10.2.2 Pencegahan
Sebuah strategi dari pencegahan
penggunaan untuk perbuatan hukuman untuk menurunkan potensi penyelundup.
Pendekatan secara keseluruhan adalah suatu antisipasi dan membalas motivasi
dari semua kebanyakan untuk mengacaukan sistem keamanan. Cara umun melibatkan
iklan sering bermuculan dan menguatkan hukuman untuk akses tidak sah. Ini tidak
biasa, contohnya, meliburkan seorang pegawai untuk memperoleh akses data
rahasia. Lebih mirip, ini biasa untuk organisasi-organisasi untuk membawa
penuntutan pribadi melawan mereka yang menyebabkan kerusakan atau kehilangan
sistem informasi penting. Usaha-usaha untuk memutus keamanan sistem
informasi berkurang dengan menerbitkan
langkah sukses melawan pekerja atau lainnya. Pendekatan kedua melibatkan usaha mendeteksi
potensi ancaman sedini mungkin. Contohnya dengan memantau corak dari penggunaan sistem informasi dan menyelidiki keganjilan. Bagaimanapun, walau teknik itu dapat mengantisipasi beberapa seranagan dan mengurangi kerusakan yang disebabkan oleh lainnya. Ini bisa mahal bagi sumber penghasilan organisasi. Teknik ketiga digunakan umumnya melibatkan mengantisipasi daerah rawan serangan lalu mengimplementasikan pertahanan yang sesuai dan tindakan balasan.
potensi ancaman sedini mungkin. Contohnya dengan memantau corak dari penggunaan sistem informasi dan menyelidiki keganjilan. Bagaimanapun, walau teknik itu dapat mengantisipasi beberapa seranagan dan mengurangi kerusakan yang disebabkan oleh lainnya. Ini bisa mahal bagi sumber penghasilan organisasi. Teknik ketiga digunakan umumnya melibatkan mengantisipasi daerah rawan serangan lalu mengimplementasikan pertahanan yang sesuai dan tindakan balasan.
10.2.3 Penyamaran
Tujuan penyamaran sendiri dengan
menyembunyikan atau membagi aset agar kerusakan yang disebabkan hanya sedikit.
Artinya menjadi sebuah strategi yang
diimplementasikan dengan mengawasi semua aktivitas organisasi. Bukan hanya yang
berhubungan dengan penggunaan sisitem informasi. Ini menyediakan pendekatan
lebih komprehensif untuk melindungi daripada penahanan atau pencegahan sejak
ini menyediakan tindakan perlindungan melawan pencurian atau tindakan lainnya.
Metode kedua melibatkan pembawaan audit rutin data, hardware, software, dan tindakan pengamanan. Pada cara ini, organisasi memiliki gambaran lebih lengkap
atas sistem informasi dan dapat menaksir tindakan lebih akurat. Software audit
rutin, contohnya mungkin hasil dari pengurangan
pada penggunaan software illegal. Pada kenyataannya ini mungkin
mengurangi banyak infeksi virus yang diderita organisasi, menghindari potensi
penuntutan dengan perusahaan software dan terdeteksi illegal atau bukan hak
pengunaan program dan data.
Pembubaran aset melalui beberapa
lokasi dapat digunakan untuk melemahkan potensi penyelundup dan dapat membatasi
kerusakan yang disebabkan serangan sukses. Penggunaan teknik lain, seperti prosedur
antisipasi bisa digunakan untuk mengurangi gangguan selanjutnya.
10.2.4 Pemulihan
Strategi didasarkan pemulihan
mengorganisasi, tak masalah seberapa baik pertahanan, penerobosan keamanan dari
sebuah sistem informasi akan sering terjadi. Seperti strategi yang besarnya
perhatian dengan memastikan operasi normal dari sistem informasi ditampilkan
secepat mungkin , dengan sedikit mungkin gangguan organisasi. Aspek terpenting
strategi didasarkan pemulihan meliputi teliti dalam perencanaan organisasi. Pembangunan
prosedur darurat yang melibatkan banyak kemungkinan merupakan sifat dasar jika
pemulihan berhasil terjadi, demi mengantisipasi kerusakan atau kehilangan,
putusan baik dari penekanan ditempatkan pada prosedur backup dan tindakan
pemulihan. Pada organisasi besar, situs backup dapat dibuat, agar pemrosesan
data bisa dipindah ke situs kedua secepatnya pada situasi darurat. Lingkup
kecil organisasi mungkin menggunakan tindakan lain, seperti fasilitas RAID atau
data servis perangkat rumah.
source : http://www.promeng.eu/downloads/training-materials/ebooks/business-information-systems.pdf
source : http://www.promeng.eu/downloads/training-materials/ebooks/business-information-systems.pdf
Tidak ada komentar:
Posting Komentar