MENJAGA
KERAHASIAAN
Didalam suatu organisasi pasti memiliki sensitif
yang tak terhitung, termasuk rencana strategis, rahasia dagang, informasi
biaya, dokumen legal, dan peningkatan proses. Oleh karenanya, menjaga
kerahasiaan kekayaan intelektual organisasi dan informasi serupa yang di bagi
dengan rekan bisnis, telah lama dikenal sebagai sebuah tujuan utama keamanan
informasi.
Ada
4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi
sensitif:
1. Mengidentifikasi
dan mengklasifikasi informasi sensitif untuk dilindungi.
Langkah pertama yang harus dilakukan adalah
mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya.
Setelah informasi diidentifikasi, langkah selanjutnya adalah mengklasifikasikan
informasi untuk organisasi berdasarkan nilainya.
2. Mengenkripsi
informasi sensitif.
Enkripsi adalah alat yang sangat penting dan efektif
untuk melindungi kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi dalam lalu lintasnya melalui
internet seperti informasi yang disimpan dalam situs atau dalam sebuah cloud publik.
3. Mengendalikan
akses atas informasi sensitif. Pengendalian akses yang disesain untuk melindung
informasi yang sensitif harus ditinjau dan dimodifikasi secara berkelanjutan
untuk melindungi ancaman-ancaman baru yang diciptakan oleh kemajuan teknologi.
4. Melatih
para pegawai untuk menangani informasi sensitif secara tepat.
Pelatihan adalah pengendalian yang paling penting
untuk melindungi kerahasiaan, supaya para pegawai mengetahui jenis informasi
yang dapat mereka bagikan dengan orang luar dan jenis informasi yang perlu
dilindungi.
Pada tindakan yang ke tiga ada perangkat lunak IRM(information rights management) yang
memberikan tambahan lapisan perlindungan terhadap informasi yang disimpan
dengan format digital, menawarkan kemampuan tidak hanya untuk membatasi akses
terhadap file atau dokumen tertentu,
tetapi juga merinci tindakan-tindakan (baca, salin, cetak, unduh ke perangkat
USB, dsb) yang dapat dilakukan individu yang diberi akses terhadap sumber daya
tersebut.
Saat ini, banyak organisasi secara konstan
mempertukarkan informasi dengan rekan bisnis dan pelanggannya. Oleh karena itu,
perlindungan kerahasiaan juga mensyaratkan pengendalian terhadap komunikasi ke
luar. Ada sebuah alat yang bisa memenuhi syarat tersebut, yaitu perangkat lunak
DLP(data loss prevention). Ia bekerja
seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, atau pesan lain) yang
mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan
intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Tidak ada komentar:
Posting Komentar