Saat ini kesadaran seseorang akan pentingnya perlindungan terhadap keamanan jiwa, harta benda, atau karya cipta sudah semakin tinggi. Untuk itulah langkah asuransi dilakukan. Kita secara teratur membayar secara kepada perusahaan asuransi yang akan memberikan sejumlah uang tertentu ketika kita tertimpa musibah. Sama halnya dengan pengertian tersebut, asuransi teknologi informasi (TI) adalah investasi yang dilakukan sebuah organisasi. 

Tujuan asuransi ini yaitu melindungi bisnis dan memperkecil kemungkinan terimbas resiko bisnis atau musibah keamanan yang memungkinkan perusahaan kehilangan pendapatan. Bahkan insiden sekuriti dapat berujung pada sanksi oleh badan pengawas jika terjadi gangguan layanan atau pembocoran informasi rahasia. Hal ini bisa dialami oleh institusi keuangan dan penyedia layanan telekomunikasi.

Sudah optimalkah sistem keamanan Kita?

Kejahatan yang memanfaatkan TI dan tingginya risiko keamanan semakin membuat seseorang memprioritaskan keamanan dalam sebuah perusahaan. Apalagi jurus yang dilakukan "para penjahat" TI pun kian canggih. Lebih berbahayanya lagi, motivasi orang yang menjalankan dan mendesain serangan tersebut hanya mencari keuntungan bukan kepopuleran.

Sayangnya, kepedulian akan pentingnya keamanan ini tidak diiringi dengan pemahaman yang benar. Ini terbukti dengan kecenderungan yang terjadi dipasar, yakni anggapan bahwa hanya dengan memasang firewall dan perangkat penghalau gangguan, atau bahkan antivirus, sebuah organisasi sudah cukup aman. Padahal, anggapan tersebut saat ini tidak bisa berlaku lagi. Anggapan tersebut masih mengacu pada aturan dasar dari generasi sebelumnya ketika jaringan internal masih "sederhana" dan terpercaya, di saat sisi eksternal tidak dipercaya dan tidak relevan.

Intinya adalah ada batas-batas baru. Perusahaan menyadari adanya keuntungan bisnis dengan membuka akses-akses kepada client, rekanan, vendor, dan karyawan, yang bekerja jarak jauh menggunakan perangkat-perangkat mobile, seperti notebook dan PDA. Perusahaan tidak memiliki kontrol penuh terhadap perangkat-perangkat tersebut maupun penggunanya. Inilah alasannya mengapa keamanan jaringan perusahaan perlu ditingkatkan.

Masih sedikit perusahaan yang melakukan pelatihan keamanan internal dan program pemahaman strategi keamanan secara menyeluruh. Penelitian terkini menunjukkan 70% masalah jaringan disebabkan oleh karyawan internal. Ini mungkin terjadi karena kurangnya pengetahuan. Tapi mungkin juga karena ada karyawan yang kecewa lalu "mencuri" informasi untuk digunakan ditempat kerjanya yang baru.

Perusahaan umumnya melakukan sedikit saja usaha untuk security program assurance, event logging, pelaporan peristiwa (incident reporting) dan kegiatan respon pro-aktif. Karena itu, banyak organisasi tidak memiliki strategi keamanan informasi yang merinci proses untuk memastikan keamanan. Beberapa perusahaan juga menerapkan teknologi keamanan terbaik yang ada di pasar, tanpa memiliki orang yang benar-benar ahhli mengelola perangkat-perangkat ini secara tepat, agar prosesnya berjalan sebagaimana mestinya. Saat organisasi lebih memilih membelanjakan uangnya untuk teknologi keamanan, jumlah insiden justru meningkat.

Seringkali perusahaan enggan untuk melakukan outsourcing, insourcing atau multi-sourcing teknologi keamanannya. Pendapat ini dapat dikaitkan dengan sebuah pepatah lama "jangan pernah memberikan kunci rumah pada orang asing". jadi, mengapa mengijinkan pihak ketiga untuk mengakses dan mengontrol keamanan diperusahaan kita?

Jawabannya sederhana. Teknologi, utamanya dibidang sekuriti, berubah dengan cepat. Dengan berbagai macam sistem yang antar-muka, command line, input dan kontrol akses berbeda, staf internal harus terus menerus mengikuti pelatihan sehingga selalu uptodate pengetahuan tentang teknologi tersebut. Mungkin agak berat bagi perusahaan. Sementara ada mitra (terpercaya) yang terus mengupdate pengetahuan dasar seputar teknologi keamanan dan dapat membantu perusahaan mengelola kemananan. Singkatnya, outsourcing yang selektif terhadap solusi keamanan di perusahaan adalah sesuatu yang harus ada ditempat teratas dalam prioritas divisi TI.

Ada 10 kesalahan yang paling sering dilakukan organisasi dalam hal keamanan informasi :

1. Tidak memiliki strategi keamanan informasi
2. Gagal mendapatkan dukungan ahli untuk program keamanan
3. Beranggapan keamanan hanyalah teknologi atau masalah divisi TI
4. Menyamakan compliance dengan security
5. Lebih memfokuskan pada perbaikan jangka pendek
6. Gagal mengidentifikasi pentingnya progam pemahaman keamanan (security awareness program)
7. Gagal mengidentifikasi kegagalan keamanan perimeter tradisional
8. Gagal melindungi notebook dan PC perusahaan
9. Gagal memahami hubungan keamanan TI dengan proses bisnis
10. Gagal membentuk changes management yang efektif

Comments

Add New Search RSS

cyberhadi  - Setuju................... oh ya tukar link     |2009-06-14 02:34:40 Saya amat setuju sekali sama pendapat diatas, Oh ya mas, saya sudah tambahkan link anda. di link balik ya...!!!

Write comment
Name:
Email:
Website:
Title:

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."