Beberapa hari yang lalu saya mengikuti seminar yang membahas tentang keamanan dalam dunia E-Business. Keamanan sangat penting dalam hal apapun termasuk dalam dunia online. Seperti yang telah disurvei oleh Computer Security Institute (CSI), pada perusahaan-perusahaan Amerika Serikat, badaan-badan federal, universitas, dan lembaga keuangan pada masalah keamanan mengungkapkan bahwa:
· 40% memiliki akses tidak sah oleh orang luar
· 70% mengatakan koneksi internet mereka adalah titik serangan
· 85% terdeteksi pelanggaran keamanan dalam 12 bulan terakhir
· 94% terkena virus
· 64% mengalami kerugian financial sebagai akibat dari pelanggaran keamanan
Sekarang ini, kebanyakan bisnis bergantung pada perangkat lunak yang ada. Tanpa itu, banyak fungsi internal sehari-hari dalam berbisnis akan berhenti sama seperti layanknya jika listrik padam. Selain itu, bisnis zaman sekarang lebih meningkatkan penggunaan internet untuk menarik dan melayani pelanggan, mengkoordinasikan dan melakukan transaksi dengan pemasok, dan sebagai sumber informasi tentang pelanggan mereka dan persaingan.
Maka dari itu, perusahaan seharusnya mengembangkan rencana keamanan. Sebuah rencana keamanan merupakan hal yang mutlak bagi perusahaan yang serius tentang perlindungan aset mereka. Berikut adalah langkah-langkahnya.
· Mengidentifikasi siapa yang memiliki rencana keamanan dan proses keamanan sebelum memulai
· Tentukan apa yang beresiko, apa yang layak, dan berapa banyak yang harus anda keluarkan untuk melindunginya
· Evaluasi siapa yang ingin mengakses dan / atau yang ingin menyebabkan kerusakan
· Pastikan apakah kerentanan keamanan perusahaan adalah melalui ujian diri dan audit luar
· Mengevaluasi teknologi dan prosedur untuk menutup lubang dan kencangkan pencegahan
· Edukasi karyawan pada rencana secara terus menerus
· Menilai penggunaan asuransi
· Melakukan audit, menilai kembali dan memperbaiki rencana dan prses secara berkala
Memberikan informasi lebih lanjut tentang pemikiran melalui beberapa daerah kritis rencana keamanan, berikut adalah beberapa hal sebagai pertimbangan.
· Pertimbangkan biaya pertama.
Ini meliputi: lembur / prioritas penggunaan semalam seluruh personel untuk mendiagnosa dan menghentikan serangan, pengguna prioritas karyawan untuk menemukan kerusakan yang terjadi, kehilangan bisnis selama downtime, kerusakan reputasi perusahaan, kehilangan bisnis karena menghindari pelanggan, biaya menyelidiki dan melacak pelaku, biaya langkah-langkah keamanan tambahan, dan lain-lain.
· Pihak yang harus kita curigai.
Ini meliputi: Karyawan, Hacker (baik dan buruk), publisitas hounds, amatir, kompetitor, dan polisi/instansi pemerintah.
Teknologi keamanan dan metode saat ini yang tersedia untuk mengamankan infrastruktur e-business dan aplikasi adalah sebagai berikut.
· Encryption adalah penggunaan alogaritma matematika untuk mengacak data untuk semua adalah memanfaatkan sifat orang untuk mendapatkan informasi.
· Denial of service adalah serangan yang telah dibuat terkenal akhir-akhir ini antara lain di Yahoo, membombardir situs Web dengan jumlah banyak.
· Hacking DNS adalah metode yang sebelumnya diperkenalkan dimana komputer yang rute lalu lintas Internet dikompromikan dan lalu lintas yang ditujukan untuk situs Web ditolak atau diahlihkan.
· Aplikasi Spoofing adalah jika aplikasi dapat terhubung ke bagian belakang perusahaan, mereka(hacker) dapat melakukan banyak kerusakan.
· Listening on the internet adalah ancaman yang memperlambat penerimaan inisial dari kartu kredit melalui internet.
· Pemalsuan Indentitas dimana ID palsu dan surat kepercayaan memungkinkan penjahat untuk melakukan penipuan dalam dunia maya dan ternyata lebih parah.
SeMoga Bermanfaat!!
God Bless us.. ^^~
