10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #2
Oleh : *IGN Mantra
IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.
Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.
Mitos #2 : Enterprise memiliki Physical Security yang kokoh dan kita aman di dalamnya.
Enterprise telah melakukan investasi secukupnya untuk membuat perimeter keamanan atau yang disebut dengan physical security, semakin tinggi dan sulit perimeter akan semakin menyulitkan penyusup masuk ke dalam area yang kita amankan, penjagaan yang ketat, menambah tenaga keamanan yang banyak dan tersebar, penambahan perimeter, peralatan CCTV, door access card dsbnya akan menambah kekuatan physical security di dalam enterprise.
Fakta #2 : Masih ada celah keamanan (vulnerability) walaupun sedikit akan dimanfaatkan oleh para penyusup untuk masuk ke dalam area steril, para penyusup berusaha keras dengan berbagai cara baik teori maupun praktek keamanan dengan mempelajari system keamanan yang sedang dipakai oleh para desainer keamanan enterprise, kata kuncinya adalah waktu dan kesempatan, masih ingat adanya penyusup membawa “senpi” ke dalam white house, walaupun akhirnya tertangkap juga, semata-mata masih ada kelengahan di dalam system keamanan. Sebaiknya para pelaksana keamanan terus-menerus peduli (aware) dan melakukan evaluasi terhadap perkembangan system keamanan mereka, seperti menambah sensor yang canggih terhadap para penyusup, sehingga system akan mengeluarkan alert bila ada yang mencoba menyusup ke dalam system.
Reference:
The Basics of Information Security, Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice 2nd Edition by Jason Andress (Author)
About I Gusti Njoman Mantra
Twitter •