Senin, 24 Oktober 2011

Tugas 5

1.Apa tujuan dari informasi perlu diamankan ? Jelaskan dan berikan contoh jawaban anda?

  • Tujuan dari informasi sangat perlu diamankan karena bila tujuan dari informasi diketahui oleh orang yang tidak bertanggung jawab maka rahasia perusahaan dapat diketahui oleh kompetitornya. Sebuah perusahaan harus mempunyai suatu kerahasian management yang hanya boleh diketahui oleh beberapa orang tertentu yang biasanya di mulai dari tingkatan middle management. 

  • Contoh kasus : Di suatu hotel A selama 2 tahun terakhir mampu mencapai tingkat occupancy 95% setiap harinya. suatu saat rahasia management di hotel A di ketahui oleh kompetitornya hotel B karena ada salah satu karyawannya mempunyai teman di hotel B dan tanpa sengaja berbicara tentang management tempat bekerjanya sehingga karyawan hotel B berbicara kepada mangement perusahaannya. dan akibatnya occupancy di hotel A mengalami penurunan, dan occupancy di hotel B mengalami perkembangan.

2. Apa yang dilakukan oleh manager apabila informasi akurat, tidak aman dan relevan ?
  • Seorang Manager harus langsung bertindak karena bila hal ini dibiarkan akan berakibat buruk untuk perusahaan. seorang manager harus mencari sumber data yang akurat, tidak aman, dan relevan tersebut lalu mengevaluasi dan mancari solusi untuk menyelesaikan maslah tersebut.
3. Bagaimana tahapan2 dalam mengamankan informasi ? Jelaskan

  • Fisik (physical security), keamanan tahapan ini adalah keamanan fisik yang cenderung ke arah keamanan hardware dari sistem informasi tersebut. Contohnya adalah menyimpan server di tempat yang aman (kalau perlu dijaga oleh penjaga) dan yang memiliki suhu udara yang stabil agar server dapat bekerja dengan maksimal.

  • Manusia (personal security), keamanan ini cenderung ke arah siapa saja yang bisa mengakses informasi tersebut dalam hal ini ada user previlege di sistem informasi tesebut. Dan juga siapa saja yang memiliki akses ke ruang server tersebut.

  • Data, media dan teknik, pada tahapan ini menitikberatkan kepada keamaman teknis bagaimana data tersebut disimpan dan media yang digunakan untuk mengirim data tersebut ke tempat lain. Dalam hal ini kita biasanya menggunakan teknik keamanan seperti enkripsi data, penggunaan ssh untuk mentransfer informasi tersebut melalui internet dan berbagai teknik lain yang bisa kita gunakan. Nah, biasanya tahapan ini dipelajari di kampus-kampus melalui mata kuliah keamanan data dan jaringan. 

  • Kebijakan dan Prosedur. Nah pada tahapan ini adalah cenderung kearah pembuatan standar operasional prosedur dari instansi atau perusahaan dalam menggunakan sistem tersebut. Biasanya bagian divisi IT mengembangkan SOP dalam penggunaan sistem informasi dan harus dijalankan oleh seluruh karyawan agar sistem tersebut aman. Seaman apapun sistem informasi dengan teknik enkripsi 512bit sekalipun jika tidak didukung oleh SOP yang baik maka sistem tersebut masih dikatakan ada hole-nya yang bisa dimasuki oleh hacker.

Tidak ada komentar:

Posting Komentar