Apa Itu Pertahanan Secara Mendalam?

Defense in depth adalah sebuah konsep dalamkeamananteknologi informasi(TI) yang melibatkan penggunaan beberapa lapisan keamanan untuk menjaga keamanan informasi.Ini tidak mengacu pada penggunaan program perangkat lunak tertentu, tetapi merupakan metodologi “praktik terbaik” yang dapat digunakan sebagai pedoman untuk mengamankan suatu sistem.Ada tiga komponen dasar untuk menggunakan pendekatan ini — orang, teknologi, dan operasi — dan mengamankan ketiga komponen tersebut menciptakan tumpang tindih yang kuat dalam keamanan.Pertahanan secara mendalam didasarkan pada konsep militer di mana lapisan pertahanan yang terhuyung-huyung dapat digunakan untuk memperlambat kemajuan oposisi.

Wanita melakukan handstand dengan komputer

Ide dasar di balik pendekatan pertahanan mendalam terhadap keamanan TI adalah bahwa perlindungan berlapis harus digunakan untuk mengamankan data.Ini berarti bahwa meskipun pemindai virus mungkin merupakan salah satu cara efektif untuk mencegah perangkat lunak berbahaya, pemindai juga harus dipasangkan dengan program firewall, data sensitif harus dienkripsi dandilindungikata sandi, dan pengguna harus diinstruksikan tentang praktik terbaik.Praktik “pertahanan mendalam” ditetapkan oleh Badan Keamanan Nasional AS (NSA) untuk melindungi sistem komputer dari kemungkinan serangan.

Ada tiga komponen utama dalam menciptakan defense in depth system, yaitu orang-orang yang memiliki akses ke sistem, teknologi yang digunakan, dan pengoperasian atau pengelolaan sistem tersebut.Orang-orang tidak hanya mencakup karyawan perusahaan, yang mungkin diberi wewenang untuk mengakses data sensitif, tetapi juga mereka yang mungkin ingin menyerang perusahaan dan mengakses informasi secara ilegal.Karyawan harus diajari praktik terbaik, dan kehadiran keamanan yang nyata harus dilihat untuk memperkuat pentingnya orang sebagai komponen keamanan TI.

Teknologi aktual yang digunakan dalam suatu sistem juga penting untuk menciptakan pendekatan pertahanan yang mendalam terhadap keamanan.Ini berarti bahwa perangkat lunak harus dapat diandalkan dan diverifikasi oleh pihak ketiga tepercaya yang telah menguji perangkat lunak tersebut.Lapisan keamanan teknologi harus ditetapkan, termasukenkripsi, firewall, sistem untuk memantau akses ke data, dan perlindungan kata sandi terminal komputer.Operasi yang terlibat dalam jenis proyek ini juga penting, karena manajemen orang dan teknologi yang efektif adalah satu-satunya cara untuk memastikan sistem ini ada dan digunakan dengan benar.

Pertahanan secara mendalam dirancang untuk tidak hanya melindungi informasi dengan lebih baik, tetapi juga untuk memperlambat dan mendeteksi serangan terhadap perusahaan atau agensi.Pendekatan ini mengakui bahwa serangan adalah masalah “kapan” dan bukan “jika”, sehingga sistem dirancang untuk menciptakan pertahanan berlapis untuk memperlambat serangan.Karena serangan membutuhkan waktu lebih lama untuk diselesaikan, sistem lain dapat digunakan untuk mendeteksinya.Hal ini memungkinkan perusahaan atau agensi untuk tidak hanya mengamankan data, tetapi juga mengidentifikasi dan bertindak terhadap penyerang yang mencoba mengakses data tersebut secara ilegal.

Related Posts