MENJAGA KERAHASIAAN
Organisasi memiliki informasi sensitif yang tak terhitung, termasuk rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Kekayaan intelektual ini sering kali sangat penting sebagai keunggulan kompetitif dan kesuksesan jangka panjang organisasi. Oleh karena itu, menjaga kerahasiaan kekayaan intelektual organisasi dan informasi serupa yang dibagi (shared) dengan rekan bisnis, telah lama dikenal sebagai sebuah tujuan utama keamanan informasi. Empat tindakan dasar yang dilakukan untuk menjaga kerahasiaan atas informasi sensitif yaitu :
- Identifikasi dan Klasifikasi Informasi Untuk Dilindungi
Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitive laninnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Hal tersebut terdengar mudah, tetapi mengusahakan persediaan yang lengkap dari setiap simpanan digital dan kertas informasi sama-sama memakan waktu serta biaya karena melibatkan pemeriksaan yang lebih cermat daripada isi sitem keuangan organisasi. Setelah informasi yang perlu dilindungi telah diidentifikasi, langkah selanjutnya adalah mengklasifikasi informasi untuk organisasi berdasarkan nilainya.
- Melindungi Kerahasian Dengan Enkripsi
Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasian. Ia adalah satu-satunya cara melindungi informasi dalam lalu lintanya melalui internet. Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth untuk melindungi informasi yang disimpan dalam situr atau di dalam sebuah cloud public.
- Mengendalikan Akses Terhadap Informasi Sensitif
Pengendalian akses terhadap informasi sensitive dapat dilakukan dengan:
Perangkat lunak information rights management (IRMmanajemen hak informasi) yang memberikan tambahan lapisan perlindungan terhadap informasi yang disimpan dengan format digital, juga menawarkan kemampuan yang tidak hanya untuk membatasi akses terhadap fileatau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, untuh ke perangkat USB, dsb.)
Perangkat lunak data loss prevention (DLPpencegah kehilangan data), bekerja seperti program antivirus secara tebalik, mengeblok pesan-pesan keluar (bail e-mail, IM, atau pesan lain) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitive lain yang ingin dilindungi. Perangkat lunak DLP merupakan sebuah pengendalian preventif.
Watermark digital (digital watermark) adalah pengendalian detektif yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan. Ketika sebuah organisasi menemukan dokumen yang mengandung watermark digitalnya di internet, hal tersebut membuktikan bahwa pengendalian preventif yang didesain untuk melindungi informasi sensitifnya telah gagal.
- Pelatihan
Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan. Para pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dengan orang luar dan jenis informasi yang perlu dilindungi. Oleh karena itu, penting bagi manajemen untuk menginformasikan kepada para pegawai yang akan menghadiri kursus-kursus pelaihan ekternal, acara dagang, atau konferensi, apakah mereka dapat mendiskusikan informasi tersebut atau apakah informasi tersebut harus dilindungi karena ia menyediakan keunggulan penghematan biaya atau peningkatan kualitas perusahaan terhadap pesaingnya.
American Institude of Certified Public Accountant (AICPA) dan Canadian Institute of Chartered Accountant (CICA) bersama-sama mengembangkan sebuah kerangka yang disebut prinsip-prinsip Privasi yang Diterima Secara Umum (Generally Accepted Privacy PrinciplesGAPP). Kerangka tersebut mengidentifikasi dan mendefinisikan 10 pelaksanaan praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan.
Enkripsi
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang melalui internet dan juga menyediakan sebuah tembok batas terakhir yang harus dilalui oleh seorang penyusup yang telah mendapatkan akses tak terotorisasi atas informasi yang disimpan.
Enkripsi (encyption) adalah proses menstransformasikan teks normal, yang disebut plaintext, ke dalam raban yang tidak dapat dibaca, yang disebut chipertext. Dekripsi (decryption) membalik proses ini, mengubah chipertext kembali ke dalam plaintext. Komputer mempresentasikan baik plaintext maupunchipertext sebagai seri bilangan biner (0 dan 1). Kunci enkripsi dan dekripsi juga merupakan rangkaian bilangan biner; sebagai contoh, sebuah kunci 256 bit terdiri atas sebuah rangkaian 256 0 dan 1. Algoritme adalah formula yang menggunakan kunci untuk mengubah plaintext menjadi chipertext(enkripsi) atau chipertext kembali menjadi plaintext (dekripsi). Kebanyakan dokumen tidak lebih panjang dari kunci, sehingga proses enkripsi dimuali dengan membagi plaintext ke dalam blok-blok, masing-masing blok panjangnya sama dengan kunci. Kemudian, algoriteme diaplikasikan ke kunci dan masing-masing blok plaintext. Sebagai contoh, jika sebuah kunci 512 bit digunakan, computer terlebih dahulu akan membagi dokumen atau file ke dalam blok-blok sepanjang 512 bit dan kemudian mengombinasikan setiap blok dengan kunci dengan cara yang dikhususkan oleh algoritme. Hasilnya adalah versi chipertext dokumen atau file, ukurannya sama dengan aslinya. Untuk mereproduksi dokumen asli, computer terlebih dahulu membagi chipertext ke dalam blok-blok 512 bit dan kemudian mengaplikasikan kunci dekripsi ke masing-masing blok.
0 komentar:
Posting Komentar