Kita telah berusaha mengamankan jaringan, berusaha membuat konfigurasi yang aman, berusaha membuat aplikasi yang aman dan berusaha mengamankan akses fisik. Kita telah berusaha mencegah berbagai kemungkinan penyerangan yang mungkin timbul, tetapi tetap ada kemungkinan penyerangan misalnya berusaha menembus sistem dengan menebak username dan password. Oleh sebab itu maka kita perlu memabaca log akses.

Aplikasi sistem informasi akuntansi yang baik pasti memiliki log yang berisi aktivitas-aktivitas yang terjadi pada sistem informasi. Berkaitan dengan keamanan sistem informasi maka kita perlu memperhatikan akses-akses yang tidak wajar misalnya gagal login. Gagal login ini bisa terjadi karena lupa password atau karena ada yang berusaha menembus sistem dengan mencoba berbagai username dan password. Jika masalahnya adalah lupa password maka staf terkait dapat meminta yang bersangkutan melakukan aktifitas reset password untuk mendapatkan password baru.

Jika aktifitasnya adalah mencoba menembus sistem dengan berbagai username dan password maka kita perlu memberikan banyak perhatian atas aktivitas ini. Jika perlu installah firewall yang akan otomatis memblock suatu IP jika lebih misalnya 5 kali salah password dalam 5 menit. Dengan cara ini maka sistem informasi akuntansi kita akan terlindungi dari aktivitas serangan ini.

Tetapi bagaimanakah andaikata akses log ini sudah diubah atau dihapus ? Nah di sini informasi akses logpun harus dipantau, kalau perlu dibackup di tempat lain yang tidak mungkin diubah. Jadi selain kita mengaudit server kita juga perlu mengaudit audit train itu sendiri.

Kemudian akan muncul pertanyaan juga sampai seberapa dalam kita mau melakukan logging pada aplikasi kita. Semakin banyak logging semakin baik tetapi juga akan menguras sumber daya server. Secara praktek kita akan menemukan titik temu sampai sedalam apa aktivitas logging akan dilakukan agar server dapat dipantau secara efektif dan efisien.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Analisa akses log

Odoo ERP merupakan aplikasi lengkap untuk otomatisasi proses bisnis perusahaan anda.
Jika anda tertarik dengan Odoo ERP silahkan mengisi form di bawah ini

× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday