Keamanan Data Kunci Sukses Menjaga Bisnis dan Reputasi Perusahaan
Minggu, 17 Mei 2020 - 16:33 WIB
1. Memperkuat autentikasi dengan Single Sign On dan HSM/Smartcard. Dengan proteksi yang lebih baik ini, tidak ada password akses yang dapat dipergunakan oleh siapapun kecuali sistem.
2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
Berdasarkan statusnya, data dikategorikan menjadi tiga jenis:
1. Data in Transit (bergerak)
Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah dengan menggunakan SSL, atu VPN/IpSec.
2. Data In Use
Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip karena dalam proses yang sedang berjalan. Meski demikian ada metode cracking khusus yang dapat mengambil Data In Use ini. Secara umum, data ini tidak dienkripsi, dan biasanya sistem menerapkan memory proteksi agar data tersebut tidak dapat diakses oleh yang tidak berhak. Memory proteksi ini tergantung pada fitur prosesor atau sistem operasi.
3. Data at Rest (diam).
Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara Enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.
Data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest, data in use, maupun data in transit.
2. Menerapkan Enkripsi data dengan autentikasi yang canggih agar data yang sedang berada dalam storage (Data-At-Rest) tidak dapat disadap/diambil (bocor) oleh yang tidak berwenang.
Berdasarkan statusnya, data dikategorikan menjadi tiga jenis:
1. Data in Transit (bergerak)
Data yang sedang dipertukarkan dari tempat satu ke tempat lain, dari user ke server dan sebaliknya, dalam jaringan. Pengamanannya secara umum adalah dengan menggunakan SSL, atu VPN/IpSec.
2. Data In Use
Data yang sedang dimanipulasi oleh komputer, seperti data yang ada di memori; di cache, di queue, di heap maupun di stack. Data ini cenderung berupa plaintext dan tidak dapat diambil atau diintip karena dalam proses yang sedang berjalan. Meski demikian ada metode cracking khusus yang dapat mengambil Data In Use ini. Secara umum, data ini tidak dienkripsi, dan biasanya sistem menerapkan memory proteksi agar data tersebut tidak dapat diakses oleh yang tidak berhak. Memory proteksi ini tergantung pada fitur prosesor atau sistem operasi.
3. Data at Rest (diam).
Data yang disimpan pada storage seperti: filesystem, media usb, dan Database Server. Data ini diamankan dengan cara Enkripsi, dan membutuhkan mekanisme manajemen kunci yang baik agar tetap aman.
Data adalah harta terpenting dalam perusahaan finansial, sehingga pengamanan data mutakhir adalah wajib, memastikan tingkat keamanan tertinggi dan tetap dapat terkelola dengan baik. Semakin perusahaan menghargai nasabahnya, makin tinggi standar keamanan yang digunakan untuk mengamankan data at rest, data in use, maupun data in transit.
tulis komentar anda