Peranan System Security Pada Jaringan Perusahaan

Para pelaku bisnis harus dapat mengetahui peranan system security pada jaringan perusahaan. Saat ini perusahaan banyak memanfatkan perangkat teknologi informasi yang berbasis jaringan baik lokal maupun global untuk mendukung tujuan pengembangan perusahaan tersebut. Namun sayangnya, banyak yang belum menyadari pentingnya penerapan sistem keamanan yang baik pada jaringan perusahaan. Saat ini penggunaan jaringan komputer perusahan harus dapat dibarengi dan diimbangi dengan sistem keamanan yang memadai sesuai standar keamanan yang berlaku.

System Security

Bentuk System Security

Di dalam sebuah perusahaan terdapat system security yang terdiri atas:

  1. Perlindungan sehari-hari yang disebut dengan Manajemen Keamanan Informasi (Information Security Management/ ISM).
  2. Persiapan untuk menghadapi operasi setelah bencana atau biasa disebut dengan Manajemen Kesinambungan Bisnis (Bussiness Continuity Management/ BCM).

Tujuan System Security pada Jaringan Perusahaan

Perusahaan perlu mengerti benar mengenai peranan system security pada jaringan perusahaan agar dapat mencapai tiga sasaran utama berikut ini:

  1. Kerahasiaan, yaitu melindungi data dan informasi perusahaan dari penyingkapan pihak-pihak yang tidak berhak.
  2. Ketersediaan, yaitu meyakinkan bahwa data-data atau informasi perusahaan hanya dapat digunakan oleh pihak-pihak yang berhak menggunakannya.
  3. Ingtegritas, yaitu sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan.

Manajemen Keamanan Informasi

Manajemen Keamanan Informasi memiliki empat tahap yang paling mendasar yang meliputi:

  1. Mengidentifikasi berbagai macam ancaman yang dapat menyerang sumber daya informasi perusahaan
  2. Mendefinisikan resiko yang disebabkan oleh ancaman-ancaman tersebut
  3. Menetapkan kebijakan keamanan informasi
  4. Menerapkan pengendalian untuk mengatasi resiko-resiko tersebut

Manajemen keamanan informasi pada jaringan perusahaan menjadi sebuah hal penting untuk diterapkan agar informasi yang beredar di perusahaan tersebut dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan yang tepat berdasarkan informasi yang ada.

Ancaman

Ancaman keamanan informasi merupakan seseorang, organisasi, meknisme, atau peristiwa yang berpotensi membahayakan sumber daya informasi perusahaan. Ancaman tersebut dapat bersifat internal atau eksternal, disengaja atau tidak disengaja.

Malicious software atau malware adalah salah satu ancaman bagi jaringan perusahaan.  Malware terdiri atas program-program lengkap yang dapat menyerang suatu sistem dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik sistem. Fungsi-fungsi tersebut dapat menghapus file yang terdapat pada sistem sehingga membuat sistem tersebut berhenti. Berikut ini adalah beberapa jenis peranti lunak yang berbahaya, yakni:

  • Virus, yaitu program komputer yang dapat mereplesikan dirinya sendiri tanpa dapat diamati oleh user. Virus biasanya menempelkan salinan dirinya pada program-program serta boot yang ada pada sektor lain.
  • Worm, yaitu program yang tidak mereplesikan dirinya sendiri pada sistem, tetapi dapat menyebarkan salinan dirinya lewat e-mail.
  • Trojan Horse, yaitu program yang tidak dapat mereplesikan dirinya sendiri, namun dapat disebarkan sebagai perangkat.
  • Adware, yaitu program yang memunculkan pesan-pesan atau ilkan yang sangat mengganggu
  • Spyware, yaitu program yang dapat mengumpulkan data-data dari perangkat atau mesin pengguna.

Resiko

Tindakan-tindakan yang tidak sah yang dilakukan oleh phak-pihak yang tidak berhak dapat menyebabkan resiko yang dapat dikelompokkan ke dalam empat jenis, antara lain:

  • Pencurian dan penyingkapan yang tidak sah
  • Penggunaan yang tidak sah
  • Pengingkaran layanan yang tidak sah
  • Modifikasi yang tidak sah

Pengendalian/ Kontrol

Pengendalian atau control merupakan mekanisme yang dapat melindungi perusahaan dari resiko-resiko  dan meminimalisir dampak dari berbagai macam resiko yang terjadi.

  • Technical control teknis adalah bentuk pengendalian yang dibangun oleh sebuah sistem pengembang sementara proses pengembangan terus berjalan.
  • Access control, yaitu dasar keamanan untuk melawan ancaman dari pihak-pihak yang tidak berkepentingan.
  • Intrusion detection system, yaitu sistem akan berusaha untuk mencari tahu satu percobaan yang dilakukan oleh pihak-pihak tertentu untuk mencoba menerobos keamanan.

Kebijakan Keamanan Informasi

Perusahan harus menerapkan kebijakan yang dapat diterapkan guna mengarahkan keseluruhan program. Kebijakan tersebut dijalankan melalui beberapa tahapan yang meliputi:

  • Fase 1, Inisiasi Proyek.

Dalam fase ini perusahan membentuk tim pengawas proyek kebijakan keamanan

  • Fase 2, Penyusunan Kebijakan

Berkonsultasi dengan semua pihak yang berminat dan terpengaruh

  • Fase 3, Konsultasi dan Persetujuan

Dalam fase ini perlu adanya konsultasi dengan manajemen untuk mendapatkan pandangan tentang berbagai persyaratan kebijakan.

  • Fase 4, Kesadaran dan Edukasi

Menjalankan program pelatihan kesadaran dan edukasi dalam setiap unit atau devisi yang ada pada perusahaan tersebut.

  • Fase 5, Penjebarluasan Kebijakan

Kebijakan tersebut kemudian disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut diterapkan.

Demikianlah pembahasan mengenai peranan system security pada jaringan perusahaan. Semoga informasi ini bermanfat untuk Anda.

 

Jika Anda masih memerlukan bantuan tecnical support untuk menyelesaikan masalah IT Anda, hubungi PT Robicomp untuk berbicara dengan para expert di Robicomp di marketing@robicomp.com. PT Robicomp, bersedia untuk memberikan solusi IT hardware dan software untuk Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *