Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasian atas informasi sensitif:
- Mengidentifikasi dan mengklarifikasi Informasi untuk dilindungi.
- Mengenkripsi informasi.
- Mengendalikan akses atas informasi.
- Melatih para pegawai untuk menangani informasi secara tepat.
MENGENDALIKAN AKSES TERHADAP INFORMASI SENSITIF
Informasi Rights Management (IRM)
Perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, unduh, dsb.) individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya.
Data Loss Preventif (DLP)
perangkat lunak yang bekerja seperti program antivirus secara tebalik, mengeblok pesan-pesan keluar (baik e-mail, IM) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.
Watermark Digital
Kode yang terletak dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.
Privasi
PERMASALAHAN PRIVASI
Spam
e-mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan.
Pencurian Identitas
Mengasumsikan identitas seseorang, biasanya untuk keuntungan ekonomi.
10 PRAKTIK UNTUK MELINGUNGI PRIVASI INFORMASI PRIBADI PARA PELANGGAN:
- Manajemen.
- Pemberitahuan.
- Pilihan dan persetujuan.
- Pengumpulan.
- Penggunaan dan retensi.
- Akses.
- Pengungkapan kepada pihak ketiga.
- Keamanan.
- Kualitas.
- Pengawasan dan penegakan.
Enkripsi
Enkripsi
Proses mentransformasikan teks normal, disebut plaintext, ke dalam reban yang tidak dapat dibaca, disebut chipertext.
Plaintext
Teks normal yang belum dienkripsi.
Chipertext
Plaintext yang diubah menjadi raban yang tidak dapat dibaca menggunakan enkripsi.
Dekripsi
Mengubah chipertext kembali menjadi plaintext.
FAKTOR-FAKTOR YANG MEMPENGARUHI KEKUATAN ENKRIPSI
- Panjang kunci
- Alogartime enkripsi
- Kebijakan untuk mengelola kunci kriptografi
KEBIJAKAN UNTUK MENGELOLA KUNCI KRIPTPGRAFI
Praktik-praktik meliputi:
- Tidak menyimpan kunci kriptografi di dalam sebuah browser atau file lain yang dapat diakses oleh pengguna lain dari sistem tersebut.
- Menggunakan sebuah frasa sandi yang kuat (dan panjang) untuk melindungi kunci.
JENIS-JENIS SISTEM ENKRIPSI
Sistem Enkripsi Simetris
Sistem enkripsi yang menggunakan kunci yang sama untuk mengenkripsikan dan mendekripsi.
Sistem Enkripsi Asimetris
Sistem enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya kunci pencocokan lainnya yang dapat mendekripsi.
- Kunci publik, salah satu kunci yang digunakan dalam sistem enkripsi asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapa pun.
- Kunci privat, kunci ini dirahasiakan dan diketahui hanya oleh pemilik dari sepasang kunci publik dan privat.
HASHING
Hashing
Mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat.
Hash
plaintext yang telah diubah menjadi kode singkat.
SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK
Sertifikat Digital
sebuah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.
Otoritas Sertifikat
Sebuah organisasi yang menerbitkan kunci publik dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur Kunci Publik
Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait.
VIRTUAL PRIVATE NETWORK (VPN)
Virtual Private Network
menggunakan enkripsi dan autenfikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".
Hashing
Mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat.
Hash
plaintext yang telah diubah menjadi kode singkat.
SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK
Sertifikat Digital
sebuah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.
Otoritas Sertifikat
Sebuah organisasi yang menerbitkan kunci publik dan privat serta mencatat kunci publik di dalam sertifikat digital.
Infrastruktur Kunci Publik
Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait.
VIRTUAL PRIVATE NETWORK (VPN)
Virtual Private Network
menggunakan enkripsi dan autenfikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".
Tidak ada komentar:
Posting Komentar