Keamanan Infromasi

Rangkuman Keamanan Infromasi

Kebutuhan Organiasi Akan Keamanan Dan Pengendalian.

Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh sumber daya mereka, baik akan bersifat virtual maupun fisik, agar aman dari ancaman baik dalam adan luar. Sistem komputer yang pertama hanya memiliki sedikit perlindungan kemanan, namun hal ini berubah pada saat Perang Vietnam ketika sejumlah instalasi komputer dirusak oleh para pemrotes.

Di masa sekarang banyak perusahaan mecnari keamaan sistem infromasi yang tidak menghambat ketersidiaan informasi bagi pihak-pihak yang memiliki otorisasi untuk mendapatkannya. Pemerintah mencari keamaan sistem yang tidak melanggar hak peribadi perorangan. Fokus awal dari keamanan sistem komputer dan basis data telah diperluas agar mecakup bukan hanya semua jenis sumber daya infromasi, namun juga media nonkomputer seperti dokumen kertas, dan aktiviatasi ini disebut dengan keamanan informasi. Tiga tujuan keamanan informasi adalah kerahasiaan, ketersediaan, ketertiban, dan intergritas. Tujuan ini diepenuhi dengan cara menjalankan program manajemen keamanan infromasi (Information Security Management-ISM) setiap hari dan manajemen keberlangsungan bisnis agar operasional perusahaan terus berjalan setelah bencana atau pelanggaran keamanan terjadi. Pemikiran yang ada saat ini menyatakan bahwa kativitas keamaan ini harus dikelola oleh dierketur pengawas informasi perusahaan (CIAO) yang memimpin fasilitas kamanan yang terpisah dan melapor langsung ke CEO. 

Ancaraman yang paling berbahaya adalah virus, yang  hanya merupakah salah satu contoh perantil lunak yang berbahaya, selain worm, trojan, spyware, dan adware. Resiko adalah tindakan yang tidak terotorisasi yang dilakukan oleh ancaman ini. Tindakan ini dapat menghasilkan (1) Pencurian dan pengungkapan, (2) penggunaan, (3) penghancuran dan penolakan layanan, dan (4) modifikasi yang tidak terotorisasi. E-commerce  meningkatkan ancaman pemalsuan kartu kredit, yang dapat diminmalkan jika pelaku menggunakan angka yang tergenerasi secara acak untuk melakukan transaksi dan buaknnya nomor kartu kredit tradisional.

Terdapat tiga jenis pengadilan : teknis, formal dan informal. Pengadilan teknis menggunakan perantil keras dan lunak. Pengadilan akses memberikan akses hanya setelah para pengguna dapet melewati layar untuk mengindetikasi, autentikasi, dan otorisasi pengguna. Sistem deteksi gangguan mencakup paket antivurisu dan model yang dapat mengindetifikasi ancaman dari dalam. Frewall ditunjukan untuk melindungi jaringan perusahaan dari gangguan lewat Internet. Pengadilan kriptografis dianggap sangat efektif karena jenis pengadilan ini tidak bergantung pada pengcegahan akses, melainkan membaut data dan infromasi menjadi tidak berguna jika didaptakn secara tidak bertanggung jawab. Pengadilan fisik mengamankan fasilitas komputer dengan cara membatasi atau mengahalangi akses yang tidak diotorisasi. Pengadilan Formal mengambil upaya atas-bawah, seperti cara berperilaku (codes of conduct), prosedur, dan praktik. Pengadilan informal terutama berfokus pada pemberian infromasi yang dibutuhkan kepada karyaawan untuk melaksakan pengadilan.