Beberapa masalah keamanan sistem informasi yang biasa dijumpai pada perusahaan-perusahaan besar adalah :
Sering tidak dapat dielakkan penggunaan sejumlah perangkat lunak dari beberapa vendor untuk membangun suatu sistem. Tetapi, di sisi lain, penggunaan perangkat lunak tersebut akan lebih membutuhkan waktu dan tenaga yang lebih besar dalam hal memonitor isu-isu keamanan, ketimbang sistem yang dibangun oleh perangkat lunak yang relatif homogen. Seringkali hal ini diperparah dengan tidak adanya suatu standar dan prosedur dalam pemilihan suatu sistem.
Salah satu tujuan dari sistem keamanan adalah memastikan hanya orang yang berhak saja yang dapat akses ke suatu sistem. Untuk suatu perusahaan yang terdiri atas ratusan bahkan ribuan karyawan, serta memiliki beberapa sistem, maka tugas ini bukan tugas yang mudah. Tantangan pertama adalah memetakan otoritas karyawan terhadap sumber-sumber (resources) sistem informasi seperti server, file, database, aplikasi dan sebagainya. Katakan saja ada 1000 karyawan yang akan mengakses 10 aplikasi/files/database, maka akan ada 10.000 relasi yang harus dipetakan antara karyawan dan sumber sistem informasi tersebut.
Mendeteksi gangguan keamanan untuk jaringan yang terdiri atas puluhan server, puluhan peralatan jaringan, dan ratusan bahkan ribuan PC merupakan tugas yang tidak dapat dianggap enteng. Selain perlu waktu dan sumber daya manusia, keahlian khusus dalam hal keamanan sistem informasi sangat diperlukan untuk mengidentifikasi dan menginterpretasi informasi gangguan secara akurat, serta untuk menetapkan langkah-langkah penanggulangannya secara cepat dan tepat.
Dengan rasio antara jumlah tenaga administrator/teknisi keamanan sistem informasi dengan jumlah pengguna komputer sebesar 1:500 seperti kasus di atas, akan mudah ditebak bahwa pengamanan sistem informasi menjadi tidak efektif. Sebagai gambaran, waktu yang dibutuhkan seorang teknisi untuk melakukan security patching (instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem) terhadap 500 pengguna komputer adalah lebih dari 30 hari kerja (dengan perhitungan 1 hari terdiri atas 8 jam kerja).
2.Perangkat Serta Penggunaan CCTV kamera
Perangkat yang memadukan CCTV kamera
Intrusion Prevention System (IPS)
Secara singkat, IPS dapat dijelaskan sebagai perangkat yang memadukan antara fungsi Firewall (analoginya adalah satpam) dan sistem deteksi intrusi atau IDS (analoginya adalah kamera pemindai/CCTV Camera). Beberapa vendor juga mengintegrasikan fitur anti virus atau anti worm ke dalam IPS-nya. Teknologi ini menjadi hangat belakangan ini, karena menjanjikan fungsi deteksi dan proteksi yang dapat dilakukan secara bersamaan dan otomatis. Sehingga suatu intrusi dapat dicegah di awal, sebelum menyebabkan kerusakan sistem. Beberapa vendor terkenal seperti Cisco, Symantec, Check Point, ISS, Netscreen (sekarang diambil alih oleh Juniper) juga telah menawarkan teknologi ini.
Patch Management System
Mengurangi waktu dari puluhan hari menjadi beberapa jam saja dalam melakukan instalasi patch merupakan ROI yang sangat menjanjikan. Sehingga tidak heran beberapa vendor mulai menawarkan teknolgi patch management system seperti Security ConfigureSoft , St. Bernard Software, PatchLink dan Citadel.
Manajemen identitas adalah suatu sistem tersentral yang dibuat untuk memudahkan administrator untuk men-diseminasi identitas, password dan otoritas seorang karyawan ke beberapa sistem secara sekaligus. Dengan teknologi ini jelas akan memudahkan bagian personel/HR atau bagian lain dalam pemberian akses, modifikasi akses maupun penghapusan akses kepada karyawan secara langsung, tanpa atau sedikit melibatkan administrator TI dalam pengoperasiannya. Beberapa produk Identity Management juga mempunyai fungsi deteksi apabila seorang karyawan memiliki otoritas melebihi yang telah ditetapkan, seperti misalnya karyawan tersebut bersekongkol dengan administrator TI untuk mengubah otoritasnya secara manual.
Penggunaan CCTV IP Camera / IPcam, menggantikan CCTV konvensional. Tidak saja berfungsi untuk pengamanan perusahaan namun fitur-fitur yang dimiliki jauh lebih canggih dibandingkan CCTV konvensional.
Sejarah Tentang CCTV
Salah satu kegunaan CCTV besar pertama di tahun 1940-an oleh Militer AS. Untuk menguji misil V2 kamera sirkuit tertutup digunakan untuk memonitor tes keselamatan. Teknologi ini menguntungkan karena pengertian CCTV memungkinkan petugas untuk menonton erat, melihat keluar untuk cacat dan kemungkinan masalah sementara tinggal keluar dari bahaya. Tanpa masalah CCTV dengan rudal mungkin telah pergi tanpa diketahui.
Di Inggris pada 1960-an CCTV dipasang di beberapa tempat umum untuk mengamati kerumunan selama pawai dan rapat umum. Sebagai teknologi yang berkembang dan menjadi CCTV berteknologi tinggi lebih banyak digunakan di tempat umum untuk memonitor aktivitas. Selanjutnya menggunakan termasuk mencegah pencurian dari outlet ritel.
Menggunakan Utama
Berdasarkan pengertian CCTV di atas, CCTV banyak digunakan untuk memantau area publik seperti stasiun kereta api, jalan, alun-alun pusat kota, toko-toko dan bus. Namun, tidak berhenti di tempat umum karena banyak orang yang sekarang berinvestasi dalam CCTV untuk melindungi rumah mereka. Dengan 9,5 juta kejahatan di Inggris dan Wales tahun lalu jelas untuk melihat mengapa CCTV sangat penting.
CCTV adalah pencegah kejahatan besar sebagai pelaku tahu ini lebih besar kemungkinan mereka akan diidentifikasi. Daerah yang kurang atau tidak ada CCTV mungkin akan lebih berisiko kejahatan karena hal ini. Jika kehadiran CCTV tidak menghalangi pelaku maka diharapkan akan menangkap informasi yang cukup untuk membantu dengan penyelidikan polisi.
Sesuai dengan arti CCTV, untuk bisnis CCTV dapat bertindak sebagai pencegah dari pencuri eksternal namun juga dapat membantu mengidentifikasi penjahat dalam sebuah organisasi. Untuk manajer dan pemilik usaha CCTV dapat memberikan informasi bermanfaat tentang cara efektif karyawan Anda bekerja. Hal ini dapat membantu melindungi staf Anda tidak salah dituduh misalnya jika nasabah klaim mereka telah kehilangan-dijual produk, dan juga dapat melindungi perusahaan dari tuduhan palsu misalnya penukaran cedera.