Sekarang ini, model yang banyak digunakan oleh perusahaan adalah model Role-based access control ( RBAC ) ( Sandhu,. 1996; Sandhu, Ferraiolo, & Kuhn, 2000 ). Model ini memberikan hal yang lebih dibandingkan dengan model yang lainnya. RBAC mempunyai aspek yang tidak berubah / statis dan dinamis.
Pertama, SSD ( Static Separation of duties ) berbasis kepada user-role membership ( Gavrila & Barkley, 1998 ). Hal ini berarti pemakai mempunyai hak sebagai member dari 1 bagian saja, dan dilarang untuk menjadi member dalam bagian yang lainnya.
Kedua, DSD ( Dynamic Separation of Duties ) berbasis kepada peraturan aktivasi / role activation. Hal ini digunakan ketika pengguna lebih berwenang untuk peran-peran yang harus tidak dapat diaktifkan secara bersamaan. DSD diperlukan untuk melarang user untuk menghindari persyaratan kebijakan dengan mengaktifkan peran lain.
Mengamankan Infrastruktur
SMEs seringkali menghadapi dua tantangan, yaitu :
Mereka perlu untuk mengamankan infrastruktur mereka. Hal ini sangatlah penting dikarenakan para pelanggan menginginkan kepercayaan apakah data mereka telah terjamin aman dan terlindungi atau tidak.
Mereka perlu untuk mengamankan solusi yang telah mereka berikan kepada klien. Hal yang paling sulit dari perusahaan kecil penyedia layanan IT adalah membuktikan bahwa mereka sanggup untuk mengimplementasikan solusi yang berskala besar yang dapat mencapai tingkatan keamanan.
Penutup
Seperti yang telah kita bahas, keamanan perusahaan perlu ditempatkan ke dalam 4 tingkatan ( tingkat organisasional, tingkat workflow, tingkat informasi, dan tingkat teknikal ). Untuk ke depannya, SMEs mungkin akan lebih banyak diserang oleh para hacker / para pengacau / mata – mata perusahaan, dikarenakan walaupun SMEs menggunakan IT, mereka hanya memberikan perlindungan secara mendasar saja. Hal ini berbeda dengan perusahaan besar yang memberikan perlindungan extra kepada sistem IT mereka.
Tidak ada komentar:
Posting Komentar