Keamanan IT yang kita kenal selama ini adalah antivirus, dan firewall. Namun bila kita mempelajari lebih lanjut, maka keamanan IT tidak terbatas pada dua hal tersebut. Keamanan IT menjadi sangat luas.
Pada prinsipnya, keamanan informasi (IT) melibatkan penjagaan 3 hal dibawah ini:
Kerahasiaan(Confidentiality): Memastikan informasi ditujukan kepada, dan ditinjau secara eksklusif oleh penerima / perorangan yang berwenang. Sebagai contoh, informasi gaji karyawan hanya boleh diakses oleh yang berasangkutan dan pihak tertentu yang berwenang.
- Integritas(Integrity): Memastikan keakuratan dan kelengkapan informasi dan cara pengolahan.
- Ketersediaan(Availability): Memastikan bahwa informasi dan terkait aset dapat diakses, kapanpun diperlukan, oleh individu-individu yang berwenang.
Ketiga hal tersebut seringkali dikenal sebagai CIA Information Security Triad.
Ketiga hal ini menunjukkan kepada kita bahwa antivirus tetap diperlukan dalam keamanan IT, namun tidak cukup untuk mengamankan data dan service yang ada. karena antivirus hanya menjaga system kita dari serangan, namun tidak menjaga data kita.
Data merupakan komponen utama yang harus kita amankan dalam CIA triad ini. sebagai contoh adalah informasi-informasi berikut :
Auditor perusahaan mencopy semua data dalam CD yang tidak terencrypt. Secara tidak sengaja, CD tersebut tertinggal di bandara. mengakitakan informasi rahasi mengenai perusahaan tersebar luas tanpa penghalang.
Direksi perusahaan, karena sering melakukan perjalanan bisnis, memiliki kopi data perusahaan dalam laptop dia (yang tidak diproteksi secara cukup). Dalam perjalanan bisnisnya di luar negeri, laptop tersebut hilang tercuri. Semua data bisnis dia hilang dan memiliki resiko tersebar luas.
Zeus botnet yang menyebar luas tahun 2010 ini digunakan secara khusus untuk mencuri data dari pc yang terinfeksi.
Akibat yang ditimbulkan dari kekurang waspadaan kita terhadap IT security, menjadikan perusahaan :
- Kehilangan keunggulan kompetisi
- Kehilangan informasi identitas
- Kehilangan perlengkapan kerja (laptop, etc)
- Tertundanya layanan (email tidak jaln, dsb)
- Berakibat pada tingkat keyakinan pelanggan
- Kehilangan peluang bisnis
- Penalti dari regulator
Sehingga sudah menjadi keharusan perusahaan untuk menjaga keamanan IT di perusahaan, baik karena regulasi maupun karena kebutuhan perusahaan.
donlot materi disini