Cegah Serangan TI dengan Manajemen Kewenangan

Jakarta - Sebanyak 60 persen serangan teknologi informasi dalam sebuah perusahaan konon berasal dari orang dalam. Ini bisa dicegah dengan manajemen kewenangan yang baik.Hal itu terungkap dalam forum Bellua Cyber Security Asia 2006 yang digelar di Jakarta Convention Center, Rabu (30/08/2006). Dave McKay, Director of Business Development Bellua Asia Pasific, mengatakan isu serius dalam keamanan komputer adalah sumber daya manusia (SDM) internal perusahaan. "Karena 60% serangan malah datang dari perusahaan itu sendiri. Oleh sebab itu dibutuhkan kebijakan internal untuk mengurangi angka serangan dari dalam," ujarnya. Untuk mengurangi serangan dari dalam, ujar McKay, dibutuhkan pembatasan akses yang disesuaikan dengan masing-masing departemen dalam perusahaan. SDM yang mengurusi masalah TI, McKay mencontohkan, tidak perlu mengurusi laporan keuangan. Selain itu, perusahaan juga perlu menerapkan standardisasi keamanan TI internasional seperti ISO 27001 dan ISMS (Information Security Management System). Salah satu aspek standardisasi tersebut, McKay menjelaskan, juga termasuk manajemen kewenangan. Menurut Anthony Zboralski, Chief Technical Officer Bellua Asia Pacific, kebijakan keamanan sebuah perusahaan juga harus memperhatikan arahan ke depan. Ini termasuk dari sudut pandang bisnis dan teknis. Anthony mencontonhkan, sebuah perusahaan bank yang di masa depan hendak menerapkan SMS Banking berarti perlu mempertimbangkan akan adanya kolaborasi sistem TI dengan operator telekomunikasi. Kebijakan keamanan TI harus mampu memastikan bahwa security itu berjalan dengan benar di level sdm dan manajemen. Pasar bisnis keamanan TI, ujar Anthony, akan terus berkembang. Pasalnya setiap perusahaan yang memiliki aktivitas data dan transaksi yang bersifat komersial pasti memerlukan produk keamanan TI. (wsh) (wicak/)