KSII

Menggunakan software antivirus yang lebih baik

Mengimplementasikan sistem enkripsi email

Membatasi akses internet bagi karyawan

Mengadakan pelatihan kesadaran keamanan untuk karyawan

Memasang firewall yang lebih canggih

Menggunakan software antivirus terbaru

Melakukan enkripsi semua data pada server

Mengadakan pelatihan pengguna tentang prosedur keamanan

Mengimplementasikan sistem load balancing

Mengganti server dengan perangkat keras yang lebih baru

Untuk menghasilkan tanda tangan digital

Untuk melakukan enkripsi data pada perangkat mobile

Untuk menyimpan data sensitif di cloud storage

Untuk menyimpan password dalam database

Untuk mengenkripsi pesan yang dikirimkan melalui jaringan

Menilai kinerja karyawan dalam mematuhi peraturan perusahaan

Menjamin bahwa kebijakan dan prosedur keamanan diikuti dengan benar

Mengadakan pelatihan karyawan tentang teknologi terbaru

Mengukur penerapan keamanan di perusahaan

Mengidentifikasi karyawan yang melanggar kebijakan

Mengadakan exit interview untuk memahami alasan pemutusan hubungan kerja

Memberikan surat rekomendasi kepada karyawan yang dipecat

Membatasi akses ke informasi sensitif setelah satu minggu pemutusan hubungan kerja

Menonaktifkan semua akses segera setelah pengumuman pemutusan hubungan kerja

Mengizinkan akses ke sistem hanya selama periode transisi

Memberikan saran ke vendor untuk melakukan audit keamanan sendiri

Memberikan akses penuh kepada vendor untuk menentukan kebijakan mereka

Mengizinkan vendor untuk mengatur kebijakan keamanan mereka sendiri

Menetapkan persyaratan keamanan dalam perjanjian kontrak

Mengizinkan vendor mengakses sistem hanya di hari tertentu saja

Penggunaan blockchain untuk mencatat transaksi

Implementasi enkripsi simetris untuk semua transaksi

Penggunaan virtual private network (VPN) untuk semua komunikasi

Penggunaan tokenisasi untuk data pelanggan

Pemasangan firewall untuk melindungi jaringan internal

Meminta konsultan menandatangani Non- Disclosure Agreement (NDA)

Mempekerjakan konsultan berdasarkan rekomendasi

Memberikan pelatihan keamanan singkat kepada konsultan

Melakukan audit keamanan secara teratur terhadap pekerjaan konsultan

Membatasi akses konsultan hanya ke area fisik tertentu

Menggunakan hanya enkripsi transit (encryption in transit)

Menggunakan enkripsi dengan panjang kunci 64- bit

Mengandalkan kebijakan keamanan penyedia layanan awan (cloud service)

Enkripsi server-side setelah data diunggah

Enkripsi client-side sebelum data diunggah

Kebijakan penggunaan perangkat pribadi (BYOD)

Kepijakan penilaian kinerja karyawan

Kebijakan jam kerja fleksibel

Kebijakan penggantian biaya perjalanan

Kebijakan privasi yang ketat