Banyak perusahaan yang memanfaatkan informasi sehingga mengantarkan
perusahaan tersebut memenangkan pasar lebih luas dengan memanfaatkan
kecepatan dan kemampuan transformasi teknologi informasi yang kian hari kian mendekati sempurna. Perkembangan TI yang sangat cepat membuat keamanan informasi menjadi hal yang sangat penting bagi perusahaan apalagi bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur kritikal (penting). Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek confidentiality, integrity, dan availability. Keamanan informasi memproteksi informasi dari ancaman untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Ancaman dapat digolongkan menjadi ancaman tidak disengaja dan ancaman disengaja. Metode serangan terhadap fasilitas computer mencakup manipulasi data dan penyerangan program termasuk didalamnya malware, virus, worm, trojan horse, dan botnet. Untuk mengantisipasi ancaman data, perusahaan harus selalu waspada dan menerapkan manajemen keamanan TI yang efektif. Tujuan dari praktek manajemen keamanan TI adalah untuk mempertahankan semua komponen sistem informasi, khususnya data, aplikasi perangkat lunak, perangkat keras, dan jaringan. Strategi pertahanan dan kontrol yang harus digunakan tergantung pada apa yang perlu dilindungi dan analisis biaya - manfaat. Ada dua kelompok strategi pertahanan yaitu general control dan application control. Keamanan data perusahaan akan lebih memadai apabila didukung juga dengan keamanan jaringan menggunakan Network Access Control-NAC pada jaringan komputernya. Network Access Control (NAC) merupakan sebuah pendekatan dalam keamanan jaringan komputer yang berusaha untuk memadukan beberapa teknologi pengamanan jaringan, seperti antivirus, host intrusion prevention, dan otentikasi pada sistem serta keamanan jaringan lainnya. Diharapkan dengan menerapkan strategi pertahanan dan keamanan jaringan komputer dapat meningkatkan keamanan data perusahaan.