Selasa, 31 Oktober 2017

Aspek Penyimpanan Komputer

Dalam banyak hal yang berkaitan dengan keamanan sistem dan informasi perusahaan, yang menjadi isu terbesar adalah hal hal yang berkaitan dengan jaringan komputer dan data yang ditransfer melalui jaringan komputer tersebut. Keamanan data yang disimpan, khususnya back up data, seringkali lepas dari perhatian. Teknologi Storage Area Network (SAN) yang menggunakan fibre channel dianggap lebih aman ketimbang menggunakan teknologi TCP/IP. Tapi apakah hal ini menjamin penyimpanan data secara off site? Di dalam tulisan kali ini, kami akan membahas sedikit mengenai pentingnya memperhatikan aspek keamanan dari data yang disimpan



Aspek Vital Dari Keamanan Data
Hampir semua perusahaan menyimpan semua informasi penting,rahasia dan sensitif di dalam format elektronik di dalam jaringan komputer. Beberapa mengenai rahasia perusahaan ataupun informasi yang berkaitan dengan karyawan, klien ataupun partner usaha.

Beberapa contoh pentingnya data kita antara lain
Rahasia perusahaan seperti resep,hasil riset, daftar harga pokok dan sebagainya. Yang apabila jatuh ke tangan kompetitor, akan berakibat fatal terhadap penjualan
Detil dari informasi yang berkaitan dengan data keuangan perusahaan, mengakibatkan nilai saham perusahaan jatuh
Data data pribadi yang berkaitan dengan informasi karyawan, pemasok dan lain sebagainya, dapat dimanfaatkan kompetitor untuk melakukan pembajakan
Data data yang berkaitan dengan kontrak kerja serta dokumen hukum lainnya, dapat dipakai kompetitor untuk melakukan black campaign


Berkaitan dengan data data yang disimpan, ada beberapa jenis ancaman yang mungkin terjadi sebagai contoh
Akses yang tidak diinginkan yang datang dari orang luar
Akses yang tidak diperbolehkan yang dilakukan oleh karyawan atau dari dalam
Secara tidak sengaja mengubah atau menghapus data
Kerusakan pada hard disk atau media penyimpanan lain (tape,server, removeable disk dll)
Kerusakan data yang disebabkan oleh bencana alam


Kerugian secara signifikan yang terasa oleh perusahaan dari kehilangan data antara lain adalah hilangnya jam produktivitas karyawan,biaya administrasi yang bertambah dikarenakan harus melakukan recovery atau produksi ulang dari data data tersebut, rusaknya reputasi bisnis – hal hal berikut merupakan resiko resiko yang dapat terjadi dan secara nyata mengakibatkan kehilangan uang atau penambahan biaya operasional



Oleh karena itu beberapa hal yang mesti diperhatikan untuk keamanan data adalah
1. Teknologi Penyimpanan Data
Disini kita bicara dari aspek perangkat keras dan model teknologi yang dipakai. Beberapa aplikasi teknologi yang dipakai sekarang ini adalah Direct Attached Storage, Network Attached Storage, Storage Area Network, dan Network Unified Storage
2. Teknologi perlindungan data
kalau kita berbicara mengenai teknologi perlindungan data, maka kita bicara aspek software dan brainware, atau perangkat lunak dan manusianya.




Teknologi Penyimpanan Data
Sedikit mengupas mengenai teknologi penyimpanan data yang disinggung diatas
1. Direct Attached Storage
Model penyimpanan data konvensional yang sudah berjalan bertahun tahun yaitu menempelkan hard disk pada komputer server, dengan tipe hard disk SCSI, SATA atau PATA
2. Network Attached Storage (NAS)
Storage yang dihubungkan dengan komputer komputer di dalam jaringan komputer dengan menggunakan teknologi TCP/IP, mudahnya adalah, storage ini seolah olah sebagai suatu komputer sendiri
3. Storage Area Network
Kurang lebih sama dengan NAS, tetapi menggunakan protokol yang berbeda yaitu fibre channel atau SCSI/iSCSI, mudahnya adalah komputer tidak lagi dilihat sebagai komputer dengan nomor IP, tapi sebagai eksternal komponen
4. Network Unified Storage
Menggabungkan antara konsep NAS dan SAN, untuk memberikan alternatif kepada pengguna dalam mengakses storage

Teknologi Perlindungan Data
Seperti yang disebutkan diatas, bahwa perlindungan data mencakup aspek software dan manusianya, dan kategori perlindungan data antara lain adalah
1. teknologi yang berkaitan dengan Pengelolaan hak Akses terhadap Sistem
2. teknologi yang berkaitan dengan enkripsi data
3. teknologi yang berkaitan dengan pengawasan dan audit sistem
4. teknologi yang berkaitan dengan penghancuran/penghapusan data secara total/aman
5. teknologi back dan disaster recovery (pemulihan sistem karena bencana/musibah)



Alternatif Implementasi dan Aplikasi
Teknologi apapun yang diterapkan, tentunya berpulang kepada jenis data dan besarnya struktur organisasi. Beberapa alternatif implementasi dan aplikasi penyimpanan data sebagai berikut
1. Mengisolasikan alur lalu lintas data berdasarkan fungsinya;contohnya adalah membuat zona VLAN atau fibre channel yang terpisah khusus untuk storage data dengan LAN untuk email atau web server
2. Secara fisik, memisahkan area penyimpanan komputer server dengan komputer storage (dengan akses kontrol ketat untuk orang yang masuk dan keluar)
3. Secara fisik, memberikan batasan yang ketat terhadap personil personil yang boleh “menyentuh” jaringan komputer
4. Melakukan back up data secara regular setiap harinya, dan menyimpan back up media di satu tempat lain yang aman
5. Enkripsi data (termasuk back up) dan menyimpan kunci enkripsi yang dienskripsi di tempat terpisah

Tidak ada komentar:

Posting Komentar