Tolok Ukur CIS Baru Meningkatkan Keamanan ChromeOS

Center for Internet Security (CIS) telah merilis CIS Benchmark 1.0 untuk Google ChromeOS. Tolok ukur ini memberikan rekomendasi independen tentang kebijakan ChromeOS mana yang harus dikonfigurasi untuk membantu mendukung kebutuhan keamanan dan kepatuhan organisasi. Berkat ChromeOS yang dibangun dengan keamanan sebagai intinya, dalam banyak kasus, pengaturan default ChromeOS selaras dengan rekomendasi CIS.

Meskipun ChromeOS aman secara default, ChromeOS juga bangga menyediakan penyesuaian untuk perusahaan agar ChromeOS lebih sesuai dengan kebutuhan bisnis mereka. Dan dengan lebih dari 600 ratus kebijakan yang tersedia melalui manajemen perangkat ChromeOS, hal ini memberikan kontrol di tangan TI. Panduan CIS adalah alat yang bermanfaat untuk membantu menavigasi kebijakan dengan lebih mudah.

Di seluruh panduan CIS, Anda akan melihat bahwa ada sebutan yang berbeda untuk profil konfigurasi. Setiap label Level 1 (L1), dimaksudkan untuk menjadi garis dasar awal bagi banyak organisasi. Profil Level 2 (L2) direkomendasikan untuk penerapan yang memerlukan tingkat keamanan tertinggi, tetapi perhatikan bahwa pengaturan ini dapat memengaruhi kegunaan. Disarankan untuk melihat setiap pengaturan dan menentukan apakah itu sesuai untuk bisnis Anda.

Tolok ukur terdiri dari empat bagian:

* **Direktori:** Bagian Direktori dari konsol admin Google dan konfigurasi kebijakan yang direkomendasikan.

* **Chrome:** Detail rekomendasi kebijakan keamanan untuk pengaturan Pengguna & Browser, pengaturan perangkat ChromeOS, dan pengaturan sesi tamu terkelola ChromeOS.

* **Aplikasi:** Rekomendasi keamanan untuk pengaturan aplikasi di perangkat ChromeOS.

* **Aturan:** Berisi pengaturan yang dapat membantu mencegah kehilangan data dan melindungi data organisasi Anda.

Organisasi dapat menggunakan tolok ukur ini untuk mengoptimalkan cara terbaik untuk mengamankan ChromeOS di lingkungan mereka. Unduh CIS Benchmark [di sini](tautan).

**Catatan:** CIS Benchmark™ ini dibuat menggunakan proses peninjauan konsensus, yang terdiri dari komunitas global pakar materi pelajaran. Proses ini menggabungkan pengalaman dunia nyata dengan informasi berbasis data untuk membuat panduan khusus teknologi untuk membantu pengguna mengamankan lingkungan mereka. Peserta konsensus memberikan perspektif dari beragam latar belakang termasuk konsultasi, pengembangan perangkat lunak, audit dan kepatuhan, penelitian keamanan, operasi, pemerintah, dan hukum.