Dalam menerapkan cyber security atau keamanan siber perlu beberapa jenis kontrol yang bisa dilakukan untuk mencegah serangan, membuat takut pihak penyerang, mendeteksi penyerangan maupun memulihkan dampak penyerangan.
Jenis kontrol pada cyber security adalah
- Kontrol untuk mencegah serangan
Contoh preventif control ini adalah penggunaan firewall untuk mencegah akses tidak sah yang dapat menimbulkan kerugian perusahaan, pelatihan keamanan tentang prosedur keselamatan maupun pengecekan kualitas dalam industri manufaktur.
- Kontrol untuk menghambat serangan
Kontrol ini adalah untuk membuat takut pelaku tindak kejahatan. Contoh penerapannya adalah adanya pengawasan CCTV yang membuat orang merasa diawasi dan juga kehadiran petugas keamanan di suatu area untuk menghalangi pencurian.
Pada dunia perbankan, penggunaan password yang kuat dan multi factor authentication juga menghalangi pencurian akses kredensial
- Kontrol untuk mendeteksi serangan
Kontrol deteksi ini dapat diterapkan dengan audit teratur dan juga penggunaan SIEM (Security Information and Event Management).
- Kontrol untuk memulihkan operasional
Contoh kontrol dalam memulihkan operasional ini adalah melakukan restore dari backup setelah terjadinya serangan.
- Kontrol alternatif
Untuk menambah keamanan kita dapat menambahkan kontrol alternatif dengan adanya sistem approval atau persetujuan.
- Kontrol arahan manajemen
Pada directive control ini kita menggunakan SOP atau standard operating prosedur untuk menjaga keamanan. Penerapan regulasi agar sesuai dengan aturan industri atau aturan pemerintah juga merupakan bagian dari directice control
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Jenis Kontrol pada Cyber Security
