10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #4

Oleh : *IGN Mantra

IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.

Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.

Mitos #4 : Budget IT Security enterprise 10% cukuplah.

Para senior management dan para pengambil keputusan memberikan alokasi budget rata-rata 10% saja untuk IT security dari budget departemen IT secara keseluruhan, cukuplah untuk melakukan pertahanan keamanan informasi di dalam perusahaan.

Fakta #4 : Bisa dibayangkan budget IT Security 10% saja dari departemen IT secara keseluruhan, bila budget IT 1 M maka IT Security 100 juta, permasalahan utama sebenarnya bukan budget semata, tetapi keterlibatan pimpinan untuk sama-sama aware terhadap permasalahan keamanan informasi, jangan hanya bisa marah bila sudah terjadi incident keamanan, tetapi bersama-sama memikirkan system keamanan untuk keamanan bersama, perlu SDM yang mumpuni untuk dapat mengamankan system secara keseluruhan, tambahan SDM baik professional maupun outsourcing sangat diperlukan agar system keamanan terhindar dari incident keamanan yang tidak kita inginkan dan akhirnya akan merugikan kita bersama.