Dalam menerapkan cyber security atau keamanan siber perlu beberapa jenis kontrol yang bisa dilakukan untuk mencegah serangan, membuat takut pihak penyerang, mendeteksi penyerangan maupun memulihkan dampak penyerangan.

Jenis kontrol pada cyber security adalah

  1. Kontrol untuk mencegah serangan
    Contoh preventif control ini adalah penggunaan firewall untuk mencegah akses tidak sah yang dapat menimbulkan kerugian perusahaan, pelatihan keamanan tentang prosedur keselamatan maupun pengecekan kualitas dalam industri manufaktur.
  2. Kontrol untuk menghambat serangan
    Kontrol ini adalah untuk membuat takut pelaku tindak kejahatan. Contoh penerapannya adalah adanya pengawasan CCTV yang membuat orang merasa diawasi dan juga kehadiran petugas keamanan di suatu area untuk menghalangi pencurian.
    Pada dunia perbankan, penggunaan password yang kuat dan multi factor authentication juga menghalangi pencurian akses kredensial
  3. Kontrol untuk mendeteksi serangan
    Kontrol deteksi ini dapat diterapkan dengan audit teratur dan juga penggunaan SIEM (Security Information and Event Management).
  4. Kontrol untuk memulihkan operasional
    Contoh kontrol dalam memulihkan operasional ini adalah melakukan restore dari backup setelah terjadinya serangan.
  5. Kontrol alternatif
    Untuk menambah keamanan kita dapat menambahkan kontrol alternatif dengan adanya sistem approval atau persetujuan.
  6. Kontrol arahan manajemen
    Pada directive control ini kita menggunakan SOP atau standard operating prosedur untuk menjaga keamanan. Penerapan regulasi agar sesuai dengan aturan industri atau aturan pemerintah juga merupakan bagian dari directice control

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Jenis Kontrol pada Cyber Security