Berbicara mengenai keamanan komputer, maka ada tiga komponen utama yang membangunnya, yakni People, Process and Technology (PPT). Proses disini contohnya adalah pembuatan kebijakan keamanan (security policy), guideline atau prosedur keamanan. Teknologi dapat berupa alat bantu (tools) keamanan sebagai implementasi dari kebijakan keamanan yang telah dibuat. Dari kedua komponen di atas, maka Orang bertugas sebagai untuk membuat, mengawasi, memonitor serta mengevaluasi keamanan tersebut.
Jika kita tinjau lebih sempit lagi, banyak perusahaan yang percaya bahwa dengan menggunakan tools seperti Antivirus, Firewall, IDS, IPS, Honeypot, maka perusahaannya telah aman dari berbagai macam ‘gangguan’. Apalagi dengan telah dibuatnya sebuah security policy yang baik. Namun, terkadang banyak (tidak semua) yang mengesampingkan masalah Orang yang dalam hal ini adalah pengguna atau karyawan yang harusnya tunduk dan taat terhadap security policy yang telah dibuat.
Banyak kasus dimana jaringan terkena worm / virus hanya gara-gara karyawan memasukkan flash disk / disket atau CD yang mengandung virus. Dengan ketidaktauannya, maka ancaman tersebut berhasil masuk dan menyebar di jaringan. Terlebih lagi di instansi pemerintahan (BUMN, red tidak semua), sebagian besar pengguna / karyawan tidak paham mengenai dasar-dasar dari keamanan komputer.
Oleh karena itu, yang menjadi fokus kita sebenarnya adalah Orang / people. Seberapa baiknya tools yang dipakai dan kebijakan yang dibuat, tidak ada pengaruhnya jika kita tidak mendidik pengguna. Atas kesenjangan yang terjadi pada pengetahuan pengguna tentang kesadaran akan keamanan komputer, maka hendaknya pihak perusahaan perlu melakukan trainning atau pendidikan terhadap karyawannya akan keamanan komputer.
Rasanya biaya yang timbul akibat pendidikan / pelatihan ini, akan sebanding dengan manfaat yang didapat. Jadi pertanyaannya “Seberapa besar peran manajemen perusahaan dalam mendidik karyawannya agar sadar terhadap keamanan komputer ini?”
Sumber : disadur dari berbagai artikel
Situs Referensi :
1. www.securityfocus.com/
2. www.microsoft.com/security/default.mspx
3. www.securitymagazine.com
4. www.jasakom.com
5. www.echo.or.id
6. www.neoteker.or.id
7. dan lain-lain
Tidak ada komentar:
Posting Komentar