Keamanan siber semestinya bukanlah sekadar teknologi yang meningkatkan keamanan, melainkan sebuah pendekatan berlapis dengan berbagai aspek yang digunakan untuk memastikan perlindungan yang komprehensif. Setiap lapisan mulai dari lapisan terluar hingga lapisan terdalam, merupakan bagian penting dari strategi pertahanan secara keseluruhan.

Pendekatan berlapis ini sangat penting untuk dipahami, umumnya terdapat 7 lapisan keamanan siber yang perlu untuk dipertimbangkan. Berikut ini merupakan penjelasan dari 7 pendekatan lapisan kontrol keamanan.

1. Mission-Critical Assets

Merupakan sebuah aset penting yang memiliki nilai bagi organisasi/perusahaan dan harus dilindungi. Aset yang dimaksud dapat berupa perangkat keras, perangkat lunak, atau data. Contohnya aset penting dalam industri kesehatan adalah rekam medis elektronik, Di dalam sektor keuangan adalah catatan keuangan pelanggan. Mengidentifikasi dan mengelola aset ini sangat penting untuk mencegah akses yang tidak sah dan penyalahgunaan aset.

2. Data Security

Lapisan ini meliputi kontrol keamanan data yang diterapkan untuk melindungi proses transfer dan penyimpanan data, perlindungan tersebut dapat diterapkan melalui praktik-praktik seperti enkripsi, pengarsipan, kontrol akses, dan pencadangan rutin.

3. Endpoint Security

Lapisan ini memastikan bahwa endpoints (perangkat yang terhubung ke dalam jaringan) telah terlindungi dan tidak dieksploitasi oleh peretas. Perlindungan endpoint tersebut dengan perangkat lunak keamanan dan perlu dilakukan pembaruan secara rutin agar dapat membantu mencegah serangan yang menargetkan titik-titik masuk yang sering kali rentan.

4. Application Security

Lapisan ini melibatkan penerapan kontrol pada aplikasi untuk mencegah, mendeteksi, dan menghapus kerentanan keamanan.Fitur application security mencakup otentikasi, otorisasi, enkripsi, pencatatan, dan pengujian keamanan aplikasi.

5. Network Security

Jaringan merupakan koneksi dari semua perangkat serta bagaimana berbagi data antara perangkat satu dengan perangkat lainnya. Perlindungan keamanan jaringan dapat mencakup penerapan kebijakan dan prosedur keamanan serta pemasangan perangkat keras dan perangkat lunak yang secara otomatis dapat mendeteksi dan memblokir ancaman keamanan jaringan (sistem deteksi intrusi).

6. Perimeter Security

Merupakan perlindungan dari ancaman eksternal (dapat melalui router atau gateway), yang bertujuan untuk mencegah akses yang tidak sah dengan mengamankan batas-batas jaringan.Perimeter Security dapat mengontrol akses jaringan dengan pengaturan firewall yang kuat, menerapkan VPN untuk akses jarak jauh, enkripsi data, pemantauan jaringan, perangkat yang aman, dan manajemen kerentanan.

7. The Human Layer

Merupakan lapisan penting untuk melindungi ancaman yang ditimbulkan oleh manusia, penyerang siber, dan pengguna jahat terhadap organisasi.Seperti seperti penggunaan kata sandi yang aman, metode otentikasi dua faktor, dan melaporkan aktivitas berbahaya/mencurigakan.

Keamanan bukanlah sebuah produk, melainkan sebuah proses. Setiap lapisan kontrol keamanan merupakan bagian penting yang dapat memberikan pertahanan terhadap ancaman siber.