidentifikasi apakah ada data yang tidak normal. Melalui pemantauan, Anda dapat mendeteksi intrusi abnormal. Jika pemantauan mendeteksi transmisi data dari sumber yang tidak diketahui, biasanya Anda harus memberikan perhatian khusus pada hal-hal tersebut.
-Beberapa orang pasti ingin bertanya kepada saya bagaimana cara mengidentifikasinya secara detail. Sebenarnya, ini sederhana dan sederhana. Ini untuk memantau lalu lintas dalam waktu lama. Tidak jelas jika melihat ukuran data dan kebiasaan lainnya. Faktor spesifik apa yang mungkin menyebabkan kesalahan penilaian saat memantau lalu lintas? Kita akan membicarakannya nanti. Anda hanya perlu mengetahui alat monitoring yang umum digunakan. Anda perlu memperhatikan hal ini. Anda harus sering menggunakan alat yang terkenal dan umum digunakan, seperti alat pemantauan xx yang populer di pasar.
4. Perencanaan tanggap darurat… Tetapkan rencana darurat yang lengkap. Saat menghadapi serangan jaringan atau masalah keamanan sistem, Anda akan mampu menghadapi situasi mengerikan tersebut dengan sangat tenang dan tenteram. Rencana darurat ini harus disimulasikan dan dilatih secara berkala untuk membiasakan personel penanganan dengan prosedur, dll. Kita harus membekali mereka yang bertanggung jawab untuk penyelamatan dengan keterampilan profesional. Inilah kuncinya. Apa jadinya jika seseorang yang tidak memiliki keterampilan tersebut mengalami kecelakaan?
Frekuensi simulasi umumnya minimal enam bulan sekali. Penilaian keterampilan personel yang bertanggung jawab atas keadaan darurat harus diperkuat. Kami akan menjawab pertanyaan nanti tentang keterampilan dasar apa yang harus dimiliki personel… Berbagai kaitan dan tanggung jawab dalam rencana darurat harus dijelaskan secara rinci.
5. Transmisi terenkripsi… Ini penting. Ketika otomatisasi bangunan mengumpulkan informasi dan data selama transmisi, enkripsi data harus diterapkan menggunakan algoritma yang andal. Dengan cara ini, risiko data diserang secara jahat dapat dikurangi.
-Ya, pertanyaan tentang bagaimana kita memilih algoritma enkripsi yang sesuai telah muncul lagi? Dan tentang enkripsi data, apa saja kelebihan dan kekurangan algoritma enkripsi dalam skenario yang berbeda… Ini memusingkan.
Setelah membicarakan begitu banyak langkah daftar periksa keamanan jaringan, kita harus memperhatikan semua aspek keamanan jaringan BAS dari berbagai perspektif. Kita tidak boleh melewatkan tempat kecil atau detail kecil apa pun, yang dapat menyebabkan masalah besar dan menjatuhkan BAS. Hanya dengan memastikan bahwa setiap langkah dan setiap titik ditangani dengan hati-hati, kita dapat benar-benar melindunginya. Seperti sumber kehidupan sebuah bangunan, sistem manajemen cerdas ini beroperasi dengan stabil dan baik. Agar mereka tidak memiliki banyak kelemahan keamanan yang mengganggu operasionalnya bukan? Kalau tidak, jika terjadi kesalahan, segala macam masalah akan menumpuk dan akan sangat menyedihkan. Kami pribadi harus memperhatikan detail dan tidak mengabaikan setiap aspek. Ikuti tips terpercaya ini agar merasa lebih nyaman. Tidak ada masalah yang bisa diselesaikan.
Tinggalkan Balasan