Sitem Keamanan DalamE-Business
Dalam ekonomi baru, informasi sangat penting baik sebagai input dan output. Oleh karena itu informasi manajemen keamanan adalah prioritas tinggi. Sebaliknya, Internet, yang merupakan media utama untuk melakukan e-bisnis adalah dengan merancang suatu media tidak aman terbuka. Karena tujuan asli dari Internet tidak untuk tujuan komersial, tidak dirancang untuk menangani transaksi aman. Blog ini pertama menyajikan garis besar dan analisis kebutuhan keamanan bisnis online. Hal ini diikuti oleh evaluasi dari alat-alat saat ini dan praktek untuk memastikan keamanan e-bisnis . Karakteristik kunci dari pendekatan ini adalah bahwa hal itu adalah asuransi berbasis proses manajemen risiko yang meliputi infrastruktur informasi seluruh organisasi.
tujuan asli dari Internet adalah untuk memindahkan file antara komputer, untuk memungkinkan akses remote yang mudah ke komputer, dan untuk membangun redundansi ke dalam sistem terdistribusi bahwa penggunaannya untuk tujuan komersial telah berkembang pesat sejak perkembangan World Wide Web .
Ancaman Keamanan Umum dan Tujuan Keamanan E-Business
Jumlah ancaman hampir tak terhitung cara yang disetup e-bisnis dapat diserang oleh hacker, cracker dan orang tidak puas. Ancaman umum termasuk hacking, cracking, yang menyamar, menguping, dll.
Dalam melakukan e-bisnis, setiap organisasi harus dapat:
• positif mengidentifikasi atau mengkonfirmasi identitas dari pihak yang mereka hadapi di ujung lain dari transaksi
• menentukan bahwa kegiatan yang terlibat dalam oleh seorang individu atau mesin yang sepadan dengan tingkat otorisasi ditugaskan untuk individu atau mesin;
• mengkonfirmasi tindakan yang diambil oleh individu atau mesin dan dapat membuktikan kepada pihak ketiga bahwa entitas (orang atau mesin) ternyata memang melakukan tindakan;
• melindungi informasi dari yang diubah baik dalam penyimpanan atau dalam perjalanan;
• memastikan bahwa setiap komponen infrastruktur e-bisnis adalah tersedia saat dibutuhkan;
• mampu menghasilkan jejak audit untuk verifikasi transaksi.
Informasi kebijakan keamanan yang efektif harus memiliki enam tujuan sebagai berikut kerahasiaan; integritas; ketersediaan; penggunaan yang sah (identifikasi, otentikasi, dan otorisasi); audit atau ketertelusuran, dan non-repudiations. Jika tujuan tersebut dapat dicapai, itu akan meringankan sebagian besar masalah keamanan informasi.
Merancang Kebijakan Keamanan Komprehensif dan Sistematis
Sebuah kebijakan keamanan yang layak harus memiliki karakteristik sebagai berikut:
• Kebijakan ini harus jelas dan ringkas
• Kebijakan harus memiliki built-in insentif untuk memotivasi kepatuhan
• Kepatuhan harus diverifikasi dan dapat dilaksanakan
• Sistem harus memiliki kontrol yang baik untuk penggunaan yang sah: akses, otentikasi, dan otorisasi
• Harus ada cadangan rutin dari semua data penting
• Harus ada pemulihan bencana dan kelangsungan rencana bisnis
Tidak ada komentar:
Posting Komentar