Banyak entitas yang menggunakan internet untuk menyajikan informasi ke pengguna internal. Istilah internet mengacu pada kenyataan bahwa Web (atau aplikasi Internet lainnya) dijalankan secara penuh di jaringan pribadi tanpa dihubungkan dengan internet. Internet, atau Web eksternal menyediakan cara bagi perusahaan untuk berkomunikasi dengan pihak lain.
Dengan semakin meningkatnya penggunaan Internet, auditor perlu menyadari potensi entri yang tidak memiliki otorisasi ke dalam sistem informasi. Entri, yang dapat memiliki dampak yang signifikan terhadap perusahaan, mencakup pemerolehan informasi kepemilikan yang penting, perusakan peranti lunak penting oleh virus, dan perusakan bisnis perusahaan melalui perubahan informasi situs yang kritis.
Perusahaan harus membuat prosedur pengamanan berdasarkan penentuan risiko di mana entri yang tidak memiliki otorisasi dapat terjadi. Secara tradisional, salah satu pertahanan utama adalah firewall. Firewall adalah komputer yang : (1) semua lalu lintas yang harus dilewati dari dalam keluar dan dari luar kedalam, dan (2) hanya mengizinkan lalu lintas yang memiliki otorisasi untuk melewatinya. Auditor perlu secara hati-hati mengevaluasi kebijakan pengamanan yang digunakan di dalam firewall. Komputer hanya perlu berisi sistem operasional dan peranti lunak perlindungan.
Saat ini ada tiga jenis firewall. Firewall penyaring paket menguji alamat sumber dan alamat tujuan semua informasi. Berdasarkan peraturan yang ditetapkan, peranti lunak menolak atau mengizinkan informasi untuk mengalir. Firewall gateway menyaring lalu lintas berdasarkan aplikasi yang mereka pilih. Misalnya peraturan yang ditetapkan untuk menghalangi akses aplikasi seperti Telenet dan FTP. Proxy server adalah firewall yang melakukan komunikasi berdasarkan jaringan pribadi.
Sumber : Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar