Assignment Week 8 – Cyber Security – Rufaidah Tiara Zahwa – 2481416814

Pertanyaan:
  1. Why is MFA significantly more secure than a password alone?
  2. Explain Role-Based Access Control (RBAC) and how it helps enforce the principle of least privilege.
  3. What are the security risks associated with not deactivating employee accounts immediately after they leave the company?
Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti: https://bysl.pw/ModulCyberSecurityTiara
  1. Jika metode keamanan yang paling umum adalah hanya password, masih tergolong rentan karena bisa bocor dan ditebak penyerang hingga langsung menyerang sistem. Pada MFA, yang dianggap lebih aman adalah bekerja dengan menggabungkan lebih dari satu lapisan keamanan, seperti sesuatu yang dimiliki (HP, token, atau kode OTP) , sesuatu yang melekat (sidik jari atau wajah), dan sesuatu yang diketahui (password atau PIN). Dengan MFA, meskipun password berhasil dicuri, penyerang tetap tidak bisa masuk tanpa faktor tambahan lainnya. Ini sdapat mengurangi risiko akses tidak sah dan memperkuat perlindungan terhadap data dan sistem.
  2. Role-Based Access Control (RBAC) adalah model otorisasi akses pengguna akhir ke sistem, aplikasi, dan data berdasarkan peran yang telah ditentukan sebelumnya. Dalam sistem RBAC, administrator menetapkan satu atau lebih peran kepada setiap pengguna. Setiap peran baru mewakili serangkaian izin bagi pengguna tersebut.Misalnya, pengguna dengan peran keuangan diberikan izin untuk melakukan pembelian,menjalankan perangkat lunak peramalan tren, atau mengakses sistem rantai pasokan.Selain pada internal perusahaan/organisasi,RBAC juga mencakup penetapan peran pada mitra bisnis eksternal sesuai kebutuhannya. Dengan membatasi akses ke data sensitif, RBAC membantu mencegah kehilangan data secara tidak sengaja maupun pelanggaran data yang disengaja. 
  3. RBAC berperan sebagai model otorisasi terhadap  sistem, aplikasi, dan data berdasarkan peran pengguna.Pekerja yang telah dinonaktivma  dalam hal ini sudah tidak memiliki wewenang/akses apapun terhadap hal tersebut.Maka bila akun dan aksesnya tidak segera dicabut, ia masih dapat memanfaatkannya untuk tujuan yang merugikan. Ini dapat mengakibatkan risiko pencurian data,sabotase sistem/data atau dendam dari karyawan yang tidak puas. Jika insiden semacam ini terjadi,perusahaan juga akan mendapatkan kerugian lebih dari bocornya data, yaitu reputasi yang menurun hingga masalah hukum yang kompleks
Previous Post Previous Post
Newer Post Newer Post

Leave a comment