Pada perusahaan yang memiliki sumberda..." /> keamanan informasi

article

Published on October 20th, 2015 | by rezwinda

0

Sumber Daya Manusia adalah Faktor Penentu Keamanan Informasi

Pada perusahaan yang memiliki sumberdaya yang besar berupa bahan baku, sumberdaya manusia, maupun barang jadi sudah saatnya menggunakan sistem komputerisasi yang terintegrasi agar lebih effisien dan effektif dalam memproses data yang dibutuhkan. Sistem Informasi dalam suatu perusahaan bertujuan untuk mencapai tiga tujuan utama: kerahasiaan, ketersediaaan, dan integrasi.

Dengan kondisi saat ini yang sedemikian ketatnya iklim usaha, perlu diterapkan sebuah sistem yang dapat menjamin keamanan informasi maupun lalu lintas data baik internal antar divisi, maupun yang berhubungan dengan pihak luar. Keamanan Sistem Informasi ini dirasakan sudah sedemikian mendesak dengan mempertimbangan berbagai hal yang dapat menyebabkan kesalahan, kerusakan atau malfunction yang dapat menghambat laju lalu-lintas data.

Faktor manusia dinilai masih menjadi rantai terlemah dalam keamanan informasi sebuah perusahaan. Beberapa perusahaan ada yang sudah menginvestasikan suntikan dana untuk mengembangkan pegawainya menjadi lebih peka terhadap aspek keamanan informasi. Fenomena ini semakin membuncah tatkala Internet of Things (IoT) dan BYOD (Bring Your Own Device) menjadi tren di banyak perusahaan, tak terkecuali Indonesia. Khusus untuk BYOD, beberapa penelitian menyebutkan bahwa konsep itu menunjang produktivitas pegawai menjadi lebih baik. Sebaliknya, perusahaan yang terlalu ketat mengaplikasikan faktor keamanannya justru menjadi lebih tidak produktif.

Ada beberapa faktor yang membuat sumber daya manusia menjadi kendala dalam sistem keamanan informasi, yaitu:

Tidak adanya kebijakan keamanan (security policy).
Tidak adanya security policy menyebabkan karyawan tidak mempunyai kejelasan dan panduan dalam melakukan pengamanan sistem informasi. Akibatnya, setiap individu mempunyai caranya masing-masing, yang menyebabkan ketidakkonsistenan dan memperbesar risiko keamanan.

Tidak disosialisasikannya kebijakan keamanan.
Beberapa perusahaan hanya menjadikan kebijakan keamanan sebagai pajangan di perpustakaan. Beberapa perusahaan lainnya melakukan program sosialisasi hanya dengan menyebarkan surat edaran dan mengharapkan setiap karyawan membacanya. Kebijakan keamanan tanpa program sosialisasi yang efektif menjadi usaha yang sia-sia belaka.

Bahasa yang digunakan susah dimengerti.
Banyak prosedur yang dibuat oleh orang TI tanpa disadari mengasumsikan pembacanya dari kalangan TI. Berikut ini contoh prosedur untuk mengubah password : “ Untuk mengubah password, masuk ke control panel , kemudian click user dan password …”. Pembuat prosedur ini mengasumsikan bahwa setiap orang mengerti bagaimana caranya masuk ke control panel, yang pada kenyataannya sebagian besar karyawan non TI tidak mengerti. Jika prosedur ini ditambahkan satu atau dua baris dan disertai gambar yang menerangkan bagaimanan caranya masuk ke control panel, maka prosedur ini akan lebih mudah dimengerti.

Prosedur yang dibuat tidak memperhitungkan karakter manusia.
Banyak administrator sistem keamanan salah kaprah dengan beranggapan bahwa semakin sulit suatu sistem diakses, semakin aman, Hal ini banyak terlihat dalam penerapan sistem password.

Kurangnya pengetahuan keamanan informasi.
Pelatihan tentang kemanan informasi bagi administrator sistem dan network tak dapat disangkal lagi dapat meningkatkan efektifitas penerapan sistem keamanan suatu perusahaan. Sayangnya, banyak perusahaan di Indonesia yang saya jumpai kurang menganggarkan biaya untuk pelatihan keamanan informasi. Bahkan, ada suatu perusahaan yang menugaskan karyawan fresh graduate untuk mengangani tugas-tugas keamanan informasi.

Referensi: ebizzasia.com

Tags: , , ,


About the Author



Comments are closed.

Back to Top ↑