Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Satriyo Wibowo: Membangun Security Awareness itu Sulit
Pembangunan security awareness di Indonesia masih menjadi pekerjaan rumah bagi semua stakeholder baik pemerintah, BUMN maupun sektor swasta. Satriyo Wibowo setelah acara roundtable discussion tentang enterprise risk management yg diselenggarakan oleh CRMS (Center for Risk Management Studies) Indonesia dengan PT. Trakindo Utama mengatakan bahwa membangun security awareness itu sulit. Satriyo yg merupakan Komisioner Icon+, anak perusahaan PLN, menjelaskan bahwa membangun security awareness adalah pekerjaan rumah yg harus diselesaikan dengan segera. Ia melihat bahwa security awareness masih belum menjadi budaya & keseharian di Indonesia. Satriyo menyoroti secara khusus baik di perusahaan tempat ia berkarir & Indonesia secara umum bahwa security awareness building itu tidak mudah.
Saya sendiri adalah researcher di Universitas Gajah Mada (UGM) yg berkecimpung dalam bi&g keamanan informasi. Berdasarkan penelitian, teman-teman kita di Indonesia ini masih sangat minim dalam pemahaman pembangunan security awareness, kata Satriyo. Penelitian yg dilakukan oleh Satriyo ini sudah pernah disampaikan pada BOD (Board of Directors) dari Icon+ sendiri & menurutnya para direksi sudah bergerak untuk menggalakkan security awaraness building. Kenapa kita perlu membangun security awareness? Karena kita tidak ingin data rahasia seperti kasus Sony Picture baru-baru ini terjadi di perusahaan kita, tutur Satriyo. Percaya or tidak, berdasarkan temuan FBI, hacker yg membobol sistem Sony Picture menggunakan program yg sembilan puluh persen dapat meretas sistem keamanan informasi di perusahaan maupun pemerintah, kata Satriyo.
Ia pun menambahkan bahwa hacker yg meretas sistem Sony Picture disinyalir FBI adalah orang yg sangat aware terhadap keamanan. Satriyo mengatakan bahwa pembangunan security awareness sangat diperlukan karena ia melihat masih banyak pegawai yg menggunakan laptop pribadi untuk menyimpan data-data perusahaan. Menurutnya, risiko kehilangan pasti bisa saja terjadi. Namun, Satriyo mengatakan bahwa diperlukan langkah-langkah mitigasi risiko untuk mengamankan agar data itu tidak hilang. Ada beberapa langkah strategis yg dipaparkan oleh Satriyo bagaimana caranya agar budaya security awareness dapat dibangun. Security awareness dapat dibangun ketika sudah ada infrastruktur, papar Satriyo. Infrastruktur yg dicontohkan oleh Satriyo adalah dahulu orang berkomunikasi melalui surat sekarang sudah menggunakan surat elektronik (email).
Langkah kedua adalah aplikasi yg ada harus embedded dengan sistem yg ada, tutur Satriyo. Syarat utama dalam aplikasi yg terintegrasi dengan sistem menurut Satriyo adalah aplikasi tersebut harus digunakan secara menyeluruh di perusahaan. Tidak mungkin kita mengimplementasikan aplikasi jika perusahaan tidak memiliki framework yg jelas, tuturnya. Satriyo pun menambahkan, Perusahaan harus memiliki or setidaknya membuat framework yg jelas tentang implementasi aplikasi itu. Tahapan selanjutnya menurut Satriyo adalah security awareness building. Perlu diingat bahwa security awareness baru akan efektif jika dua tahapan di atas sudah dijalankan dengan baik, papar Satriyo.
Proses pembangunan security awareness itu harus bertahap. Semua itu baru akan bisa berjalan jika semua elemen perusahaan sudah bisa menjalankan proses bisnis menggunakan infrastruktur yg ada & aplikasi yg sudah embedded dengan sistem, kata Satriyo. Ia pun menutup diskusi dengan mengatakan bahwa security awareness itu memastikan bahwa semua jajaran baik dari staf hingga top management menggunakan sistem yg ada dengan aman. Artinya adalah semua informasi rahasia perusahaan hanya bisa diakses oleh mereka yg berhak. Tentunya security awareness itu memastikan bahwa stakeholder berkomunikasi dengan aman pula, kata Satriyo. Dengan menerapkan langkah-langkah strategis di atas menurut Satriyo setidaknya budaya security awareness itu bisa membudaya setelah jika semua orang di perusahaan dapat bekerja menggunakan dua tahapan di atas.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSatriyo Wibowo: Membangun Security Awareness itu Sulit diatas dikutip dari Internet secara gamblang.
Sumber
Pembangunan security awareness di Indonesia masih menjadi pekerjaan rumah bagi semua stakeholder baik pemerintah, BUMN maupun sektor swasta. Satriyo Wibowo setelah acara roundtable discussion tentang enterprise risk management yg diselenggarakan oleh CRMS (Center for Risk Management Studies) Indonesia dengan PT. Trakindo Utama mengatakan bahwa membangun security awareness itu sulit. Satriyo yg merupakan Komisioner Icon+, anak perusahaan PLN, menjelaskan bahwa membangun security awareness adalah pekerjaan rumah yg harus diselesaikan dengan segera. Ia melihat bahwa security awareness masih belum menjadi budaya & keseharian di Indonesia. Satriyo menyoroti secara khusus baik di perusahaan tempat ia berkarir & Indonesia secara umum bahwa security awareness building itu tidak mudah.
Saya sendiri adalah researcher di Universitas Gajah Mada (UGM) yg berkecimpung dalam bi&g keamanan informasi. Berdasarkan penelitian, teman-teman kita di Indonesia ini masih sangat minim dalam pemahaman pembangunan security awareness, kata Satriyo. Penelitian yg dilakukan oleh Satriyo ini sudah pernah disampaikan pada BOD (Board of Directors) dari Icon+ sendiri & menurutnya para direksi sudah bergerak untuk menggalakkan security awaraness building. Kenapa kita perlu membangun security awareness? Karena kita tidak ingin data rahasia seperti kasus Sony Picture baru-baru ini terjadi di perusahaan kita, tutur Satriyo. Percaya or tidak, berdasarkan temuan FBI, hacker yg membobol sistem Sony Picture menggunakan program yg sembilan puluh persen dapat meretas sistem keamanan informasi di perusahaan maupun pemerintah, kata Satriyo.
Ia pun menambahkan bahwa hacker yg meretas sistem Sony Picture disinyalir FBI adalah orang yg sangat aware terhadap keamanan. Satriyo mengatakan bahwa pembangunan security awareness sangat diperlukan karena ia melihat masih banyak pegawai yg menggunakan laptop pribadi untuk menyimpan data-data perusahaan. Menurutnya, risiko kehilangan pasti bisa saja terjadi. Namun, Satriyo mengatakan bahwa diperlukan langkah-langkah mitigasi risiko untuk mengamankan agar data itu tidak hilang. Ada beberapa langkah strategis yg dipaparkan oleh Satriyo bagaimana caranya agar budaya security awareness dapat dibangun. Security awareness dapat dibangun ketika sudah ada infrastruktur, papar Satriyo. Infrastruktur yg dicontohkan oleh Satriyo adalah dahulu orang berkomunikasi melalui surat sekarang sudah menggunakan surat elektronik (email).
Langkah kedua adalah aplikasi yg ada harus embedded dengan sistem yg ada, tutur Satriyo. Syarat utama dalam aplikasi yg terintegrasi dengan sistem menurut Satriyo adalah aplikasi tersebut harus digunakan secara menyeluruh di perusahaan. Tidak mungkin kita mengimplementasikan aplikasi jika perusahaan tidak memiliki framework yg jelas, tuturnya. Satriyo pun menambahkan, Perusahaan harus memiliki or setidaknya membuat framework yg jelas tentang implementasi aplikasi itu. Tahapan selanjutnya menurut Satriyo adalah security awareness building. Perlu diingat bahwa security awareness baru akan efektif jika dua tahapan di atas sudah dijalankan dengan baik, papar Satriyo.
Proses pembangunan security awareness itu harus bertahap. Semua itu baru akan bisa berjalan jika semua elemen perusahaan sudah bisa menjalankan proses bisnis menggunakan infrastruktur yg ada & aplikasi yg sudah embedded dengan sistem, kata Satriyo. Ia pun menutup diskusi dengan mengatakan bahwa security awareness itu memastikan bahwa semua jajaran baik dari staf hingga top management menggunakan sistem yg ada dengan aman. Artinya adalah semua informasi rahasia perusahaan hanya bisa diakses oleh mereka yg berhak. Tentunya security awareness itu memastikan bahwa stakeholder berkomunikasi dengan aman pula, kata Satriyo. Dengan menerapkan langkah-langkah strategis di atas menurut Satriyo setidaknya budaya security awareness itu bisa membudaya setelah jika semua orang di perusahaan dapat bekerja menggunakan dua tahapan di atas.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSatriyo Wibowo: Membangun Security Awareness itu Sulit diatas dikutip dari Internet secara gamblang.
Sumber