Instansi/organisasi sangat membutuhkan keamanan infrastruktur teknologi informasi (TI) yang baik untuk melindungi aset-asetnya yang berupa data/informasi penting dan sensitif. Saat ini infrastruktur jaringan keamanan informasi dalam organisasi yang terhubung ke internet belum dapat memenuhi tuntutan kecepatan perubahan dan tuntutan pengguna/bisnis/pasar.
Tidak semua gangguan dan ancaman datang dari pihak luar yang sengaja ingin mencuri atau merusak sistem. Gangguan dari dalam berupa kesalahan dalam menggunakan sistem atau administrasi yang tidak benar juga dapat menyebabkan kerusakan pada sistem. Untuk itu, sistem pada organisasi perlu dilindungi secara menyeluruh dari gangguan dan ancaman pihak luar maupun dalam.
Pokok-pokok keamanan informasi mencakup topik yang sangat luas, tetapi dapat kita pilah menjadi dua area besar yaitu (1) keamanan informasi secara fisik dan (2) keamanan informasi secara logika,
Keamanan informasi secara fisik
Keamanan informasi secara fisik dapat diartikan sebagai upaya perlindungan terhadap sistem organisasi dari serangan secara fisik, yang meliputi semua elemen fisik sistem yaitu :
- melindungi mesin dimana aplikasi dijalankan;
- melindungi ruangan dimana mesin tersebut dioperasikan;
- melindungi gedung dimana mesin tersebut diinstal; dan
- melindungi daerah tempat dimana perusahaan berada.
Elemen-elemen fisik tersebut harus dijaga dan dilindungi dari segala macam gangguan dan ancaman yang mungkin dapat terjadi.
Keamanan informasi secara fisik juga termasuk mengamankan saluran komunikasi, baik komunikasi melalui kabel ataupun melalui gelombang (wireless). Jaringan komunikasi tersebut harus terlindung dari usaha penyadapan dan kerusakan.
Keamanan informasi secara logika
Keamanan informasi secara logika dihubungkan pada solusi masalah-masalah keamanan TI berupa arsitektur TI, aplikasi dan proses. Jaringan komunikasi harus dilindungi dengan baik tidak saja secara fisik namun juga secara logika. Sebab saat ini hampir semua organisasi dan individu terhubung ke jaringan umum internet.
Dengan terhubung ke internet maka sumberdaya di dalam komputer kita juga akan terhubung dan mungkin dapat diakses dari jauh. Karena itu sangat diperlukan perlindungan terhadap data/informasi yang penting dan sensitif yang dimiliki, agar tidak dapat diakses oleh pihak-pihak yang tidak berhak.
Perlindungan tersebut harus diterapkan di berbagai tingkatan keamanan. Dan perlindungan itu juga harus mencakup dari mulai mendesain aplikasi, membuat alur prosesnya hingga sistem penyimpanannya. Desain keamanan informasi pun perlu dibuat sedemikian rupa sehingga dapat menutup celah keamanan yang diketemukan.
0 komentar:
Posting Komentar