Melindungi data / informasi atau memepertahankan sebuah sistem komputasi bukanlah sebuah ilmu mutlak, dibutuhkan sebuah perancangan yang sangat baik dan matang. Dalam merancang sebuah sistem security kita harus memahami apa yang kita amankan, biaya untuk mengamankan nya dan kemungkinan informasi yang kita amankan akan di bobol.
Security merupakan sebuah cara berpikir, untuk membuat sebuah sistem security yang baik kita harus dapat berfikir lebih baik daripada musuh kita. Sebelum merancang sebuah sistem security, yang harus kita pikirkan adalah bagaimana / apa saja kemungkinan cara musuh untuk membobol nya. Ada 3 tipe perancangan sistem security, yaitu :
- Ultra Planner
Ultra planner adalah pola perancangan sistem security yang memiliki fokus rendah terhadap semua ancaman. ultra planner tidak memiliki fokus utama terhadap apa yang harus diamankan. semua kemungkinan ancaman akan ditutup akan tetapi tidak fokus pada satu hal (informasi) yang penting. sehingga ketahanan dari security tersebut merata tetapi tidak memiliki tingkat keamanan yang tinggi. faktanya, fokus rendah adalah ancaman bagi security. - Non Planner
Non Planner adalah pola perancangan sistem security yang berfikir seperti “cowboy”. pola perancangan seperti ini menganggap bahwa semua ancaman dapat ditangani. begitu terdeteksi ada ancaman, langsung shoot dan recovery. akibatnya sistem security seperti ini membutuhkan usaha dan perhatian yang tinggi. - Shock Adviser
Shock Adviser adalah pola perncangan sistem security yang menggunakan sistem warning. setiap user akan diberikan peringatan terhadap data dan sistem yang diakses, lebih menekankan pada peringatan saat sistem digunakan. akibatnya semua user akan merasa seperti ditakuti oleh ancaman terhadap data mereka jika mereka melakukan kelalaian.
Perencana keamanan yang efektif menggabungkan pemahaman yang baik tentang teknologi, proses perencanaan, dan implikasi bisnis. hal-hal ini diperlukan untuk membangun kepercayaan bahwa kita lebih aman dan benar-benar menjadi lebih aman.
Dalam perencanaan sistem keamanan, kita perlu mengidentifikasi risiko. Kita perlu memahami bahwa hacker semakin professional.security bukan hanya mengidentifikasi risiko yang terdapat koneksi jaringan kita. Selain menyerang melalui internet, hacker menyamar sebagai pelanggan, teknisi perbaikan, dan kontraktor dan mencari celah keamanan sehingga dapat masuk sepenuhnya kedalam sistem. untuk itu mulailah merancang sistem security yang baik dengan memperhatikan apa yang kita amankan, seberapa besar nilai keamanannya dan apa kemungkinan ancaman terhadap informasi yang kita amankan.