Keamanan Operasional
Keamanan operasional mencakup proses dan keputusan untuk menangani dan melindungi aset data. Izin yang dimiliki oleh pengguna saat mengakses jaringan dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan, semua berada dalam ruang lingkup keamanan operasional.
Mitigasi
Proses mitigasi penting untuk kelangsungan bisnis. Hal ini menentukan bagaimana langkah sebuah
perusahaan atau organisasi dalam merespons insiden dunia maya atau peristiwa lain yang menyebabkan hilangnya data atau terganggunya kegiatan operasional. Kebijakan pemulihan
menentukan bagaimana perusahaan memulihkan kegiatan operasional dan semua informasinya seperti semula, sebelum serangan terjadi.
Edukasi terhadap End-user
Keamanan data juga bisa terganggu karena faktor yang paling tidak terduga, misalnya dari manusia alias pengguna. Siapa pun dapat dengan tidak sengaja memasukkan virus ke dalam sistem karena gagal mengikuti praktik keamanan yang baik.
Baca Juga:Belajar Programing Untuk Pemula? Yuk Simak Berikut 3 Tips Seru Belajar Programing!Jujutsu Kaisen Stage Play 2 Ungkap Pemeran Karakter Kelas TOP!
Oleh karena itu, pengguna juga harus diberikan edukasi terkait cara menghapus atau mengabaikan lampiran email yang mencurigakan, tidak menyambungkan USB drive yang tidak dikenal, mengganti password secara berkala dan edukasi penting lainnya yang akan mendukung keamanan di organisasi/perusahaan.
Ancaman Cyber Security
Bagi kamu yang bekerja dengan menggunakan teknologi dan internet, ada sejumlah ancaman cyber security yang perlu diwaspadai. Apa sajakah itu? Mari kenali macam-macam cyber security berikut ini!
Malware
Malware adalah perangkat lunak berbahaya, seperti spyware, ransomware, virus, dan worm. Ia diaktifkan saat pengguna mengeklik tautan atau lampiran berbahaya yang mengarahkan pengguna untuk melakukan instalasi software yang berbahaya.
DoS (Denial of Service/Penolakan Layanan)
Ini adalah jenis serangan dunia maya yang membuat komputer atau jaringan tidak bisa menanggapi permintaan. DoS terdistribusi (Distributed DoS/DDoS) juga melakukan hal yang sama, tetapi serangannya berasal dari jaringan komputer. Serangan DDoS bisa menyebabkan bandwidth pengguna habis dan hubungan antar server terputus alias down. Jika tidak segera diatasi, software dan hardware korban bisa mengalami kerusakan permanen.
Phising
Serangan phishing dilakukan dengan menggunakan komunikasi palsu, misalnya lewat email untuk mengelabui penerima agar membuka dan menjalankan instruksi di dalamnya. Instruksi ini bisa termasuk memberikan password atau nomor kartu kredit. Tujuan phishing adalah untuk mencuri data sensitif korban atau meng-instal malware di perangkat milik korban.