Secure Email Services

Kita berusaha membuat sistem informasi yang kita kembangkan adalah seaman mungkin jika mungkin 100% aman. Tetapi kita tahu bahwa tidak ada yang 100% aman di dunia ini, terus bagaimana seharusnya dengan keamanan sistem informasi yang kita kembangkan?

Memang benar tidak ada yang 100% aman, tetapi paling tidak kita dapat mencegah atau menangkal  serangan yang ditujukan kepada sistem informasi yang kita buat. Secara praktis kalau kita bisa mencegah setiap serangan maka kita bisa mengatakan sistem kita 100% aman.

Atau dengan kata lain sistem kita 100% aman jika waktu untuk menangkal serangan lebih cepat dari pada waktu membobol sistem kita.  Secara matematis
P > D + R, di mana
P = waktu yang diperlukan untuk membobol sistem informasi yang kita buat,
D = waktu yang diperlukan untuk mendeteksi serangan
R = waktu yang diperlukan untuk mengatasi serangan

Sebagai contoh dalam serangan brute attack password, maka sistem akan mengunci penyerang jika lima kali salah password. Di sini sebelum passwordnya ketemu maka penyerang telah diisolasi.

Jika kita perhatikan persamaan waktu di atas, maka perusahaan akan melakukan investasi untuk mengecelkan nilai D atau mempercepat waktu pendeteksian serangan, mempercepat penanganan serangan  atau memperbesar waktu yang diperlukan untuk membobol system.

Untuk mempercepat pendeteksian, perusahaan dapat mengivestasikan firewall yang canggih yang dapat mengenali serangan lebih cepat. Perusahaan dapat menambah waktu pembobolan sistem dengan memperkuat lapisan-lapisan pengamanan misalnya dengan tambahan VPN.

Dalam bahasa Inggrisnya kita mengenal model berbasis waktu keamanan sistem informasi ini sebagai the time-based model of information security.

Kunjungi www.ultima-erp.id untuk menambah wawasan anda.

Model berbasis waktu keamanan sistem informasi
× Ada yang dapat saya bantu ?