Prinsip-prinsip penting dari sebuah rencana keamanan informasi (information security), ialah kerahasian (confidentiality), keutuhan data (integrity) dan ketersediaan (availability).
Prinsip-prinsip keamanan informasi, ialah sebagai berikut:
- Kerahasiaan (confidentiality), yaitu membatasi akses informasi hanya bagi pengguna tertentu dan mencegah orang yang tidak berhak memperoleh informasi tersebut. Implementasi konsep confidentiality salah satunya adalah user ID dan password dalam skema otentikasi.
- Keutuhan data/informasi (integrity), yaitu taraf kepercayaan terhadap sebuah informasi. Dalam konsep ini tercakup data integrity dan source integrity. Keutuhan data terwujud jika data/informasi belum diubah (masih asli), baik perubahan yang terjadi karena kesalahan atau dilakukan sengaja oleh seseorang.
- Ketersediaan (availability), yaitu ketersediaan, betul sekali. Availability yang dimaksud adalah ketersediaan sumber informasi. Jika sebuah sumber informasi tidak tersedia ketika dibutuhkan, bahkan bisa lebih buruk lagi. Ketersediaan ini bisa terpengaruh oleh faktor teknis, faktor alam maupun karena faktor manusia. Meskipun ada tiga faktor yang berpengaruh, tetapi umumnya manusia adalah link paling lemahnya. Karenanya, wajar jika Anda perlu memperhatikan perlunya menggunakan tools untuk data security, misalnya sistem backup atau anti virus.
No comments:
Post a Comment