How To Secure Information
Perspective from System, Technology And Process
Chintiya Zein Sakti – 321110009
Seperti yang sudah kita ketahui, prinsip dasar dari keamanan informasi sendiri terdiri dari 3 aspek. Yaitu :
Confidentiality
Menjaga kerahasiaan informasi
Integrity
Menjaga keutuhan informasi dan menjaga agara informasi yang diberikan valid
Availability
Memastikan ketersediaan informasi dan memastikan agar informasi dapat di akses
Sedangkan Information Security Management sendiri terdiri dari 3 aspek. Yaitu :
People
Banyak sekali organisasi yang tidak efektif terhadap monitoring karyawan, ataupun pihak-pihak yang berhubungan dengan dokumen/data-data rahasia milik organisasi. User yang memiliki akses data merupakan akar dari penyebab kehilangan data itu sendiri. Contohnya saja dengan karyawan yang membuka email berbahaya, mengirimkan data melalui email, dan membuka website yang memiliki kode-kode bahkan virus berbahaya, semua ini dapat menjadi penyebab hilangnya atau bocornya data-data rahasia milik organisasi. Terlihat bahwa manusia merupakan aspek utama dalam keamanan data yang terlebih dulu harus diatur sebelum teknologi dan proses.
Pihak karyawan yang berada di dalam suatu organisasi memiliki hak akses terhadap sumber data pada jaringan perusahaan. Karyawan memiliki akses ke gedung, printer, mesin fax, mail dan juga database. CERT telah mengidentifikasi tiga kategori utama insider IT sabotage, insider theft of intellectual property, and insider fraud . Dan juga kategori keempat yang disebut dengan human error.
ü Insider IT Sabotage
Karyawan yang memiliki hak untuk sistem dianggap sangat berbahaya bagi suatu organisasi. Orang-orang ini memiliki kemampuan untuk menghapus informasi bisnis, menghancurkan disk cadangan, menginstal virus, membuat modifikasi ke situs web, dan mematikan sistem.
ü Insider Theft of Intellectual Property Continue reading