Banyak perusahaan yang memanfaatkan informasi sehingga mengantarkan

perusahaan tersebut memenangkan pasar lebih luas dengan memanfaatkan

kecepatan dan kemampuan transformasi teknologi informasi yang kian hari kian
mendekati sempurna. Perkembangan TI yang sangat cepat membuat keamanan
informasi menjadi hal yang sangat penting bagi perusahaan apalagi bagi
perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai
infrastruktur kritikal (penting). Keamanan informasi terdiri dari perlindungan
terhadap aspek-aspek confidentiality, integrity, dan availability. Keamanan
informasi memproteksi informasi dari ancaman untuk memastikan kelanjutan
usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan
kesempatan usaha. Ancaman dapat digolongkan menjadi ancaman tidak disengaja
dan ancaman disengaja. Metode serangan terhadap fasilitas computer mencakup
manipulasi data dan penyerangan program termasuk didalamnya malware, virus,
worm, trojan horse, dan botnet. Untuk mengantisipasi ancaman data, perusahaan
harus selalu waspada dan menerapkan manajemen keamanan TI yang efektif.
Tujuan dari praktek manajemen keamanan TI adalah untuk mempertahankan
semua komponen sistem informasi, khususnya data, aplikasi perangkat lunak,
perangkat keras, dan jaringan. Strategi pertahanan dan kontrol yang harus
digunakan tergantung pada apa yang perlu dilindungi dan analisis biaya - manfaat.
Ada dua kelompok strategi pertahanan yaitu general control dan application
control. Keamanan data perusahaan akan lebih memadai apabila didukung juga
dengan keamanan jaringan menggunakan Network Access Control-NAC pada
jaringan komputernya. Network Access Control (NAC) merupakan sebuah
pendekatan dalam keamanan jaringan komputer yang berusaha untuk memadukan
beberapa teknologi pengamanan jaringan, seperti antivirus, host intrusion
prevention, dan otentikasi pada sistem serta keamanan jaringan lainnya.
Diharapkan dengan menerapkan strategi pertahanan dan keamanan jaringan
komputer dapat meningkatkan keamanan data perusahaan.