Section A

Menggunakan two-factor authentication untuk semua pengguna

Mengatur kebijakan untuk membatasi akses berdasarkan senioritas

Memberikan akses yang hanya diperlukan kepada pengguna untuk menyelesaikan pekerjaannya

Menerapkan firewall untuk semua jaringan internal

Melakukan enkripsi data yang dikirimkan melalui email

Symmetric encryption

Asymmetric encryption

Hashing

Tokenization

User Password

Mengimplementasikan enkripsi end-to-end

Melakukan pencadangan (backup) rutin dan pengujian pemulihan data

Memastikan semua data terproteksi dengan firewall

Melakukan backup saat dibutuhkan

Mengatur kebijakan penyimpanan data

Lebih lambat dalam pemrosesan

Kunci yang digunakan lebih panjang

Kesulitan dalam manajemen kunci

Kurang aman untuk data berukuran besar

Tidak mendukung enkripsi data secara real-time

Registrasi Kunci (Key Registrar)

Otoritas Sertifikat (Certificate Authority)

Penyimpanan Kunci (Key Repository)

Otoritas Verifikasi (Verification Authority)

Pengelola Kunci (Key Manager)

Menunda pemberian akses hingga evaluasi kinerja selesai

Melakukan pemantauan aktivitas karyawan secara konstan

Membagikan semua kebijakan keamanan dalam bentuk hardcopy

Membuat kontrak yang ketat terkait keamanan informasi

Memberikan pelatihan keamanan informasi segera setelah onboarding

Peningkatan pengawasan melalui kamera keamanan

Menggunakan biometrik untuk semua akses fisik

Melakukan audit keamanan tahunan

Pelatihan reguler tentang kebijakan keamanan informasi

Implementasi kebijakan kerja jarak jauh

Membatasi akses hanya pada sistem non-kritis

Mengubah semua password sistem secara reguler

Segera menonaktifkan semua akses pada saat terminasi

Melakukan pemantauan aktivitas mantan karyawan

Menghapus akun pengguna setelah satu minggu dari terminasi

Menandatangani Non-Disclosure Agreement (NDA)

Melakukan audit keamanan independen terhadap vendor

Melakukan pengecekan latar belakang terhadap staf vendor

Meminta referensi dari vendor lain

Menentukan kebijakan penalti untuk pelanggaran keamanan

Melakukan penilaian risiko secara berkala

Memberikan pelatihan keamanan kepada karyawan vendor

Mengizinkan vendor membawa perangkat keras sendiri

Menggunakan kontrak standar tanpa negosiasi agar vendor patuh

Peningkatan pengawasan melalui kamera keamanan