Lima Kebiasaan Buruk Security Perusahaan

Jakarta - Menjauhkan penyusup dari data penting merupakan tantangan keamanan buat suatu perusahaan, baik besar ataupun kecil. Sayangnya, kecenderungan mengulangi kesalahan yang sama sering kali terjadi pada banyak perusahaan. John McCormick, IT Support dari TechRepublic, Kamis (07/04/2005) memaparkan, ada lima kebiasaan yang menyebabkan mudahnya pembobolan keamanan sebuah organisasi. Hendaknya sebuah perusahaan memperhatikan apakah hal-hal tersebut terjadi di perusahaannya. Pertama, kegagalan dalam menjalankan kebijakan keamanan. Kurangnya konsekuensi atas kegagalan dan penghargaan atas keberhasilan karyawan dalam peraturan dasar sistem keamanan menjadi salah satu faktor nonteknis yang perlu diperhatikan. "Dari situ kita bisa me-review kinerja pegawai kita," tutur McCormick.Kedua, kurang mengantisipasi adanya ancaman baru. Dengan banyaknya informasi yang tersedia, terkadang pengetahuan menganai ancaman baru diabaikan oleh perusahaan. Hal itu bisa berakibat fatal. McCormick juga menasehati karyawan untuk memperhatikan update dari vendor antivirus.Ketiga, mempercayakan sistem keamanan pada vendor tanpa ikut serta mengkonfigurasi dan memelihara sendiri. "Contohnya, kita sudah menginstalasi antivirus yang paling top, tetapi kita tidak menyesuaikan atau memelihara antivirus tersebut, sama saja dengan kita tidak melakukan apapun. Anda juga harus memperhatikan update dari antivirus serta laporannya," sebut McCormick.Bukan Hanya Masalah TeknisKeempat, kurang melihat lebih jauh sisi keuangan calon pegawai di sebuah perusahaan. Harus diakui hak asasi dan privasi memang penting buat semua orang. "Tetapi kita juga perlu memperhatikan lebih seksama sisi keuangannya. Dari situ kita bisa melihat apakah dia bisa jadi pegawai yang bisa kita andalkan," tutur McCormick.Alasan pertama, apabila calon pegawai tidak bisa mengatur dengan baik keuangan pribadinya, bagaimana mungkin dia bisa menjaga keuangan perusahaan? Kedua, apabila seseorang dalam keadaan keuangan yang mendesak, bisa saja orang itu melampiaskannya dengan aktivitas yang bersangkutan dengan keamanan kita. Kelima, terlalu mengandalkan kemampuan teknis staff teknologi informasi (TI). Ketika manajer perusahaan memilih calon pegawai yang akan berhadapan dengan masalah keamanan, kebanyakan manajer sudah terlalu pusing memikirkan sistem yang teramat rumit. Mereka berasumsi bahwa orang yang tepat untuk pekerjaan itu adalah orang yang mempunyai kemampuan TI yang lengkap. Padahal yang seharusnya diperhatikan bukan cuma sisi teknis saja. Menurut McCormick, faktor keamanan fisik perusahaan juga mesti diperhatikan. "Bisa saja saya menyamar menjadi petugas kebersihan atau sebagai kurir palsu fedEx, misalnya. Saya bisa dengan leluasa menuju ke titik rawan dan mencuri data-data yang saya perlukan dengan kotak yang sebelumnya kosong," ujar McCormick. (rouzni/)