Wednesday, March 9, 2016

10 Kecerobohan Terbesar Perilaku Security Karyawan (bagian #2)

-->
Kembali kepada IT Security, celah yang terbesar dalam penanganan kebocoran informasi adalah SDM seperti yang diulas oleh EC-Council dalam CSCU (Certified Security Computer for User) seperti gambar berikut.
Layer Security yang perlu dilindungi ada 5 sector seperti

1.     Physical Security, menempatkan personil keamanan, pengamanan hardware, program, network dan data dari ancaman security physical.

2.     Network Security,  melakukan proteksi network dan berbagai layanannya dari unauthorized (pemakai yang tidak berhak), melakukan modifikasi, destruction dan disclosure.

3.     System Security, melakukan proteksi system dan informasi yang berada di dalamnya dari pencurian dan access yang tidak berhak, corruption dan penyalahgunaan informasi.

4.     Application Security, melindungi penggunaan software, hardware, procedure dan method untuk perlindungan aplikasi tersebut dari ancaman eksternal dan..

5.     User Security, memastikan valid user yang boleh log-in dan diijinkan untuk menggunakan informasi tersebut.

Dari gambar tersebut dapat dipastikan bahwa user/SDM menempati posisi teratas dalam perlindungan information security.
SDM dianggap dianggap selama ini sebagai sisi terlemah dari keamanan informasi dan jaringan. Manusia tidak ada patch-nya seperti halnya perangkat lunak dan perangkat keras komputer. Mungkin saja update terus menerus diberikan kepada para engineer keamanan informasi perusahaan tanpa memikirkan bidang lain SDM di perusahaan tersebut, sehingga para hacker akan mencari titik terlemah dari sisi security perusahaan ini. Sebagai contoh adalah SDM marketing, pelayanan, resepsionis dan masih ada beberapa SDM lain yang tidak sempat di-update oleh perusahaan tersebut.

Untuk itu SDM merupakan aset penting yang harus dijaga dan di-update terus menerus, minimal mereka diberikan tools dan knowledge untuk menjaga seluruh aset perusahaan, dengan minimal mengganti password setiap bulan.


berlanjut... 

1 comment:

Secret Service said...

pak, saya kurang mengerti dari maksud dari update SDM itu kita sering mengadakan pelatihan tentang program yg baru diterpakan di perusahaan atau mengganti SDM secara berkala?