Pertimbangan Keamanan Data
Keamanan data adalah perlindungan program dan data dalam komputer dan sistem komunikasi terhadap akses, modifikasi, penghancuran, pengungkapan, atau transfer yang tidak sah, baik itu disengaja maupun tidak, dengan membangun pengaturan fisik dan pemeriksaan perangkat lunak. Ini mengacu pada hak individu atau organisasi untuk menolak atau membatasi pengumpulan dan penggunaan informasi tentang akses yang tidak sah. Keamanan data memerlukan manajer sistem untuk mengurangi akses yang tidak sah ke sistem dengan membangun pengaturan fisik dan pemeriksaan perangkat lunak.
Keamanan data menggunakan berbagai metode untuk memastikan bahwa data benar, asli, disimpan secara rahasia, dan aman. Ini termasuk:
- Memastikan integritas data.
- Memastikan privasi data.
- Mencegah kerugian atau penghancuran data.
Pertimbangan keamanan data melibatkan perlindungan data terhadap akses, modifikasi, penghancuran, kerugian, pengungkapan, atau transfer yang tidak sah, baik itu disengaja maupun tidak. Beberapa pertimbangan keamanan data penting dijelaskan di bawah ini:
Cadangan Data
Cadangan data merujuk pada menyimpan salinan tambahan data kita di lokasi fisik atau cloud yang terpisah dari file data yang disimpan. Penting bagi kita untuk menyimpan, menyimpan, dan mencadangkan data kita secara teratur. Mengamankan data akan membantu kita mencegah dari:
- Kerusakan/modifikasi data secara tidak sengaja atau jahat.
- Pencurian informasi berharga.
- Pelanggaran perjanjian kerahasiaan dan hukum privasi.
- Pelepasan data yang terlalu dini yang dapat menghindari klaim hak kekayaan intelektual.
- Pelepasan sebelum data diperiksa untuk keaslian dan akurasi.
Menjaga cadangan yang andal dan teratur dari data kita melindungi terhadap risiko kerusakan atau kehilangan akibat kegagalan listrik, kegagalan perangkat keras, kesalahan perangkat lunak atau media, virus atau peretasan, atau bahkan kesalahan manusia.
Menggunakan Aturan Cadangan 3-2-1 sangat populer. Aturan ini mencakup:
- Tiga salinan data kita
- Dua format yang berbeda, yaitu hard drive + cadangan pita atau DVD (jangka pendek) + flash drive
- Satu cadangan di lokasi yang tidak terhubung ke lokasi fisik, yaitu memiliki dua cadangan fisik dan satu di cloud
Beberapa opsi cadangan penting adalah sebagai berikut:
- Hard drive – komputer pribadi atau kerja
- Server departemen atau institusi
- Hard drive eksternal
- Cadangan pita
- Repositori khusus disiplin
- Arsip Universitas
- Penyimpanan cloud
Beberapa pertimbangan teratas untuk mengimplementasikan cadangan dan pemulihan yang aman adalah:
- Autentikasi pengguna dan klien cadangan ke server cadangan.
- Daftar kontrol akses berbasis peran untuk semua operasi cadangan dan pemulihan.
- Opsi enkripsi data untuk transmisi dan penyimpanan.
- Fleksibilitas dalam memilih algoritma enkripsi dan autentikasi.
- Cadangan klien remote ke lokasi terpusat di belakang firewall.
- Cadangan dan pemulihan klien yang menjalankan Security-Enhanced Linux (SELinux).
- Menggunakan praktik terbaik untuk menulis perangkat lunak yang aman.
Penyimpanan Arsip
Arsip data adalah proses mempertahankan atau menyimpan data di tempat yang aman untuk penyimpanan jangka panjang. Data mungkin disimpan di lokasi yang aman sehingga dapat digunakan kapan pun diperlukan. Data arsip masih penting bagi organisasi dan mungkin diperlukan untuk referensi di masa depan. Selain itu, arsip data diindeks dan memiliki kemampuan pencarian sehingga file dan bagian dari file dapat dengan mudah ditemukan dan dipulihkan. Penyimpanan arsip data berfungsi sebagai cara untuk mengurangi konsumsi penyimpanan utama data dan biaya yang terkait.
Penyimpanan data arsip berbeda dari cadangan data dalam artian bahwa cadangan data membuat salinan data dan digunakan sebagai mekanisme pemulihan data untuk memulihkan data dalam kejadian ketika data tersebut rusak atau hancur. Di sisi lain, arsip data melindungi informasi lama yang tidak diperlukan dalam operasi sehari-hari tetapi mungkin perlu diakses sesekali.
Arsip data dapat memiliki banyak bentuk yang berbeda. Ini dapat disimpan sebagai Penyimpanan Online, offline, atau cloud-
- Penyimpanan data online menempatkan data arsip ke sistem disk di mana data tersebut dapat diakses dengan mudah.
- Penyimpanan data offline menempatkan data arsip ke pita atau media lain yang dapat dilepas menggunakan perangkat lunak arsip data. Karena pita dapat dilepas dan mengkonsumsi daya lebih sedikit daripada sistem disk.
- Penyimpanan cloud juga merupakan target arsip yang mungkin lainnya. Misalnya, Amazon Glacier dirancang untuk arsip data. Penyimpanan cloud ini murah, tetapi biayanya dapat bertambah dari waktu ke waktu karena lebih banyak data ditambahkan ke arsip cloud.
Daftar pertimbangan berikut akan membantu kita meningkatkan kegunaan jangka panjang arsip kita:
- Media penyimpanan
- Perangkat penyimpanan
- Mengunjungi kembali arsip lama
- Ketergunaan data
- Arsip selektif
- Pertimbangan ruang
- Penyimpanan online vs offline
Media penyimpanan
Hal pertama adalah media penyimpanan apa yang kita gunakan untuk arsip. Data arsip akan disimpan untuk jangka waktu yang lama, jadi kita harus memilih jenis media yang akan hilang sejauh kebijakan retensi kita menentukan.
Perangkat penyimpanan
Pertimbangan ini memperhitungkan tentang perangkat penyimpanan yang kita gunakan untuk arsip kita yang akan dapat diakses dalam beberapa tahun. Tidak ada cara untuk memprediksi jenis perangkat penyimpanan mana yang akan paling baik bertahan. Jadi, penting untuk mencoba memilih perangkat yang memiliki peluang terbaik untuk didukung dalam jangka panjang.
Mengunjungi kembali arsip lama
Karena kita tahu kebijakan arsip kita dan mekanisme penyimpanan yang kita gunakan untuk mengarsipkan data akan berubah dari waktu ke waktu. Jadi kita harus meninjau data arsip kita setidaknya sekali setahun untuk melihat apakah ada yang perlu dimigrasikan ke media penyimpanan yang berbeda.
Misalnya, sekitar sepuluh tahun yang lalu, kami menggunakan drive Zip untuk arsip kemudian kami telah mentransfer semua arsip kami ke CD. Tetapi pada saat ini, kami menyimpan sebagian besar arsip kami di DVD. Karena DVD modern juga dapat membaca CD, jadi kami tidak perlu memindahkan arsip lama kami dari CD ke DVD.
Ketergunaan data
Dalam pertimbangan ini, kami melihat satu masalah utama di dunia nyata adalah data arsip yang dalam format yang sudah ketinggalan zaman.
Misalnya, beberapa tahun yang lalu, file dokumen yang telah diarsipkan pada awal tahun 1990-an dibuat oleh aplikasi yang dikenal sebagai PFS Write. Format file PFS Write didukung pada akhir 80-an dan awal 90-an, tetapi saat ini, tidak ada aplikasi yang dapat membaca file itu. Untuk menghindari situasi ini, mungkin berguna untuk mengarsipkan tidak hanya data tetapi juga salinan media instalasi untuk aplikasi yang membuat data.
Arsip selektif
Dalam pertimbangan ini, kita harus yakin tentang apa yang harus diarsipkan. Itu berarti kita akan mengarsipkan hanya bagian data tertentu karena tidak semua data sama pentingnya.
Pertimbangan ruang
Jika arsip kita menjadi besar, kita harus merencanakan retensi jangka panjang dari semua data kita. Jika kita mengarsipkan data kita ke media yang dapat dilepas, perencanaan kapasitas mungkin sederhana yang memastikan bahwa ada ruang kosong di brankas untuk menahan semua pita itu, dan itu memastikan bahwa ada ruang di anggaran IT kita untuk terus membeli pita.
Penyimpanan online vs offline
Dalam pertimbangan ini, kita harus memutuskan apakah akan menyimpan arsip kita secara online (pada server arsip yang didedikasikan) atau offline (pada media yang dapat dilepas). Kedua metode arsip mengandung kelebihan dan kekurangan. Menyimpan data online menjaga data tetap mudah diakses. Tetapi menyimpan data online mungkin rentan terhadap pencurian, perusakan, korupsi, dll. Penyimpanan offline memungkinkan kita untuk menyimpan jumlah data yang tidak terbatas, tetapi tidak mudah diakses.
Pembuangan Data
Penghancuran data atau pembuangan data adalah metode menghancurkan data yang disimpan di pita, hard disk, dan media elektronik lainnya sehingga data tersebut tidak dapat dibaca, tidak dapat digunakan, dan tidak dapat diakses untuk tujuan yang tidak sah. Ini juga memastikan bahwa organisasi menyimpan catatan data selama yang diperlukan. Ketika data tidak lagi diperlukan, sebaiknya dihancurkan atau dibuang dengan cara lain, misalnya, dengan mentransfernya ke layanan arsip.
Proses yang dikelola dari pembuangan data memiliki beberapa manfaat penting-
- Menghindari biaya penyimpanan yang tidak perlu yang timbul dari penggunaan ruang kantor atau server dalam menjaga catatan yang tidak lagi diperlukan oleh organisasi.
- Menemukan dan mengambil informasi menjadi lebih mudah dan cepat karena ada lebih sedikit yang harus dicari.
Pembuangan data biasanya dilakukan sebagai bagian dari proses manajemen catatan normal. Ada dua keadaan penting di mana penghancuran data perlu ditangani sebagai tambahan dari proses ini-
- Jumlah catatan warisan membutuhkan perhatian.
- Fungsi sedang dialihkan ke otoritas lain dan pembuangan catatan data menjadi bagian dari proses perubahan.
Daftar pertimbangan berikut akan membantu kita untuk pembuangan data yang aman:
- Hapus akses
- Menghancurkan data
- Menghancurkan perangkat
- Simpan catatan sistem mana yang sudah ditinggalkan
- Simpan catatan dengan hati-hati
- Hapus petunjuk potensial
- Jaga sistem tetap aman hingga pembuangan data
Hapus akses
Dalam pertimbangan ini, kita harus memastikan bahwa akun yang menghapus akses tidak memiliki hak untuk mengakses data yang dibuang lagi.
Menghancurkan Data
Dalam pertimbangan ini, tidak perlu menghapus data dari media penyimpanan akan aman. Bahkan di era sekarang ini, mereformat atau repartisi drive untuk “menghapus” data yang disimpan tidaklah cukup. Banyak alat yang tersedia hari ini yang dapat membantu kita menghapus file dengan lebih aman. Mengenkripsi data di drive sebelum melakukan penghapusan dapat membantu kita membuat data lebih sulit untuk dipulihkan nantinya.
Menghancurkan perangkat
Dalam kebanyakan kasus, media penyimpanan perlu dihancurkan secara fisik untuk memastikan bahwa data sensitif kita tidak bocor kepada siapa pun yang mendapatkan drive selanjutnya. Dalam kasus seperti itu, kita sebaiknya tidak menghancurkannya sendiri. Untuk melakukan ini, harus ada ahli yang mungkin jauh lebih baik dalam membuat data pada drive kita tidak dapat dipulihkan. Jika kita tidak dapat mempercayakan ini kepada agensi luar yang mengkhususkan diri dalam penghancuran aman perangkat penyimpanan, kita sebaiknya memiliki tim khusus di dalam organisasi kita yang memiliki peralatan dan keterampilan yang sama dengan kontraktor luar.
Simpan catatan sistem mana yang sudah ditinggalkan
Dalam ini, kita harus memastikan bahwa media penyimpanan sudah sepenuhnya ditinggalkan dengan aman dan mereka tidak memuat sesuatu yang mudah hilang atau terlewat. Lebih baik jika media penyimpanan yang belum sepenuhnya ditinggalkan disimpan di lokasi tertentu, sementara peralatan yang ditinggalkan ditempatkan di tempat lain sehingga akan membantu kita menghindari membuat kesalahan.
Simpan catatan dengan hati-hati
Dalam pertimbangan ini, penting untuk menyimpan catatan siapa yang bertanggung jawab atas penghapusan media penyimpanan. Jika lebih dari satu orang yang bertanggung jawab atas tanggung jawab tersebut, ia harus menandatangani setelah selesai dengan proses penghapusan. Jadi, jika terjadi sesuatu yang salah, kita tahu kepada siapa harus berbicara untuk mengetahui apa yang terjadi dan seberapa buruk kesalahannya.
Hapus petunjuk potensial
Dalam pertimbangan ini, kita harus menghapus pengaturan konfigurasi dari peralatan jaringan. Kami melakukannya karena itu dapat memberikan petunjuk penting kepada peretas keamanan untuk membobol jaringan kita dan sistem yang berada di dalamnya.
Jaga sistem tetap aman hingga pembuangan data
Dalam pertimbangan ini, kita harus memiliki pedoman yang jelas untuk siapa yang harus memiliki akses ke peralatan yang perlu dibuang dengan aman. Akan lebih baik untuk memastikan bahwa tidak ada yang memiliki otentikasi akses ke peralatan sebelum pembuangan data tidak akan mendapatkan tangan mereka
//TC