Keamanan

Pengantar Privasi Data

Tiffany Lewis

Security and Privacy Instructor

Mengapa kita membahas Keamanan?

  • Keamanan adalah prasyarat Privasi.
  • Program Keamanan dan Privasi seperti es krim sundae:
    • Keamanan = es krim
    • Privasi = topping

Es Krim Sundae

Pengantar Privasi Data

Apa itu Keamanan Informasi?

Keamanan Informasi (InfoSec) - "Perlindungan informasi dan sistem informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran yang tidak sah untuk memastikan kerahasiaan, integritas, dan ketersediaan."

Data ninja

1 https://www.nist.gov/blogs/cybersecurity-insights/next-generation-security-and-privacy-controls-protecting-nations
Pengantar Privasi Data

CIA Triad

  • Model keamanan populer
  • CIA Triad membantu perusahaan mengidentifikasi dan memahami kontrol keamanan
  • Catatan: Banyak model keamanan lain
    • Contoh - DIE
      • Distributed (Terdistribusi)
      • Immutable (Tidak dapat diubah)
      • Ephemeral (Sementara)

Agen Rahasia

Pengantar Privasi Data

Rincian CIA Triad

  • CIA Triad mencakup:
    • Kerahasiaan (Confidentiality) - data dilindungi dan tidak diakses pihak tak berwenang.
    • Integritas (Integrity) - data tidak diubah tanpa terduga.
    • Ketersediaan (Availability) - sistem data berjalan sesuai harapan.

CIA Triad

Pengantar Privasi Data

Kerahasiaan - Identity Access Management (IAM)

  • Kerahasiaan kemampuan sistem memastikan hanya pengguna yang benar yang mengakses informasi.
  • Identity Access Management (IAM)
    • Memastikan orang yang tepat mengakses sumber daya yang tepat pada waktu yang tepat.
  • Contoh nyata - Membatasi akses karyawan ke sumber daya:
    • Alamat email perusahaan
    • Akses ke jaringan perusahaan
    • Akses saat jam kerja - 08.00–17.00

Akses

Pengantar Privasi Data

Integritas - enkripsi dan hashing

  • Integritas - data tepercaya dan tidak dimodifikasi secara tidak semestinya
    • Enkripsi - proses menjadikan data terbaca menjadi tak terbaca.
      • "midnight" -> "Y!Iay.ig"
    • Hashing - mengonversi data ke keluaran algoritmik standar
  • Contoh nyata: komunikasi HTTPS

Contoh HTTPS di halaman utama DataCamp

Pengantar Privasi Data

Ketersediaan - Business Continuity and Disaster Recovery

  • Ketersediaan sistem dapat diakses dan tersedia.
  • Business Continuity and Disaster Recovery (BCDR) proses, kebijakan, dan orang yang membantu organisasi tetap berjalan saat kejadian tak terencana.
  • Contoh - Banjir merusak pusat data

BCDR

Pengantar Privasi Data

Ayo berlatih!

Pengantar Privasi Data

Preparing Video For Download...