Tahapan Keamanan Informasi pada perusahaan Infrastruktur
teknologi terus tumbuh dan berkembang pesat seiring perkembangan jaman. Komputer
pun telah bekerja dengan prosesor berkinerja tinggi dan space storage memadai.
Belum lagi kinerja komputasi pun bekerja makin cepat dan memuaskan para
penggunanya.
Kini praktisi
teknologi informasi menghadapi masalah baru yang lebih kompleks. Sesuatu yang
tidak mereka duga sebelumnya, yaitu masalah keamanan informasi.
Fakta saat ini
menunjukan betapa mahalnya data, dan itu bisa diperjualbelikan dengan cara-cara
yang tidak bertanggungjawab.
Oleh karena itu
perusahaan penyedia infrastruktur informasi berlomba-lomba memperbaiki keamanan
informasi, agar kasus seperti pembobolan beberapa market misalnya tidak kembali
terulang.
Perusahaan banyak
melakukan sistem pengendalian kemaanan diantaranya sebagai berikut:
Melaksanakan pendekatan holistik untuk keamanan
Pendekatan secara
holistik dan integratif perlu di lakukan, termasuk bagaimana sebuah perusahaan
membangun perencanaan dan strategi yang tepat agar layanannya berjalan baik.
Berbagai hal wajib
menjadi pertimbangan dalam sebuah perusahaan infrastruktur IT baik dari
bagaimana membuat bisnis tetap berjalan, pengendalian teknis, aksi dan reaksi
terhadap serangan keamanan, serta bagaimana pengendalian internalnya.
Mengembangkan Program/Kebijakan Keamanan Perusahaan keamanan
Porgram keamanan
yang baik perlu terus ditumbuhkan, khususna untuk mendeskripsikan tugas pokok,
fungsi, kebijakan, norma, standar dan pedoman bagi perusahaan itu sendiri.
Sustainable Management Risk
Sustainable Management
Risk merupakan compositions identifikasi risiko, penilaian risiko, dan kemampuan
mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat
diterima.
Identifikasi
risiko akan melibatkan banyak hal dari perusahaan infrastruktur IT mulai dari
aset, sumber daya mansuia, teknologi, paten, dan sebagainya.
Standar Praktek Industri terbaik
Selain kebutuhan untuk mengelola TI, kebutuhan perusahaan lainnya adalah membangun dan menerapkan standar praktik terbaik dan compositions untuk mengoptimalkan layanan TI serta memberikan kepercayaan keprofesionalan.
Manajeman Jaringan Perusahaan
Serangan siber atau gangguan keamanan terus meningkat dan itu juga mengganggu
kinerja perusahaan. Oleh karena itu, manajemen risiko pada jaringan perusahaan
perlu dilakukan dengan baik. Memiliki Manajemen
Identitas dan Sistem Hak
Manajemen identitas sangat essential dan penting untuk menghindari pelanggaran
hak identitas pengguna dan rights issue yang berlebihan. Membuat prosedur
tetap, pedoman dan sistem untuk manajemen identitas, yang melibatkan
pendaftaran pengguna, perubahan hak pengguna, penghapusan hak-hak, reset client
secret phrase yang hilang.
Perhatian pada Information Misfortune Anticipation (DLP).
Kehilangan informasi harus dicegah untuk memberikan pertimbangan atas keamanan informasi
itu sendiri. Seperti kita ketahui, ada gangguan kemanan informasi yang tetap
maupun tidak , baik dalam tetap maupun tidak tetap. Dengan banyaknya
perangkat portabel dan memori stick yang memiliki banyak ruang penyimpanan
seperti streak circle, HD eksternal, sangat mudah bagi seseorang untuk mencopy
banyak information perusahaan pada media removable hanya dalam hitungan detik.
Menggunakan bantuan pihak lain
Kemanan informasi
menggunakan sertifikat ISO 27001 oleh karena itu tidak ada salahnya perusahaan
jaringan menggunakan pihal lain yang berkompeten untuk menangani masalah
keamanan informasi itu sendiri.
Mengingat gangguan
keamanan atau serangan siber bisa terjadi setiap hari, bahkan 24 jam. Bila
dibiarkan akan berdampak pada aset dan kinerja perusahaan itu sendiri.
