Kamis, 05 Maret 2009

Karyawan, Bukan Hacker, Ancaman Terbesar Keamanan IT Perusahaan

Karyawan, Bukan Hacker, Ancaman Terbesar Keamanan IT Perusahaan

Karyawan yang nakal atau memiliki dendam dengan pihak perusahaan merupakan salah satu ancaman terbesar bagi keamanan bisnis. Lebih dari sepertiga perusahaan memiliki pengalaman sekali atau lebih dengan “orang dalam” berkaitan dengan masalah-masalah keamanan sistem perusahaan.

Dunia bisnis, dengan penuh ketelitian, telah lama menyadari bahaya para hacker –yang tak jarang mereka itu para remaja yang beroperasi dari dalam kamar. Namun, faktanya, survei yang dilakukan atas 461 profesional bidang IT dan keamanan menemukan, justru "orang dalam" yang pasang badan sebagai ancaman yang lebih besar.

Survei yang dilakukan oleh lembaga spesialis software manajemen keamanan ArcSight, Inggris itu mengungkapkan, 9 dari 10 pelaku bisnis menyebut ancaman "orang dalam" sebagai satu dari tiga besar persoalan keamanan. Sedangkan, separo dari staf bidang IT tidak berpikir bahwa chief executive mereka akan menyebutkan isu tersebut sebagai sesuatu yang penting.

Kepala Kantor Keamanan ArcSight Brian Contos mengatakan, karena dewan perusahaan memiliki kesadaran yang rendah akan bahaya “orang dalam”, para Direktur IT kesulitan mendapatkan sumber-sumber yang dibutuhkan untuk meminimalkan risiko.

“Terdapat sedikit kesenjangan generasi di mana CEO tidak suka memikirkan karyawan mereka sendiri mengkhianati bisnis. Tapi, para kepala bagian IT lebih sadar bahwa dengan data yang tak terlindungi akan sangat mudah bagi "orang dalam" untuk mencuri atau memperlakukan sembarangan data-data penting,” kata dia seperti dilaporkan Majalah IT Week yang terbit di Inggris.

Para Direktur IT harus menyoroti skala risiko dan mempertimbangkan untuk mengadopsi sistem deteksi dini, di samping tetap menggunakan ukuran-ukuran tradisonal seperti mengecek latar belakang karyawan baru dan mengawasi penggunaan email, demikian dia menyarankan.

Saran lain, sistem hendaknya bisa memonitor penggunaan IT oleh staf dan dalam beberapa kasus, sekaligus mengawasi gerak-gerik fisik dan mendeteksi perilaku yang mencurigakan. Namun, jajaran pengacara IT mengingatkan adanya regulasi-regulasi perlindungan pribadi yang harus dipertimbangkan juga. Dan, penggunaan peralatan monitoring oleh perusahaan perlu diberitahukan kepada karyawan bahwa mereka bisa diawasi.

Selain itu, mereka juga perlu diyakinkan bahwa semua sistem pengecekan itu beralasan dan memang sesuai kebutuhan, di samping juga mempertimbangkan kemungkinan bahwa monitoring dapat membuat karyawan merasa terasing di tempat kerja.

Tidak ada komentar:

Posting Komentar