10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #3

Oleh : *IGN Mantra

IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.

Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.

Mitos #3 : Tenang, kita aman-aman saja kok di dalam Enterprise ini.

Banyak user dan karyawan di sebuah enterprise bergantung sepenuhnya kepada system keamanan perusahaan, sehingga ada anggapan kita aman-aman saja kok dan lakukan pekerjaaan hari ini. Fenomena ini sangat berbahaya karena user dininabobokan dengan anggapan keamanan di perusahaan ini aman-aman saja, sehingga menjadi teledor dan tidak tahu bahwa perusahaan sedang dilubangi oleh pihak lain.

Fakta #3  : Kompetitor dan cracker berusaha keras mencari celah keamanan (vulnerability) untuk melubangi system keamanan, tidak hari ini, akan mengulangi esok hari, tidak dapat esok hari maka akan berlanjut minggu depan dan seterusnya, sehingga fenomena aman akan membuat senang dan gigih para competitor untuk menembus system, diperlukan upgrade terus menerus untuk aware terhadap system keamanan secara keseluruhan, tidak ada kata aman 100%, harus ada monitoring, evaluasi dan update sehingga user akan selalu aware terhadap kondisi keamanan enterprise terkini.

Reference:

The Basics of Information Security,
Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice
2nd Edition by Jason Andress  (Author)