Dalam memperkuat keamanan sistem informasi pada perusahaan kita perlu memberikan pertahanan yang berlapis dari beberapa level yang dilalui oleh proses jalannya informasi. Pertahanan mendalam ini juga dikenal sebagai strategi defense in depth .
Untuk mempermudah memahaminya maka kita dapat melihatnya dari memahami pertahanan sebuah bank. Pertahanan bank dimulai dari lingkungan area yang bisa dimasuki di mana ada pintu yang terbuka pada jam tertentu.
Setelah pengunjung masuk ke pintu tersebut maka akan diperhatikan oleh petugas keamanan. Setelah melewati petugas keamanan maka akan masuk ruangan tunggu yang dilengkapi dengan CCTV yang lengkap.
Pengunjung kemudian akan masuk ke teller dan melakukan verifikasi misalnya PIN.
Begitu juga dalam menyusun pertahanan siber kita juga harus membuat pertahanan mulai dari router yang digunakan sebagai firewall.
Setelah masuk dari firewall maka akan masuk ke server aplikasi, di sini server aplikasi juga perlu diberikan perlindungan yang kuat.
Server aplikasi kemudian akan berhubungan dengan server database dan perangkat-perangkat lainnya. Di sini kita perlu memberikan perlindungan supaya komunikasi yang dijalankan adalah dalam keadaan diacak. Perangkat-perangkat yang digunakan pada network internal juga harus dikonfigurasi agar aman digunakan dan sulit untuk diserang.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
