Yang harus dilakukan oleh perusahaan dalam mengamankan informasi perusahaan

Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan, dan integritas di dalam sumber daya informasi perusahaan. Manajemen keamanan informasi terdiri dari:

• Perlindungan Sehari-hari disebut Manajemen Keamanan Informasi (information security management/ ISM)
• Persiapan untuk menghadapi operasi setelah bencana disebut Manajemen Kesinambungan Bisnis (business continuity management /BCM)

Tujuan Keamanan Informasi

Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:

• Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak
• Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.
• Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan

Manajemen Keamanan Informasi

Manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan. ISM terdiri dari empat langkah:

• Identifikasi threats (ancaman) yang dapat menyerang sumber daya informasi perusahaan
• Mendefinisikan resiko dari ancaman yang dapat memaksakan
• Penetapan kebijakan keamanan informasi
• Menerapkan controls yang tertuju pada resiko

Ancaman

• Ancaman keamanan informasi adalah seseorang, organisasi, mekanisme, atau peristiwa yang dapat berpotensi menimbulkan kejahatan pada sumber daya informasi perusahaan
• Ancaman dapat berupa internal atau external, disengaja atau tidak disengaja

Resiko

Tindakan tidak sah yang menyebabkan resiko dapat digolongkan ke dalam empat jenis :

• Pencurian dan Penyingkapan tidak sah
• Penggunaan Tidak Sah
• Pembinasaan dan Pengingkaran Layanan yang tidak sah
• Modifikasi yang tidak sah

Kebijakan Keamanan Informasi

Sebuah  kebijakan keamanan infomasi bisa diimplementasikan menggunakan 5 pendekatan dibawah ini:

• Tahap 1: Pengenalan project.
• Tahap 2 Pengembangan kebijakan
• Tahap 3: Konsultasi dan penyetujuan
• Tahap 4: Kesadaran dan pendidikan
• Tahap 5: Penyebaran kebijakan

Kontrol
Kontrol adalah mekanisme yang diimplementasikan untuk melindungi perusahaan dari resiko-resiko dan meminimalisir dampak dari resiko yang terjadi:

• Technical control teknis dibangun didalam sistem oleh sistem pengembang sementara proses pengembangan berjalan.
• Access control adalah dasar keamanan melawan ancaman oleh orang-orang yan tidak berkepentingan langsung/terkait.
• Intrusion detection systems akan mencoba mencari tahu satu percobaan yang dilakukan ntuk menerobos keamanan sebelum menimbulkan kerusakan

IT Governance Indonesia ( ITGID ) merupakan lembaga pengembangan bidang teknologi informasi, ITGID siap membantu anda untuk memahami IT security dengan mengadakan pelatihan ISO 27001. Untuk informasi lebih lengkap dapat lihat di: //itgid.org/

Sumber artikel:Management Information Systems, 9th edition, By Raymond McLeod, Jr. and George P. Schell © 2004, Prentice Hall, Inc.
Sumber foto: dqsus.com

Perusahaan Infrastruktur Teknologi Informasi (ITI) modern seperti yang kita kenal sekarang telah berkembang selama bertahun-tahun sejak pertengahan 1940-an. Beberapa Perusahaan ITI sekarang ini telah memiliki prosesor komputer tinggi dengan banyak ruang penyimpanan dengan kecepatan. Perkembangan IT telah membuat pergeseran fokus dari sentralisasi menjadi desentralisasi, distribusi komputasi, jaringan dalam perusahaan.

Semua perkembangan yang semakin kompleks telah membawa segudang permasalahan pada keamanan jaringan perusahaan. Pengendalian atas perusahaan keamanan mampu meminimalisir pada efek masalah infrastruktur keamanan perusahaan. Beberapa tindakan Pengendalian Sistem Informasi Keamanan Perusahaan (SIKP) dapat dilakukan dengan :

1. Melakukan pendekatan holistik untuk keamanan
Keamanan perusahaan yang sukses memerlukan perencanaan yang baik dan strategi keamanan dengan pendekatan holistik yang mempertimbangkan segala sesuatu dalam organisasi, mulai dari proses bisnis dengan orang-orang secara berkelanjutan. Solusi teknis sebagai reaksi atas pelanggaran keamanan dapat ditekan bila elemen dalam struktur organisasi telah merencanakan pengendalian eksternal dengan menerapkan prosedur tetap.

2. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan
Perusahaan perlu mengembangkan program keamanan yang menguraikan tugas pokok, fungsi, kebijakan, prosedur, standar dan pedoman untuk keamanan perusahaan.

3. Manajemen Risiko – Secara kontinyu
Manajemen risiko adalah proses identifikasi risiko, penilaian risiko, dan mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat diterima. Hal ini melibatkan identifikasi aset dalam perusahaan yang Anda butuhkan untuk mengamankannya, hal ini dapat mencakup sumber daya manusia, teknologi, rahasia dagang, paten, hak cipta dan lain-lain.

4. Standar Praktek Industri terbaik
Selain kebutuhan untuk mengelola TI, kebutuhan perusahaan lainnya adalah membangun dan menerapkan standar praktik terbaik dan proses untuk mengoptimalkan layanan TI serta memberikan kepercayaan keprofesionalan. Sejumlah standar yang diakui secara internasional dapat diajukan untuk menggambarkan proses infrastruktur pengelolaan teknologi keamanan perusahaan.

5. Memperhatikan keamanan lingkungan
Keamanan lingkungan sekitar perusahaan sangat penting untuk diperhatikan dalam perlindungan aset informasi dan Infrastruktur Sistem Informasi Keamanan Perusahaan.

6. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan
Sebagai konten, (email, traffik internet dan lain-lain) bergerak masuk dan keluar dari perusahaan, ada kebutuhan untuk hal itu yang harus dikelola dengan baik untuk menghindari gangguan keamanan apapun dan serangan. Pengendalian dapat mencakup: Web filter; Spam Filter; dan Solusi Manajemen Ancaman Terpusat.

7. Manajeman Jaringan Perusahaan
Seperti yang kita ketahui bahwa ada peningkatan terhadap gangguan keamanan yang berasal dari dalam perusahaan; oleh karena itu sangatlah penting untuk melakukan manajemen pada bagian-bagian dalam jaringan perusahaan dengan baik.

8. Memiliki Manajemen Identitas dan Sistem Hak
Manajemen identitas sangat vital dan penting untuk menghindari pelanggaran hak identitas pengguna dan rights issue yang berlebihan. Membuat prosedur tetap, pedoman dan sistem untuk manajemen identitas, yang melibatkan pendaftaran pengguna, perubahan hak pengguna, penghapusan hak-hak, reset user password yang hilang.

9. Perhatian pada Data Loss Prevention (DLP).
Pencegahan kehilangan data memberikan pertimbanan atas keamanan data, baik dalam tetap maupun tidak tetap. Dengan banyaknya perangkat portabel dan memori stick yang memiliki banyak ruang penyimpanan seperti flash disk, HD eksternal, sangat mudah bagi seseorang untuk mencopy banyak data perusahaan pada media removable hanya dalam hitungan detik.

10. Menggunakan bantuan pihak lain
Mengamankan aset informasi menjadi lebih penting setiap hari, sayangnya banyak perusahaan tidak menganggap hal itu penting bila belum ada kejadian terhadap gangguan keamanan perusahaan.

ITGID menyediakan solusi pelatihan keamanan informasi berbasis ISO 27001. Dengan mengikuti training iso 27001 diharapkan peserta mampu mengidentifikasi dan menjagainformasi data perusahaan secara privasi dan accountibility.

Sumber tips: akharisyuli.blogspot.co.id
Sumber foto: itengineering.us

Keamanan Sistem Informasi – Sangat penting untuk selalu menjaga keamanan sistem informasi. Seperti perlindungan data dari hacker, virus atau pihak yang tidak bertanggung jawab. Misalnya data perusahaan, yang harus selalu dijaga keamanannya agar tidak menimbulkan kerugian. Dibawah ini merupakan cara-cara untuk menjaga keamanan sistem informasi pada perusahaan yang bisa diketahui.

Keamanan Sistem Informasi Pada Perusahaan

1. Gunakan Password Dengan Kombinasi Yang Unik

Masih banyak pengguna aplikasi yang memilih membuat password dengan tujuan untuk menjaga sistem keamanan informasi dan kombinasi yang mudah dikenali. Seperti memakai tanggal lahir atau nomer telepon. Padahal ini bahkan lebih mempermudah para hacker untuk membobol data.

Sebaiknya pilih kombinasi password yang mengandung angka, huruf dan sejumlah karakter unik (!#$ dsb). Lebih baik lagi password harus mengandung 8 hingga 12 karakter.

2. Pembatasan Akses

Sangat penting bagi suatu organisasi seperti perusahaan untuk melakukan pembatasan akses informasi seperti untuk membuka suatu aplikasi. Hal ini dilakukan untuk menghindarkan dari orang yang tidak bertanggung jawab dengan mudah masuk database walaupun bukan kewenangannya. Misalnya saja pada sebuah perusahaan, data keuangan jangan sampai diketahui oleh tenaga operasional.

3. Melakukan Pemeriksaan Latar Belakang Karyawan

Dalam sebuah perusahaan misalnya, menjaga keamanan sistem informasi dapat dilakukan dengan melakukan pemeriksaan latar belakang karyawan. Terutama untuk karyawan baru atau masih training. Coba untuk pantau, apabila karyawan baru mencoba mengakses data sensitive atau menggunakan jaringan yang mencurigakan baiknya segera dilarang atau dibatasi.

4. Rajin Melakukan Pelatihan Sistem Informasi

Sudah banyak terbukti bahwa hilangnya data perusahaan tidak lain dan tidak bukan diakibatkan oleh kecerobohan karyawan sendiri. Kesalahan ini terjadi kemungkinan disebabkan karena kurangnya pengetahuan tentang sistem informasi dari beragam aspek, misalnya tentang virus, cyber attack, jaringan dan lain-lain. Mereka hanya paham tentang cara menggunakan komputer atau laptop saja.

Untuk itu, penting sekali diadakan pelatihan khusus tentang sistem informasi pada karyawan. Sebagai langkah untuk meminimalkan resiko seperti kehilangan data penting, data yang diretas hacker dan lain-lain.

5. Abaikan Email Yang Tidak Dikenal

Kadang banyak email masuk dengan nama pengirim yang tidak dikenal. Sebaiknya abaikan email tersebut. Bisa saja email tersebut berisi virus yang dapat menginfeksi perangkat komputer. Atau bisa juga email berasal dari para hacker yang tidak bertanggung jawab.

Oleh karena email dari hacker biasanya berisi tentang kode program yang bisa membuka keamanan sistem pengguna. Ketika email itu dibuka, hacker dapat dengan mudah masuk dan meretas data.

6. Selalu Pasang Anti Virus Dan Jangan Lupa Update Software

Selalu perhatikan untuk tidak melupakan pemasangan anti virus pada pc atau laptop yang dipakai. Hal ini akan menghindarkannya dari serangan virus yang mampu merusak data yang dimiliki perusahaan. Apalagi sekarang aplikasi antivirus dapat diunduh secara gratis, walaupun dianjurkan untuk menggunakan yang berbayar untuk perlindungan yang lebih besar.

Update software atau perangkat lunak yang dimiliki juga penting dilakukan. Langkah tersebut juga merupakan salah satu cara untuk menjaga keamanan sistem informasi yang bisa dilakukan.

7. Memanfaatkan Layanan Cloud

Cara lain supaya sistem informasi tetap aman yaitu dengan memanfaatkan layanan cloud. Dengan menggunakan cara ini, selain data perusahaan aman juga bisa lebih hemat. Perusahaan tidak perlu lagi menyimpan data pada hardisk PC atau laptop yang sewaktu-waktu bisa penuh dan rentan hilang atau terkena virus.

File data perusahaan bisa disimpan pada beberapa layanan cloud seperti google docs, spreadsheet, atau google slide. Dan yang terpenting perusahaan dapat menyimpan data sebanyak apapun pada google drive. Layanan cloud ini terintegrasi dengan google yang dapat membantu menjaga keamanan data yang dimiliki perusahaan.

Keamanan Sistem Informasi

Nah jika anda belum mengerti apa itu keamanan sistem informasi maka anda dapat mempelajari artikel yang kami sajikan di atas.

Itulah beberapa cara untuk menjaga keamanan sistem informasi terutama data-data yang dimiliki perusahaan. Cara tersebut cukup efektif untuk memastikan data tidak dengan mudah diretas hacker atau dirusak oleh virus yang menginfeksi PC.

Salam sukses – Jasa Konsultan ISO