Langsung ke konten utama

20 ELEMEN PADA INFORMATION SECURITY




Hasil gambar untuk elemen apa saja yang ada pada cyber security

Menurut Applegate, et al. (2009) yang termasuk elemen dari information security adalah security policy, firewall, authentication, encryption, patching and change managementdan intrution detection and network monitoring. Berdasarkan element tersebut, yang terdapat pada diagram di atas adalah:
  • Security policy terdapat pada Policy Server yang berguna untuk mempertahankan sumber daya komputer dari penggunaan yang tidak layak. Security policy merupakan definisi dan spesifikasi yang menentukan apakah penggunaan sumber daya komputer itu bisa dikatakan layak atau tidak. Security policy yang baik tidak hanya menspesifikasikan apa yang harus dihindari karena berbahaya tetapi juga apa yang harus dilakukan untuk tetap aman. Selain itu juga bisa berisi keputusan perusahaan untuk tidak memberikan layanan atau fitur tertentu yang bisa menghasilkan lebih banyak resiko daripada keuntungan bagi perusahaan.
  • Firewall, merupakan sekumpulan hardware dan software yang didesain untuk mencegah akses yang tidak diinginkan terhadap sumber daya komputer internal perusahaan. Fungsi utamanya adalah sebagai fasilitator yang menghubungkan interaksi antara komputer dalam dan luar dan mencegah interaksi yang tidak diinginkan. Dalam diagram di atas, firewall menfasilitasi akses antara internet dengan sumber daya internal lainnya, seperti database, policy server, application server, serta web server juga mencegah akses tak diinginkan terhadap sumber daya tersebut.
  • Encryption membuat isi dari transmisi elektronik tidak dapat dibaca siapapun yang ingin mencurinya. Encryption ini bisa digunakan baik pada database ataupun password untuk menghindari pencurian data.
  • Authentication, merupakan teknik dan software yang digunakan untuk mengontrol siapa yang memiliki akses terhadap sumber daya komputer. Authentication ada 3 jenis: host authentication yang mengontrol akses ke komputer tertentu; network authentication yang mengontrol akses ke bagian jaringan-jaringan tertentu; dan data authentication yang mengontrol data yang boleh diakses. Ketiganya bisa dikombinasikan dalam kasus diagram di atas, seperti host dan network authentication digunakan pada web server, database, application server, dll. Lalu data authentication digunakan pada database.
Elemen lain yang bisa ditambahkan adalah:
  • Patching and Change Management, Patch atau perbaikan dari kelemahan sistem perlu dikonsolidasikan pula dengan mengelola perubahan, dalam artian perubahan pada kelemahan sistem ataupun apakah ada perubahan pada sumber daya komputer setelah dilakukan patch atau perbaikan pada sistem setelah terjadi serangan.
  • Intrution detection and network monitoring, elemen terakhir ini bisa berguna bagi administrator untuk mengetahui apakah infrastruktur dan sumber daya perusahaan telah atau sedang diserang. Network monitoring bisa melakukan filter terhadap serangan pada batas network-nya. Sedangkan intrusion detection bisa membantu perusahaan untuk mendeteksi apakah ada intrusi pada sumber daya komputer dan infrastruktur perusahaan. (TP)
  • Baca Selengkapnya

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa Itu Cyber Security

Apa itu  Cyber Security? Apa itu cyber security? yaitu terdiri dari teknologi, proses dan kontrol yang dirancang untuk melindungi sebuah sistem, Jaringan, program, perangkat dan data dari serangan Cyber. Keamanan Cyber yang efektif mengurangi risiko serangan Cyber dan melindungi terhadap eksploitasi sistem, Jaringan, dan teknologi yang tidak sah. Definisi Apa Itu Cyber Security Definisi keamanan Cyber sering kali disambungkan dengan definisi keamanan informasi.Keamanan informasi, sering disebut sebagai ' keamanan teknologi informasi ', untuk melindungi semua aset informasi, baik sebagai hard copy atau dalam bentuk digital. Keamanan Cyber Keamanan Cyber adalah bagian dari keamanan informasi. Ini secara khusus berfokus pada melindungi sistem komputer dan komponennya, termasuk perangkat keras, perangkat lunak dan data dan infrastruktur digital dari serangan dunia maya. Dalam beberapa tahun terakhir, Keamanan Cyber telah dibuat seca...
Posting Komentar
Baca selengkapnya

Keamanan cyber versus Keamanan informasi

Keamanan cyber versus Keamanan informasi Istilah  “keamanan cyber” ( cybersecurity ) dan “keamanan informasi” ( information security ) seringkali tertukar-tukar. Sebenarnya, keamanan cyber merupakan bagian dari keamanan informasi. Lebih spesifik lagi, keamanan cyber dapat didefinisikan sebagai perlindungan aset-aset informasi dari ancaman-ancaman terhadap informasi yang diproses, disimpan, dikirimkan oleh sistem-sistem informasi yang  saling terinterkoneksi  ( internetworked information systems ). Keamanan cyber berkaitan dengan entitas-entitas yang menciptakan ancaman-ancaman tertentu dengan memanfaatkan keberadaan ruang cyber global seperti Internet. Berbeda dengan keamanan informasi, kalau keamanan cyber tidak meliputi penanganan ancaman seperti bencana alam, kesalahan-kesalahan individual atau kemanan fisik. Jadi keamanan cyber itu jadi ada dan perlu karena adanya ancaman yang datang melalui sistem-sistem yang saling interkoneksi. Seandainya tidak ada interkoneks...
Posting Komentar
Baca selengkapnya