Jika sebelumnya kita sudah mempelajari tentang defense in depth, maka kita akan mengetahui bahwa kulit terluar dari lapisan security adalah kebijakan keamanan (security policy).
Apa yang Dimaksud Kebijakan Keamanan?
Kebijakan keamanan adalah sebuah perencanaan, proses, standar, dan petunjuk yang didokumentasikan dengan baik, yang dibutuhkan untuk memenuhi keamanan informasi pada suatu organisasi.
Keuntungan dari kebijakan keamanan:
- Meningkatkan keamanan data dan jaringan
- Mitigasi resiko
- Dimonitor dan diaturnya perangkat yang digunakan dan transfer data
- Performa jaringan lebih baik
- Respon cepat terhadap masalah dan downtime lebih rendah
- Mengurangi stress di tingkat manajemen
- Mengurangi biaya
Baca Juga :
Licensed Penetration Tester, Setifikasi Untuk Para Security Master
Kebijakan keamanan yang baik memiliki beberapa fitur berikut:
- Ringkas dan jelas: Sebuah kebijakan keamanan harus ringkas dan jelas. Ketika mereka dibutuhkan mereka akan mudah untuk diterapkan di infrastruktur yang ada. Kebijakan yang rumit atau sulit dimengerti justru tidak akan diterapkan oleh para pegawai.
- Dapat diterapkan dan bermanfaat: Kebijakan harus ditulis dan didesain sebagaimana mungkin agar dapat diterapkan di berbagai seksi dan organisasi. Kebijakan yang baik akan mudah diatur dan diterapkan.
- Layak secara ekonomi: Organisasi harus mengimplementasikan kebijakan yang ekonomis dan tetap dapat menjaga keamanan dari organisasi.
- Dapat dimengerti: Kebijakan harus mudah dimengerti dan diikuti
- Realistis: Kebijakan harus berdasarkan praktis dan kenyataan, menggunakan hal-hal fiksi pada kebijakan malah mengacaukan organisasi itu sendiri.
- Konsisten: Organisasi harus memiliki konsistensi ketika mengimplementasikan kebijakan mereka.
- Dapat ditangguhkan secara prosedural: Ketika mengimplementasikan kebijakan mereka harus ramah kepada karyawan.
- Memenuhi hukum dan regulasi: Setiap kebijakan yang diimplementasikan harus sesuai dengan semua hukum, aturan, dan regulasi yang ada.
Contoh dari Kebijakan Keamanan:
Berikut adalah salah satu contoh dari kebijakan keamanan dalam perusahaan.
Kebijakan Bring Your Own Device (BYOD)
BYOD adalah sebuah terminologi yang digunakan sebuah organisasi untuk memotivasi pegawai agar membawa perangkat mereka sendiri, sebagaimana sulitnya organisasi mengimbangi perkembangan teknologi yang semakin canggih dan semakin berbahaya, maka dibuatlah beberapa kebijakan seperti berikut:
- Perangkat yang diperbolehkan: admin dapat menyiapkan list perangkat-perangkat dan software yang diperbolehkan, contoh:
- Smartphones (dengan model tertentu)
- Laptops (model tertentu)
- OS (OS tertentu)
- dan lain sebagainya
- Resource mana saja yang bisa diakses perangkat BYOD:
- Kontak
- Kalender
- Aplikasi
- Penyimpanan data
- Di hardisk yang terpisah dengan data pribadi
- Penentuan lokasi penyimpanan di server
- Keamanan data dan perangkat BYOD
- Kebijakan password dan enkripsi
- Monitor data yang ditransfer
Baca Juga :
Cara Mengamankan Laptop dan Handphone di era BYOD
Banyak sekali kebijakan yang harus diterapkan di setiap organisasi, seperti kebijakan penggunaan internet, kebijakan penggunaan email, kebijakan penggunaan perangkat.
Inovasi Informatika Indonesia (i3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Untuk info lebih lengkap mengenai training yang tersedia di i3, Anda dapat menghubungi langsung tim sales kami melalui halaman
Contact Us.
[fusion_global id=”11280″]