Section B

Mengimplementasikan sistem enkripsi email

Mengadakan pelatihan kesadaran keamanan untuk karyawan

Menggunakan software antivirus yang lebih baik

Membatasi akses internet bagi karyawan

Memasang firewall yang lebih canggih

Penggunaan blockchain untuk mencatat transaksi

Implementasi enkripsi simetris untuk semua transaksi

Penggunaan virtual private network (VPN) untuk semua komunikasi

Penggunaan tokenisasi untuk data pelanggan

Pemasangan firewall untuk melindungi jaringan internal

Mengganti server dengan perangkat keras yang lebih baru

Mengimplementasikan sistem load balancing

Melakukan enkripsi semua data pada server

Mengadakan pelatihan pengguna tentang prosedur keamanan

Menggunakan software antivirus terbaru

Untuk menyimpan password dalam database

Untuk mengenkripsi pesan yang dikirimkan melalui jaringan

Untuk melakukan enkripsi data pada perangkat mobile

Untuk menghasilkan tanda tangan digital

Untuk menyimpan data sensitif di cloud storage

Enkripsi client-side sebelum data diunggah

Enkripsi server-side setelah data diunggah

Mengandalkan kebijakan keamanan penyedia layanan awan (cloud service)

Menggunakan enkripsi dengan panjang kunci 64-bit

Menggunakan hanya enkripsi transit (encryption in transit)

Memberikan surat rekomendasi kepada karyawan yang dipecat

Membatasi akses ke informasi sensitif setelah satu minggu pemutusan hubungan kerja

Mengadakan exit interview untuk memahami alasan pemutusan hubungan kerja

Menonaktifkan semua akses segera setelah pengumuman pemutusan hubungan kerja

Mengizinkan akses ke sistem hanya selama periode transisi

Meminta konsultan menandatangani Non-Disclosure Agreement (NDA)

Memberikan pelatihan keamanan singkat kepada konsultan

Mempekerjakan konsultan berdasarkan rekomendasi

Membatasi akses konsultan hanya ke area fisik tertentu

Melakukan audit keamanan secara teratur terhadap pekerjaan konsultan

Kebijakan penggunaan perangkat pribadi (BYOD)

Kebijakan penilaian kinerja karyawan

Kebijakan jam kerja fleksibel

Kebijakan penggantian biaya perjalanan

Kebijakan privasi yang ketat

Memberikan akses penuh kepada vendor untuk menentukan kebijakan mereka

Menetapkan persyaratan keamanan dalam perjanjian kontrak

Mengizinkan vendor mengakses sistem hanya di hari tertentu saja

Mengizinkan vendor untuk mengatur kebijakan keamanan mereka sendiri

Memberikan saran ke vendor untuk melakukan audit keamanan sendiri

Mengadakan pelatihan karyawan tentang teknologi terbaru

Mengukur penerapan keamanan di perusahaan

Menjamin bahwa kebijakan dan prosedur keamanan diikuti dengan benar

Mengidentifikasi karyawan yang melanggar kebijakan

Menilai kinerja karyawan dalam mematuhi peraturan perusahaan