Daftar putih, daftar hitam, dan daftar abu-abu (terkadang masuk daftar abu-abu) merupakan bagian integral dari lanskap keamanan organisasi, industri, dan bahkan pemerintah saat ini. Meskipun demikian, konsep ini cukup baru bagi banyak bisnis dan individu dalam hal memahami TI dan keamanan siber.

Keamanan dan fungsionalitas Anda bergantung pada seberapa baik Anda membuat daftar hitam, daftar putih, dan daftar abu-abu. Lalu apa perbedaan dari ketiganya? Apa pro dan kontra mereka? Dan mana yang terbaik untuk Anda terapkan?

Apa itu Daftar Putih?

Daftar putih adalah proses di mana Anda membuat daftar entitas, aplikasi, pengguna, situs web, perilaku, dan/atau wilayah, dan memberi mereka akses atau izin eksklusif di sistem, perangkat, atau aset Anda.

Semua orang dan yang lainnya ditolak aksesnya secara default. Hanya daftar putih Anda yang diizinkan untuk mengakses dan bekerja dengan aset yang dipermasalahkan.

Masih ada kemungkinan terjadi sesuatu jika sistem Anda cukup besar, tim Anda lebih besar, atau anggota daftar putih cukup lunak untuk berbagi akses. Meskipun demikian, daftar putih masih

instagram viewer
salah satu metode teraman untuk memblokir spam.

Ini mungkin berfungsi dengan baik jika Anda ingin melindungi aset—seperti database atau catatan rahasia. Tetapi bisnis besar seperti toko eCommerce, perusahaan besar, dan organisasi lain tidak dapat memasukkan setiap proses yang mereka lakukan ke daftar putih.

Ini menghambat pertumbuhan mereka dengan merusak pengalaman pengguna, membatasi jangkauan mereka, dan mengurangi pilihan atau peluang mereka.

Daftar putih juga tidak praktis karena jumlah hal yang ingin Anda izinkan atau perlukan di sistem Anda sering kali melebihi jumlah entitas yang ingin Anda blokir. Terkadang, kasus seperti itu sangat parah sehingga perlu bertahun-tahun percobaan dan kesalahan agar sistem berfungsi.

Seperti setiap mekanisme lainnya, daftar putih memiliki pro dan kontra.

kelebihan

  • Aman.
  • Ketat.
  • Eksklusif.
  • Membantu Anda menjaga kerahasiaan.
  • Anda mengetahui semua orang dan semua yang memiliki akses.
  • Lebih mudah untuk menyelidiki dan menangani pelanggaran.

Kontra

  • Kontraproduktif untuk organisasi yang berorientasi publik.
  • Sulit untuk dipertahankan.
  • Sistem yang lebih besar menghadapi malfungsi yang lebih besar.

Apa Itu Daftar Hitam?

Daftar hitam adalah kebalikan dari daftar putih. Saat itulah Anda membuat daftar entitas, orang, perilaku, aplikasi, algoritme, bot, dan lainnya untuk memblokir mereka dari sistem dan aset Anda.

Segala sesuatu yang lain diizinkan akses secara default. Ini bekerja dengan baik untuk organisasi yang ingin berkembang pesat, menarik publik, dan berjalan lancar dengan sedikit perawatan.

Daftar hitam perlu diperbarui terus-menerus karena banyak jenis malware dan trik penyamaran ditemukan dan dieksploitasi setiap hari. Jika sistem Anda kebetulan memiliki kerentanan zero-day dan daftar hitam Anda tidak mencantumkan malware yang menargetkannya, hanya masalah waktu sebelum Anda mengalami kerusakan.

kelebihan

  • Perawatan yang rendah.
  • Menjaga sistem Anda berjalan dengan lancar.
  • Tidak membatasi peluang Anda.
  • Membutuhkan lebih sedikit sumber daya.
  • Kurang tenaga kerja manual.

Kontra

  • Berisiko.
  • Malware yang lebih baru bisa lewat.
  • Teknik penyamaran bisa berhasil.

Teknik penyamaran dapat bekerja pada daftar putih dan daftar hitam. Alasannya adalah karena kedua daftar ini melihat nama file, ukuran, dan jalur. Jika penyerang menyelipkan file dengan nama dan ukuran yang sama dan menyimpannya di lokasi yang sama, penyerang dapat melewati sistem keamanan berbasis daftar putih.

Apa itu Greylist?

Sebagian besar sistem kami beragam dan kompleks. Itu sebabnya banyak dari kita menggunakan daftar hitam dan daftar putih secara bersamaan.

Dalam kasus seperti itu, kami sering menemukan banyak hal yang tidak masuk daftar hitam atau daftar putih. Di situlah greylisting masuk.

Daftar abu-abu, atau daftar abu-abu, adalah daftar item, orang, file, aplikasi, algoritme, dan banyak lagi yang belum Anda putuskan untuk masuk daftar hitam atau daftar putih. Barang-barang ini masuk ke daftar abu-abu sampai Anda memutuskan daftar mana yang akan dimasukkan atau di mana tempatnya.

Daftar abu-abu sering kali berguna untuk sistem di mana Anda sering kali perlu mengizinkan akses sementara ke pendatang baru, pengunjung, atau pihak ketiga.

Apa yang Lebih Baik Untuk Anda?

Daftar hitam dan daftar putih adalah lapisan keamanan yang dapat Anda tambahkan ke berbagai area sistem Anda. Jika Anda harus memilih, Anda harus mencari tahu bagaimana sistem Anda bekerja dan mana yang akan lebih menguntungkan untuk setiap area.

Jika Anda memiliki banyak operasi dan orang yang ingin Anda izinkan, sampai pada titik di mana Anda tidak bisa beri nama semuanya sementara Anda memiliki beberapa hal yang perlu Anda blokir, daftar hitam harus menjadi milik Anda pergi ke.

Di sisi lain, jika Anda hanya merasa nyaman dengan beberapa entitas yang mengakses data atau aset Anda, Anda dapat membuat daftar putih dan mencatat kredensial mereka.

6 Praktik Terbaik untuk Daftar Putih Aplikasi

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Daftar putih
  • Keamanan cyber
  • Keamanan Daring

Tentang Penulis

Fawad Ali (38 Artikel Diterbitkan)

Fawad adalah seorang insinyur IT & Komunikasi, calon pengusaha, dan seorang penulis. Dia memasuki arena penulisan konten pada tahun 2017 dan telah bekerja dengan dua agensi pemasaran digital dan banyak klien B2B & B2C sejak saat itu. Dia menulis tentang Keamanan dan Teknologi di MUO, dengan tujuan untuk mendidik, menghibur, dan melibatkan penonton.

More From Fawad Ali

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan