Saat ini kesadaran seseorang akan pentingnya perlindungan terhadap keamanan jiwa, harta benda, atau karya cipta sudah semakin tinggi. Untuk itulah langkah asuransi dilakukan. Kita secara teratur membayar secara kepada perusahaan asuransi yang akan memberikan sejumlah uang tertentu ketika kita tertimpa musibah. Sama halnya dengan pengertian tersebut, asuransi teknologi informasi (TI) adalah investasi yang dilakukan sebuah organisasi. 

Tujuan asuransi ini yaitu melindungi bisnis dan memperkecil kemungkinan terimbas resiko bisnis atau musibah keamanan yang memungkinkan perusahaan kehilangan pendapatan. Bahkan insiden sekuriti dapat berujung pada sanksi oleh badan pengawas jika terjadi gangguan layanan atau pembocoran informasi rahasia. Hal ini bisa dialami oleh institusi keuangan dan penyedia layanan telekomunikasi.

Sudah optimalkah sistem keamanan Kita?

Kejahatan yang memanfaatkan TI dan tingginya risiko keamanan semakin membuat seseorang memprioritaskan keamanan dalam sebuah perusahaan. Apalagi jurus yang dilakukan "para penjahat" TI pun kian canggih. Lebih berbahayanya lagi, motivasi orang yang menjalankan dan mendesain serangan tersebut hanya mencari keuntungan bukan kepopuleran.

Sayangnya, kepedulian akan pentingnya keamanan ini tidak diiringi dengan pemahaman yang benar. Ini terbukti dengan kecenderungan yang terjadi dipasar, yakni anggapan bahwa hanya dengan memasang firewall dan perangkat penghalau gangguan, atau bahkan antivirus, sebuah organisasi sudah cukup aman. Padahal, anggapan tersebut saat ini tidak bisa berlaku lagi. Anggapan tersebut masih mengacu pada aturan dasar dari generasi sebelumnya ketika jaringan internal masih "sederhana" dan terpercaya, di saat sisi eksternal tidak dipercaya dan tidak relevan.

Intinya adalah ada batas-batas baru. Perusahaan menyadari adanya keuntungan bisnis dengan membuka akses-akses kepada client, rekanan, vendor, dan karyawan, yang bekerja jarak jauh menggunakan perangkat-perangkat mobile, seperti notebook dan PDA. Perusahaan tidak memiliki kontrol penuh terhadap perangkat-perangkat tersebut maupun penggunanya. Inilah alasannya mengapa keamanan jaringan perusahaan perlu ditingkatkan.

Masih sedikit perusahaan yang melakukan pelatihan keamanan internal dan program pemahaman strategi keamanan secara menyeluruh. Penelitian terkini menunjukkan 70% masalah jaringan disebabkan oleh karyawan internal. Ini mungkin terjadi karena kurangnya pengetahuan. Tapi mungkin juga karena ada karyawan yang kecewa lalu "mencuri" informasi untuk digunakan ditempat kerjanya yang baru.

Perusahaan umumnya melakukan sedikit saja usaha untuk security program assurance, event logging, pelaporan peristiwa (incident reporting) dan kegiatan respon pro-aktif. Karena itu, banyak organisasi tidak memiliki strategi keamanan informasi yang merinci proses untuk memastikan keamanan. Beberapa perusahaan juga menerapkan teknologi keamanan terbaik yang ada di pasar, tanpa memiliki orang yang benar-benar ahhli mengelola perangkat-perangkat ini secara tepat, agar prosesnya berjalan sebagaimana mestinya. Saat organisasi lebih memilih membelanjakan uangnya untuk teknologi keamanan, jumlah insiden justru meningkat.

Seringkali perusahaan enggan untuk melakukan outsourcing, insourcing atau multi-sourcing teknologi keamanannya. Pendapat ini dapat dikaitkan dengan sebuah pepatah lama "jangan pernah memberikan kunci rumah pada orang asing". jadi, mengapa mengijinkan pihak ketiga untuk mengakses dan mengontrol keamanan diperusahaan kita?

Jawabannya sederhana. Teknologi, utamanya dibidang sekuriti, berubah dengan cepat. Dengan berbagai macam sistem yang antar-muka, command line, input dan kontrol akses berbeda, staf internal harus terus menerus mengikuti pelatihan sehingga selalu uptodate pengetahuan tentang teknologi tersebut. Mungkin agak berat bagi perusahaan. Sementara ada mitra (terpercaya) yang terus mengupdate pengetahuan dasar seputar teknologi keamanan dan dapat membantu perusahaan mengelola kemananan. Singkatnya, outsourcing yang selektif terhadap solusi keamanan di perusahaan adalah sesuatu yang harus ada ditempat teratas dalam prioritas divisi TI.

Ada 10 kesalahan yang paling sering dilakukan organisasi dalam hal keamanan informasi :

1. Tidak memiliki strategi keamanan informasi
2. Gagal mendapatkan dukungan ahli untuk program keamanan
3. Beranggapan keamanan hanyalah teknologi atau masalah divisi TI
4. Menyamakan compliance dengan security
5. Lebih memfokuskan pada perbaikan jangka pendek
6. Gagal mengidentifikasi pentingnya progam pemahaman keamanan (security awareness program)
7. Gagal mengidentifikasi kegagalan keamanan perimeter tradisional
8. Gagal melindungi notebook dan PC perusahaan
9. Gagal memahami hubungan keamanan TI dengan proses bisnis
10. Gagal membentuk changes management yang efektif

Untuk melihat kumpulan artikel IT lainnya klik disini

Comments

Add New Search RSS

Zico   |2010-08-10 15:59:28 Artikel yang singkat dan menarik. Sangat membantu referensi saya dalam pengerjaan tugas saya. Terima Kasih

fauzan  - Outsourcing     |2010-08-04 14:00:46 Sebaiknya perusahaan tidak mengandalkan 100% terhadap outsorcing.

analia trisna  - Hati-Hati     |2010-08-03 04:02:22 Outsourcing memang diperlukan untuk efektifitas dan efisiensi perusahaan.Tetapi hati-hati untuk bisnis yang sangat bergantung pada IT. misalnya perbankan agar tidak sembarangan mengoutsourcingkan jantung usahanya.

tohirin  - customer pingin aman   |2010-08-02 16:23:44 Keamamanan sistem sangat penting buat customer... Sebagai customer bank... saya punya pengalaman buruk hari ini... sabtu orang tua kirim duit 1,5 juta... minggu saya ambil 500 ribu.... hari ini mau saya ambil satu juta, ternyata saldo gak cukup, bgm bisa? kemarin saldo tersisa 1 juta... koq sekarang gak bisa ambil uang... wah bank ternyata sistem keamanan IT nya belum 100% aman... ada resiko yg sekaranga saya sebagai customer harus menanggung nya

angelia     |2010-08-02 03:42:47 jika tidak menyangkut core bisnis perusahaan, menurut saya tidak masalah jika harus outsource.

fauzi suroyo  - sependapat   |2010-08-01 15:17:07 Pepatah yang anda sampaikan cukup menarik,tetapi hal ini tidak lagi berlaku untuk masa sekarang ini,dimana persaingan antar perusahaan outsourcing IT semakin ketat,yang mengharuskan mereka untuk profesional.akan sangat salah kalo perusahaan outsourcing tersebut mengorbankan image perusahaan mereka yang men generate long term bisnis,demi hanya sekedar kecurangan

tubagus qoari     |2010-08-01 05:43:55 outsourcing adalah pilihan bagi suatu organisasi dalam mengembangkan sistem informasi manajemen

hesthi     |2010-08-01 04:50:39 menurut saya penggunaan outsourcing tetap dapat digunakan dengan tetap memperhatikan faktor efisiensi dan resiko..harus ada pengawasan dan perjanjian kerahasiaan dengan user.. thx...

Iqbal Fajar  - IMHO   |2010-08-01 04:39:13 kalo menurut saya, penerapan outsourcing justru bisa membuat perusahaan lebih maju dan memiliki daya saing lebih baik dibanding kompetitor karena outsourcing pasti menawarkan sesuatu yang baru dan bermanfaat bagi perusahaan. jika biasa2 saja buat apa pake outsource?? insource saja

Adrin  - Keamanan TI Kepedulian Bersama     |2010-07-31 23:44:37 Saya setuju sekali dengan artikel yang saudara tulis.. Satu hal yang seringkali menjadi titik rawan keamanan TI justru adalah kesadaran karyawan perusahan prinsipal (pengguna outsourcing) yang belum seragam.. Hal yang paling sederhana namun seringkali terjadi adalah membagi password kepada orang lain.. Saya kira secanggih apapun sistem yang dikembangkan oleh perusahaan outsource, kesadaran karyawan tetap menjadi hal yang kritis..

nugrohoagung   |2010-07-31 23:15:57 Sah-sah saja menggunakan jasa pihak ketiga, solusi ini sangat membantu bagi perusahaan yang mungkin tidak ingin menitikberatkan penanganan operasional pada suatu hal saja. Sehingga nantinya ianya bisa focus kea rah membangun”core-business” yang sesungguhnya.

Epi Ratri     |2010-07-31 18:43:49 artikel yang sangat menarik untuk dibahas lebih lanjut, pentingnya sistem keamanan yang digunakan untuk sistem informasi suatu perusahaan. Tks buat infonya,,

ferdy  - Kontrol pada Outsourcing     |2010-07-31 18:32:54 Perusahaan memang memerlukan Outsourcing atas IT, namun juga harus diperhatikan Integritas dari SDMnya. Untuk itu tetap diadakan kontrol yang optimal kepada perusahaan outsourcing tersebut.

suherli  - Outsourcing IT perlu, tapi tidak semuanya     |2010-07-31 18:13:19 Paparan yang mencerahkan dan saya sependapat perlunya outsourcing IT. Namun untuk bagian IT yang sangat-sangat penting sebaiknya tetap insourcing, sesuai pepatah "Jangan serahkan kunci rumah kepada orang asing" boleh masuk tapi ke ruang mana saja tuan rumah yang atur.

sumarno  - Komentar Positif     |2010-07-31 17:14:35 Outsourcing memang lebih effisien, tapi harus dipayungi dengan perjanjian kerjasama yang jelas dengan pihak vendor.

cahya berlian   |2010-07-31 13:21:49 Saya setuju bahwa outsourcing yang selektif terhadap keamanan merupakan prioritas utama bagian IT..

analisa     |2010-07-31 00:55:16 Keamanan informasi perusahaan merupakan isu penting yang harus dipertimbangkan dalam memilih vendor IT selain dari kredibilitas dari vendor tersebut.

budhi dharma  - nice article     |2010-07-30 23:51:31 saya setuju dengan penting outsource IT namun saya lebih setuju jika SDM yang ada di vendor Outsource IT tersebut memiliki integritas yang tinggi sehingga tidak merugikan User

Sumarno  - 10 Kesalahan     |2010-07-30 22:04:57 10 kesalahan tersebut memang sangat sering terjadi di suatu perusahaan

bayu trisno  - akur     |2010-07-28 22:16:41 selain legalitasnya, pihak manajemen perusahaan harus terlibat penuh dalam setiap pengembangan SIM organisasi, sehingga apabila terdapat penyimpangan oleh pers outsource misalnya kebocoran data, dll) dapat diketahui sejak awal. tq

karno  - SLA untuk keamanan outsourcing IT     |2010-07-27 17:18:56 Sehubungan dengan adanya keengganan untuk melakukan outsourcing IT karena aspek keamanan, menurut hemat Saya dapat diatasi menakala kebijakan outsourcing dalam IT sudah cukup memadai dan berdasarkan pada besta practises nya. Sebagai misal untuk sebuah proses outsourcing IT seyogyanya telah dilandasi oleh agreement yang mengikat kedua belah pihak. Service Level Agreement (SLA) juga harus secara jelas dan tegas mengaturnya.

solikhin     |2010-07-27 01:26:20 Setuju Mas, artikelnya membuka mata kita yang sibuk terus memanfaatkan IT, tetapi lupa tentang keamanan data, kalau ada cara praktis dan cepat menangani data security mungkin akan jadi solusi yang baik. Salam.

sasmoyo  - Keamanan data dan Keamanan Moral     |2010-07-26 05:47:12 ..Rasanya faktor moral juga harus di masukkan sebagai faktor penting...Karena segala sistem yang ada adalah ada dikontrol si pembuatnya. Terimakasih.

suhendi  - selektif memilih partner     |2010-07-23 02:47:17 saya sependapat bahwa selektif dalam memilih partner outsourcing menjadi kunci utama dalam mengelola keamanan perusahaan. partner outsourcing harus dipilih bagaikan kita memilih pasangan kita apalagi untuk kepentingan jangka panjang perusahaan.

Didik Mardiyanto  - Oke men....     |2010-07-13 07:28:33 Sangat menarik mengenai asuransi Teknologi Informasi, sayang penjelasannya masih kurang. Disamping itu apakah sudah ada perusahaan/konsultan yang sudah menanganinya?, terkait dengan masalah hukumnya.

ruslan  - menarik     |2010-07-13 02:48:24 saya setuju dengan artikel ini menarik karena kesadaran akan manfaat it kurang besar di masyarakat kita. Namun untuk perkembangannya cukup pesat

ruslan  - menarik     |2010-07-13 02:45:27 artikel yang menarik , semoga penerapannya pada perusahaan dapat memaksimalkan dari core bisnis yang dijalankan

lasita     |2010-07-12 23:16:25 Pembahasan Anda sangat menarik dan saya sangat tertarik untuk mempelajari topik ini lebih lanjut. Mudah-mudahan dapat memberikan banyak informasi yang akan membuka jendela pengetahuan yang lebih luas.

agus trijaya  - keamanan data     |2010-07-12 20:51:42 sebenarnya yg paling penting dari sebuat IT outsourcing bagaimana data penting dan rahasia dari suatu perusahaan dapat terjaga dan tidak bocor ke pihak lain. dan sebuah perusahaan harusnya sudah tau sebelumnya tentang resiko dari kerahasiaan data sebelum menyewa jasa outsourcing IT

Lukman F Situmorang  - keamanan informasi     |2010-07-12 16:14:15 artikel keamanan informasi yang menarik. Saya setuju untuk masalah keamanan data memang sebaiknya di outsourcing kepada vendor

Yulita Riani Putri  - agree   |2010-07-12 07:33:19 yup.. hal yang harus dihindari dari penggunaan outsource selian ketergantungan kepada pihak putsource yaitu bocornya informasi/data perusahaan.Sehingga jika ingin menggunakan pihak outsource, sebaiknya maksimalka terlebih dahulu sesitem keamanan informasi perusahaan

dina lucky  - My Green World     |2010-07-12 03:59:36 itulah sebabnya pihak manajemen yg menggunakan service outsourcing harus benar-benar menjaga keamanan datanya melalui kontrak kerja yang legal. Sayangnya, peraturan di Indonesia mengenai service outsourcing belum ada; yang ada hanya mengenai ketenagakerjaan untuk outsourcing Salam DL

pujiyati  - setuju     |2010-07-11 20:38:41 saya setuju dengan isi artikel ini,tetapi kemabli lagi ke pengambil kebijakan perusahaan bagaimana dia mengatasi masalah keamanan ini

Laka Krisnalia  - Outsourcing Keamanan IT     |2010-07-10 20:56:00 Memang ada kerentanan jika outsourcing diserahkan begitu saja kepada pihak ketiga. Untuk itu, harus dilakukan secara selektif. Lagi pula, sekarang sudah ada UU Informasi dan Transaksi Elektronik. Kalau memang vendor IT melakukan penyalahgunaan atas kepercayaan dan kesepakatan dalam kontrak, dapat dituntut dengan UU ITE tersebut. Tapi, pada prinsipnya kehati-hatian tetap diperlukan.

tutyratna  - setuju     |2010-07-10 06:24:27 setuju banget..cuma harus dilihat dari kebutuhan perusahaan itu sendiri serta tingkat efektif dan efisiensinya. Salam.

Fitriani     |2010-07-10 03:44:36 Terimakasih atas infonya. kalo begitu strategi keamanan informasi apakah yang harus dimiliki perusahaan.

arlan  - outsourcing     |2010-07-09 06:27:35 artikel yang singkat dan cukup menarik mengenai outsourcing

nico sugiono     |2010-07-09 02:49:31 saya seh setuju dengan tulisan ini, tapi terkadang kita masih terbentur dengan kebijakan perusahaan

mirza     |2010-07-06 20:45:35 saya sependapat dengan saudara, keamanan data merupakan hal yang terpenting dalam divisi IT, oleh sebab itu perlu adanya mitra yang dapat dipercaya.. terimakasih

tigiakailaku  - betul     |2010-07-04 00:19:09 saya kira keamanan benar2 hal pertama yang perlu diperhatikan menyangkut kerahasiaan perusahaan. sehingga benar yang dikatakan sdara adin bahwa harus ada legalisasi terhadap kontrak keamanan sistem yang dibangun

fadilah deiner     |2010-07-03 23:22:42 berarti untuk outsourcing yang efektif dan hasilnya optimal keamanan data adalah hal utama yang harus diperhatikan ya? makasih..

iwan     |2010-07-03 03:54:14 mas eko, saya sependapat dengan sdr. udin, mungkin pada saat memutuskan untuk outsourcing, kesepakatan dll harus jelas hitam diatas putih, sejauh mana pihak outsourcing diberi kewenangan untuk melakukan tindakan-tindakan di wilayah yang telah disepakati bersama.

eko suroso     |2010-07-03 00:36:04 kira-kira upaya apa yang dapat dilakukan oleh perusahaan ketika memutuskan untuk melakukan IT outsourcing agar kelemahan yang terjadi dalam melakukan IT outsourcing dapat diminimalisir

adin     |2010-07-02 23:38:10 Artikel yang baik, mungkin yg perlu diperhatikan masalah keamanan data organisasi yakni pada klausul kontraknya mana data yang bersifat rahasia dan mana yang tidak.

iwan     |2010-07-02 23:17:05 Mas Hendri, sebenarnya bukan masalah adanya anggapan bahwa bagian IT kurang penting, justru saat ini sudah banyak yg menganggap bahwa bagian IT sangat penting, tetapi masalah outsourcing ini justru ada di internal IT tersebut, yg sudah saya jelaskan pada artikel diatas, "jangan pernah memberikan kunci rumah pada orang asing"

Hendri Iskandar     |2010-07-02 05:30:34 saya setuju dengan pendapat anda. yang jadi pertanyaan besarkan knapa perusahaan-perusahaan d Indonesia sering beranggapan bahwa TI masing kurang penting. Seaman apakah TI pada perusahaan kita apabila melakukan outsourcing? makasih mas

Jayadin  - Setuju     |2010-07-02 04:16:09 Setuju dan sepakat. namun juga harus diperhatikan masalah keefektifan dan keefesienan.. salam Jayadin MB IPB

cyberhadi  - Setuju................... oh ya tukar link     |2009-06-14 02:34:40 Saya amat setuju sekali sama pendapat diatas, Oh ya mas, saya sudah tambahkan link anda. di link balik ya...!!!

Write comment
Name:
Email:
Website:
Title:

Jika setelah di submit komentar Anda tidak muncul dalam daftar, dimohon untuk menekan tombol F5 atau direfresh pada browser.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."