Kita mungkin dapat dengan mudah memahami dengan mudah bahwa pengertian aset dalam dunia siber adalah data sistem informasi, sistem informasi itu sendiri dan jaringan yang digunakan untuk mengaksesnya. Kita juga memahami aset sebagai sistem dalam perusahaan yang dapat dieksploitasi untuk mendapatkan akses dari user standar hingga user setingkat administrator atau setingkat root. Hal itu benar tetapi ada hal yang lebih jauh lagi misalnya karyawan, di mana karyawan juga merupakan aset perusahaan yang perlu dilindungi dari ancaman dan serangan siber.
Penting dicatat di sini bahwa aset tidak hanya dibatasi pada perangkat teknis saja tetapi juga manusia, perangkat keamanan menjaga dan mengawaso aset fisik perusahaan dan tentu saja data-data perusahaan.
Dengan demikian aset dibagi menjadi tiga kategori yaitu
- Tangible
Aset yang tangible adalah aset fisik perusahaan misalnya server perusahaan, router, modem dan lain-lain
- Intangible
Kita dengan mudah memahami intangible aset sebagai aset yang tidak bisa dikenali secara fisik misalnya hak patent, resep rahasia dan juga data-data perusahaan
- Karyawan
Perusahaan yang produktifitas, yang menggunakan skill dan attitudenya untuk kemajuan perusahaan tentu merupakan aset perusahaan
Dalam penetration testing ini kita perlu mengidentifikasi aset-aset apa yang perlu dilindungi pada perusahaan. Tentu saja kita akan melakukan penetration testing untuk mengidentifikasi apa saja serangan-serangan yang mungkin terjadi dan tentu saja mengambil langkah-langkah strategis untuk mengamankan aset-aset perusahaan yang sangat berharga tersebut.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
