Saturday, May 8, 2010

Sistem Pengamanan Untuk E-Business Pada Intelligent Enterprise

Pada hakikatnya sekuriti sesuatu yang mutlak untuk diterapkan dalam perusahaan e-business, hal berguna untuk mengamankan data-data penting perusahaan. Bayangkan jika perusahaan yang berbasiskan on-line, namun tidak menerapkan sistem pengamanan yang signifikan akan berakhir dengan kerugian yang lebih besar dibandingkan dengan investasi sistem pengamanan tersebut.

Dalam sebuah organisasi yang menerapkan pengamanan (e-business), harus mempunyai overview seperti dibawah ini :

overview

Dalam menciptakan suatu IT security diperlukan pembagian pengamanan yang perlu dilakukan oleh organisasi. Ada 2 aspek yang perlu diperhatikan :

Aspek pertama :
- human interaction, aspek ini lebih kepada pengamanan yang dilakukan oleh organisasi

Aspek yang kedua:
- Human-machine interaction
-
crypto protocols
- crypto primitives
ketiga komponen diatas termasuk dalam aspek teknologi, "infrastruktur apa yang harus dibangun untuk melindungi data secara teknologi?.

Namun pada prakteknya, aspek yang kedua lebih mudah diterapkan dibandingkan dengan aspek yang pertama. Dikarenakan manusia, secara dasarnya susah untuk diatur. Untuk itu organisasi harus membuat suatu policy yang dapat mengikat setiap tindakan yang dilakukan oleh karyawan internal perusahaan. Ini dikarenakan setiap celah yang terdapat di perusahaan biasanya dimanfaatkan oleh pihak internal lebih banyak persentasenya jika dibandingkan dengan pihak eksternal. Dengan kata lain human factor lebih penting daripada aspek teknologi itu sendiri dalam melindungi data perusahaan. Oleh karena itu diperlukan adanya security policy di dalam perusahaan.

Elemen-elemen yang terdapat dalam infrastruktur sistem pengamanan organisasi :
- Firewall
- RIDS
- IPSec
- SSL
- S/MIME
- XML

Pengamanan yang dilakukan pada intelligent enterprise, bukan hanya terbentuk pada penggunanan elemen-elemen keamanan yang ada sebagai pengaman. Namun yang perlu diperhatikan disini adalah menciptakan elemen-elemen tersebut sebagai alat untuk mengumpulkan data dari setiap aktivitas user dalam organisasi dan melakukan proses analisa secara berkala dan menterjemahkan ke dalam bentuk kuantitatif untuk dievaluasi lebih lanjut. Hasil evaluasi tersebut akan dijadikan sebuah refer value bagi perusahaan untuk menentukan decision apa yang akan dilakukan selanjutnya.

intelligent enterprise

0 comments:

Post a Comment