Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Manusia Dalam Keamanan Informasi
Faktor manusia dinilai masih menjadi rantai terlemah dalam keamanan informasi sebuah perusahaan. Beberapa perusahaan ada yg sudah menginvestasikan suntikan &a untuk mengembangkan pegawainya menjadi lebih peka terhadap aspek keamanan informasi. Fenomena ini semakin membuncah tatkala Internet of Things (IoT) & BYOD (Bring Your Own Device) menjadi tren di banyak perusahaan, tak terkecuali Indonesia. Khusus untuk BYOD, beberapa penelitian menyebutkan bahwa konsep itu menunjang produktivitas pegawai menjadi lebih baik. Sebaliknya, perusahaan yg terlalu ketat mengaplikasikan faktor keamanannya justru menjadi lebih tidak produktif.
Paul Proctor & Tom Scholtz dari Gartner memberikan sebuah konsep terbaru dalam mengembangkan keamanan informasi yg disebut dengan people-centric security (PCS). Konsep ini menurut mereka sangat relevan dengan dunia digital yg semakin kompleks. Terlebih lagi, PCS ini mengedepankan strategi pendekatan tingkah laku yg mengajak pegawai perusahaan lebih bertanggung jawab, percaya & terbuka dalam menjalankan BYOD di perusahaan. Mereka pun menekankan bahwa PCS ini bisa mengesampingkan citra keamanan yg penuh dengan aturan, kaku & ketat.
Aspek pertama yg ada pada PCS tersebut adalah motivational behaviour. Pegawai yg menggunakan perangkat pribadinya di kantor harus mempunyai tanggung jawab penuh terhadap perangkatnya. Perusahaan tidak boleh melanggar hak-hak pribadi pegawainya yg menggunakan perangkat pribadi di kantor. Tetapi, perusahaan harus bisa memastikan bahwa pegawai tersebut tidak menyimpan data rahasia di perangkat tersebut. Sebagai contohnya, pegawai boleh menggunakan Ipad untuk digunakan sebagai media mengakses surel kantor. Tim keamanan perusahaan harus bisa memastikan serta memberikan solusi keamanan untuk menjaga kerahasiaan data. Pegawai pun diberikan pilihan untuk menerima solusi itu or tidak. Hanya saja jika data tersebut bocor, perusahaan boleh mencabut hak istimewa pegawai tersebut.
Keunggulan konsep PCS yg dipaparkan oleh Proctor & Scholtz tersebut sangat berkorelasi dengan prinsip manajemen risiko yg diterapkan di perusahaan. Ada beberapa faktor mengapa PCS ini bisa melingkupi aspek risiko tersebut. Di antaranya adalah:
Pernyataan persetujuan & hak dari PCS ini menciptakan ketergantungan kolektif di antara pemangku kepentingan perusahaan.
Prinsip-prinsip dalam PCS ini sangat menekankan kontrol pengendalian pencegahan yg transparan.
PCS sangat tepat diterapkan di perusahaan yg memiliki budaya otonomi & inisiatif tinggi.
PCS sangat terbuka, berbasis budaya perusahaan & membantu direksi dalam mengembangkan kesadaran keamanan informasi.
PCS sangat memahami bahwa tiap-tiap pegawai mempunyai hak-hak yg harus dipatuhi sekaligus menyadarkan mereka akan tanggung jawab keamanan informasi yg ada di perusahaan.
Konsep yg ada dalam PCS ini tidak mencakup seluruh pencegahan kebocoran data. Aspek kebijakan & teknologi adalah faktor yg saling mendukung dalam mengembangkan kesadaran keamanan informasi di tingkat manusia.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenManusia Dalam Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber
Faktor manusia dinilai masih menjadi rantai terlemah dalam keamanan informasi sebuah perusahaan. Beberapa perusahaan ada yg sudah menginvestasikan suntikan &a untuk mengembangkan pegawainya menjadi lebih peka terhadap aspek keamanan informasi. Fenomena ini semakin membuncah tatkala Internet of Things (IoT) & BYOD (Bring Your Own Device) menjadi tren di banyak perusahaan, tak terkecuali Indonesia. Khusus untuk BYOD, beberapa penelitian menyebutkan bahwa konsep itu menunjang produktivitas pegawai menjadi lebih baik. Sebaliknya, perusahaan yg terlalu ketat mengaplikasikan faktor keamanannya justru menjadi lebih tidak produktif.
Paul Proctor & Tom Scholtz dari Gartner memberikan sebuah konsep terbaru dalam mengembangkan keamanan informasi yg disebut dengan people-centric security (PCS). Konsep ini menurut mereka sangat relevan dengan dunia digital yg semakin kompleks. Terlebih lagi, PCS ini mengedepankan strategi pendekatan tingkah laku yg mengajak pegawai perusahaan lebih bertanggung jawab, percaya & terbuka dalam menjalankan BYOD di perusahaan. Mereka pun menekankan bahwa PCS ini bisa mengesampingkan citra keamanan yg penuh dengan aturan, kaku & ketat.
Aspek pertama yg ada pada PCS tersebut adalah motivational behaviour. Pegawai yg menggunakan perangkat pribadinya di kantor harus mempunyai tanggung jawab penuh terhadap perangkatnya. Perusahaan tidak boleh melanggar hak-hak pribadi pegawainya yg menggunakan perangkat pribadi di kantor. Tetapi, perusahaan harus bisa memastikan bahwa pegawai tersebut tidak menyimpan data rahasia di perangkat tersebut. Sebagai contohnya, pegawai boleh menggunakan Ipad untuk digunakan sebagai media mengakses surel kantor. Tim keamanan perusahaan harus bisa memastikan serta memberikan solusi keamanan untuk menjaga kerahasiaan data. Pegawai pun diberikan pilihan untuk menerima solusi itu or tidak. Hanya saja jika data tersebut bocor, perusahaan boleh mencabut hak istimewa pegawai tersebut.
Keunggulan konsep PCS yg dipaparkan oleh Proctor & Scholtz tersebut sangat berkorelasi dengan prinsip manajemen risiko yg diterapkan di perusahaan. Ada beberapa faktor mengapa PCS ini bisa melingkupi aspek risiko tersebut. Di antaranya adalah:
Pernyataan persetujuan & hak dari PCS ini menciptakan ketergantungan kolektif di antara pemangku kepentingan perusahaan.
Prinsip-prinsip dalam PCS ini sangat menekankan kontrol pengendalian pencegahan yg transparan.
PCS sangat tepat diterapkan di perusahaan yg memiliki budaya otonomi & inisiatif tinggi.
PCS sangat terbuka, berbasis budaya perusahaan & membantu direksi dalam mengembangkan kesadaran keamanan informasi.
PCS sangat memahami bahwa tiap-tiap pegawai mempunyai hak-hak yg harus dipatuhi sekaligus menyadarkan mereka akan tanggung jawab keamanan informasi yg ada di perusahaan.
Konsep yg ada dalam PCS ini tidak mencakup seluruh pencegahan kebocoran data. Aspek kebijakan & teknologi adalah faktor yg saling mendukung dalam mengembangkan kesadaran keamanan informasi di tingkat manusia.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenManusia Dalam Keamanan Informasi diatas dikutip dari Internet secara gamblang.
Sumber