Hari ini - Event Webinar Nasional: Strategi Sukses Persiapan Meraih, dan Mengelola Hibah Penelitian dan Pengabdian Kepada Masyarakat (Litabmas) di Tahun 2025 Dimulai.

Selengkapnya
Kontak Kami

Solusi SEVIMA • 09 Dec 2024

Shared Responsibility Model: Kunci Kolaborasi untuk Perlindungan Data dan Keamanan di Perguruan Tinggi

Seprila Mayang SEVIMA

Ditulis oleh Tirta Untario 

Chief Technology Officer (CTO) SEVIMA 

SEVIMA.COM – Sebuah rumah dengan beberapa penghuni memerlukan tanggung jawab bersama untuk memastikan keamanan tempat tinggal tersebut. Prinsip tanggung jawab bersama berarti setiap penghuni memiliki peran penting dalam menjaga keamanan, namun juga memiliki potensi yang sama untuk menjadi celah bagi ancaman. Oleh karena itu, setiap penghuni perlu berbagi peran dalam melindungi rumah, mulai dari memastikan semua akses aman, mengontrol kepemilikan kunci hanya oleh penghuni, hingga memasang alarm anti-maling sebagai langkah pencegahan.

SEVIMA menerapkan pendekatan serupa melalui model shared responsibility dalam membangun platform. Konsep ini menekankan bahwa setiap pihak yang terlibat memiliki peran krusial dalam menjaga keamanan data, memastikan bahwa tanggung jawab tersebut dijalankan bersama demi keamanan yang optimal.

Dalam arsitektur SEVIMA Platform, kami menggunakan layanan cloud service, seperti Amazon Web Services (AWS), Google Cloud Platform (GCP) dan Akamai untuk menjadi fondasi infrastruktur. Model ini melibatkan tiga pemain utama: infrastructure/cloud provider, SEVIMA, dan klien (institusi pendidikan).

ASSET - Shared Responsibility 2

Gambar 3 Subjek Utama dalam Menjalankan Keamanan Data

1. Cloud service provider (AWS, GCP, dan Akamai) merupakan fondasi data center SEVIMA Platform dengan keamanan tinggi untuk berjalan dengan aman. Penyedia cloud memegang tanggung jawab atas kelancaran aplikasi dan keamanan infrastruktur cloud. 

Selain sebagai fondasi dasar SEVIMA Platform dapat beroperasi, penyedia cloud bertanggung jawab mengurus masalah berbagai hal rinci, seperti: 

  • Keamanan Fisik: Mengamankan bangunan tempat semua server disimpan, memastikan orang yang tidak berwenang tidak dapat masuk, listrik yang aman di dalam gedung, sistem anti api, dan perlindungan fisik lainnya.
  • Keamanan Jaringan dan Peralatan: Melindungi network dan hardware dan yang memungkinkan infrastruktur berjalan lancar.
  • Sertifikasi dan Kepatuhan: Memastikan sistem mengikuti standar keamanan internasional, seperti ISO 27001, SSAE16, dan SOC 1,2,3, agar memperkuat infrastruktur yang aman bagi SEVIMA Platform untuk beroperasi.

2. SEVIMA sebagai pengembang aplikasi SEVIMA Platform bertanggung jawab untuk memastikan keamanan data, akses lancar, hingga menciptakan ekosistem yang aman dan mudah digunakan. 

  • Keamanan Aplikasi: Memastikan perangkat lunak (platform SEVIMA) dibangun dengan aman, diperiksa secara berkala untuk mengatasi masalah, dan diperbarui jika diperlukan untuk menjaga kekuatan keamanan.
  • Perlindungan Data: Mengenkripsi data untuk melindunginya selama pengiriman dan penyimpanan, membuatnya tidak dapat dibaca oleh pihak yang tidak berwenang.
  • Akses Pengguna: Menyiapkan kontrol login dan identitas pengguna yang kuat, seperti kata sandi dan langkah-langkah keamanan tambahan, untuk memastikan hanya pengguna yang berwenang yang dapat mengakses data.
  • Monitoring Infrastruktur dan Aplikasi: Memantau kinerja infrastruktur dan aplikasi, serta menjaga cadangan data untuk menghadapi kemungkinan masalah.
  • Kepatuhan Hukum: Mengikuti standar dan regulasi pemerintah untuk memastikan semuanya sesuai dengan praktik terbaik dan persyaratan hukum.
  • Dukungan Klien: Membantu klien memahami cara menggunakan platform dengan aman dan siap membantu dengan pertanyaan terkait keamanan.

3. Klien (Perguruan Tinggi dan Institusi Lainnya) memainkan peran penting dalam keamanan. Sementara cloud service providers dan SEVIMA menangani sisi teknis, klien mengelola akses dan penggunaan mereka atas SEVIMA Platform. Dari sisi perguruan tinggi memiliki tanggung jawab meliputi:

  • Membatasi Manajemen Akses: Memastikan hanya orang yang tepat di institusi mereka (seperti guru atau staf administrasi) yang memiliki akses ke data tertentu.
  • Mengikuti Kebijakan Internal: Memastikan bahwa cara mereka menggunakan SEVIMA sesuai dengan pedoman privasi dan data internal di perguruan tinggi dan juga di lingkup regulasi pemerintah.
  • Pelatihan Pengguna: Mengajarkan staf dan siswa mereka cara menggunakan SEVIMA Platform dengan aman, seperti mengenali email phishing atau tidak membagikan kata sandi.
  • Melaporkan Masalah: Segera memberi tahu SEVIMA jika mereka mencurigai adanya masalah keamanan dengan akun mereka, sehingga SEVIMA dapat membantu menanganinya dengan cepat.

Tanpa adanya komitmen salah satu pihak dalam menjalankan keamanan data maka pertahanan yang telah dibangun berpotensi runtuh. Artinya ketiga pemain utama dalam shared responsibility memegang kunci vital dalam membangun keamanan di SEVIMA Platform dengan solid, untuk menciptakan ekosistem yang aman bagi seluruh pengguna. 

Tags:

data keamanan data pendidikan tinggi

Mengenal SEVIMA

SEVIMA merupakan perusahaan Edutech (education technology) yang telah berkomitmen sejak tahun 2004 dalam menyelesaikan kendala kerumitan administrasi akademik di pendidikan tinggi (Universitas, Sekolah Tinggi, Institut, Politeknik, Akademi, dll.) dengan 99% keberhasilan implementasi melalui SEVIMA Platform, segera jadwalkan konsultasi di: Kontak Kami

Artikel Terkait

Sedang Trending

Berita Terbaru

×