Manusia Dalam Keamanan Informasi

Discussion in 'Berita Online' started by ON3, Mar 10, 2015.

Discuss Manusia Dalam Keamanan Informasi in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,687
    Likes Received:
    54
    Trophy Points:
    48
    Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Manusia Dalam Keamanan Informasi

    Faktor manusia dinilai masih menjadi rantai terlemah dalam keamanan informasi sebuah perusahaan. Beberapa perusahaan ada yg sudah menginvestasikan suntikan &a untuk mengembangkan pegawainya menjadi lebih peka terhadap aspek keamanan informasi. Fenomena ini semakin membuncah tatkala Internet of Things (IoT) & BYOD (Bring Your Own Device) menjadi tren di banyak perusahaan, tak terkecuali Indonesia. Khusus untuk BYOD, beberapa penelitian menyebutkan bahwa konsep itu menunjang produktivitas pegawai menjadi lebih baik. Sebaliknya, perusahaan yg terlalu ketat mengaplikasikan faktor keamanannya justru menjadi lebih tidak produktif.

    Paul Proctor & Tom Scholtz dari Gartner memberikan sebuah konsep terbaru dalam mengembangkan keamanan informasi yg disebut dengan people-centric security (PCS). Konsep ini menurut mereka sangat relevan dengan dunia digital yg semakin kompleks. Terlebih lagi, PCS ini mengedepankan strategi pendekatan tingkah laku yg mengajak pegawai perusahaan lebih bertanggung jawab, percaya & terbuka dalam menjalankan BYOD di perusahaan. Mereka pun menekankan bahwa PCS ini bisa mengesampingkan citra keamanan yg penuh dengan aturan, kaku & ketat.

    Aspek pertama yg ada pada PCS tersebut adalah motivational behaviour. Pegawai yg menggunakan perangkat pribadinya di kantor harus mempunyai tanggung jawab penuh terhadap perangkatnya. Perusahaan tidak boleh melanggar hak-hak pribadi pegawainya yg menggunakan perangkat pribadi di kantor. Tetapi, perusahaan harus bisa memastikan bahwa pegawai tersebut tidak menyimpan data rahasia di perangkat tersebut. Sebagai contohnya, pegawai boleh menggunakan Ipad untuk digunakan sebagai media mengakses surel kantor. Tim keamanan perusahaan harus bisa memastikan serta memberikan solusi keamanan untuk menjaga kerahasiaan data. Pegawai pun diberikan pilihan untuk menerima solusi itu or tidak. Hanya saja jika data tersebut bocor, perusahaan boleh mencabut hak istimewa pegawai tersebut.

    Keunggulan konsep PCS yg dipaparkan oleh Proctor & Scholtz tersebut sangat berkorelasi dengan prinsip manajemen risiko yg diterapkan di perusahaan. Ada beberapa faktor mengapa PCS ini bisa melingkupi aspek risiko tersebut. Di antaranya adalah:
    Pernyataan persetujuan & hak dari PCS ini menciptakan ketergantungan kolektif di antara pemangku kepentingan perusahaan.
    Prinsip-prinsip dalam PCS ini sangat menekankan kontrol pengendalian pencegahan yg transparan.
    PCS sangat tepat diterapkan di perusahaan yg memiliki budaya otonomi & inisiatif tinggi.
    PCS sangat terbuka, berbasis budaya perusahaan & membantu direksi dalam mengembangkan kesadaran keamanan informasi.
    PCS sangat memahami bahwa tiap-tiap pegawai mempunyai hak-hak yg harus dipatuhi sekaligus menyadarkan mereka akan tanggung jawab keamanan informasi yg ada di perusahaan.
    Konsep yg ada dalam PCS ini tidak mencakup seluruh pencegahan kebocoran data. Aspek kebijakan & teknologi adalah faktor yg saling mendukung dalam mengembangkan kesadaran keamanan informasi di tingkat manusia.

    Comments
    comments

    N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenManusia Dalam Keamanan Informasi diatas dikutip dari Internet secara gamblang.

    Sumber
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page