Menggunakan two-factor authentication untuk semua pengguna

Mengatur kebijakan untuk membatasi akses berdasarkan senioritas

Memberikan akses yang hanya diperlukan kepada pengguna untuk menyelesaikan pekerjaannya

Menerapkan firewall untuk semua jaringan internal

Melakukan enkripsi data yang dikirimkan melalui email

Symmetric encryption

Asymmetric encryption

Hashing

Tokenization

User Password

Mengimplementasikan enkripsi end-to-end

Melakukan pencadangan (backup) rutin dan pengujian pemulihan data

Memastikan semua data terproteksi dengan firewall

Melakukan backup saat dibutuhkan

Mengatur kebijakan penyimpanan data

Lebih lambat dalam pemrosesan

Kunci yang digunakan lebih panjang

Kesulitan dalam manajemen kunci

Kurang aman untuk data berukuran besar

Tidak mendukung enkripsi data secara real-time

Registrasi Kunci (Key Registrar)

Otoritas Sertifikat (Certificate Authority)

Penyimpanan Kunci (Key Repository)

Otoritas Verifikasi (Verification Authority)

Pengelola Kunci (Key Manager)

Menunda pemberian akses hingga evaluasi kinerja selesai

Melakukan pemantauan aktivitas karyawan secara konstan

Membagikan semua kebijakan keamanan dalam bentuk hardcopy

Membuat kontrak yang ketat terkait keamanan informasi

Memberikan pelatihan keamanan informasi segera setelah onboarding

Peningkatan pengawasan melalui kamera keamanan

Menggunakan biometrik untuk semua akses fisik

Melakukan audit keamanan tahunan

Pelatihan reguler tentang kebijakan keamanan informasi

Implementasi kebijakan kerja jarak jauh