SDM Jadi Celah Kebocoran Data Perusahaan
Kamis, 01 Februari 2018 - 12:02 WIB
SDM Jadi Celah Kebocoran Data Perusahaan
A
A
A
JAKARTA - Kurangnya kesadaran akan keamanan TI masih menjadi kenyataan yang mengkhawatirkan bagi kebanyakan perusahaan di seluruh dunia, menurut penelitian Kaspersky Lab dan B2B International. Penelitian menemukan bahwa hanya sepersepuluh (12%) responden yang dipekerjakan sepenuhnya menyadari kebijakan dan peraturan tentang keamanan TI yang ditetapkan dalam perusahaan tempat mereka bekerja.
Hal ini, dikombinasikan dengan fakta bahwa separuh (49%) reponden menganggap perlindungan dari ancaman siber sebagai tanggung jawab bersama, menghadirkan tantangan tambahan dalam hal penerapan kerangka keamanan siber yang benar.
Penelitian terhadap 7.993 karyawan penuh waktu yang ditanyakan mengenai kebijakan dan tanggung jawab akan keamanan TI perusahaan mengungkapkan bahwa 24% responden percaya bahwa tidak ada sama sekali kebijakan atau peraturan baku dalam perusahaan mereka. Menariknya, nampaknya ketidaktahuan akan kebijakan atau peraturan tersebut bukan menjadi alasan, karena sekitar separuh (49%) responden menganggap semua karyawan, termasuk diri mereka sendiri, harus bertanggung jawab untuk melindungi aset TI perusahaan dari ancaman siber.
Namun, menurut penelitian lainnya dari Kaspersky Lab mengungkapkan bahwa terkadang karyawan melakukan hal yang sebaliknya.
"Permasalahan karyawan yang tidak menyadari pentingnya keamanan TI bisa menjadi tantangan terbesar bagi perusahaan untuk diatasi. Oleh karena itu, perusahaan diharuskan untuk mendidik karyawan mereka dan mengenalkan penggunaan dan pengelolaan solusi yang mudah digunakan namun kuat yang bahkan dapat dilakukan oleh mereka yang bukan pakar keamanan TI sekalipun." ungkap Vladimir Zapolyansky, Head of SMB Business di Kaspersky Lab, dalam keterangan resminya, Rabu (31/1/2018).
Menurur penelitian Kaspersky Lab, kesenjangan ini bisa sangat berbahaya bagi bisnis kecil dan menengah (UKM), di mana tidak adanya fungsi dan tanggung jawab berdedikasi terhadap keamanan TI yang didistribusikan antara personil TI dan non TI. Bahkan mengabaikan persyaratan yang paling dasar sekalipun, seperti mengganti password atau menginstal pembaruan yang diperlukan, dapat membahayakan perlindungan terhadap perusahaan secara keseluruhan.
"Pimpinan perusahaan, SDM dan keuangan yang memiliki akses ke data-data penting perusahaan biasanya paling berisiko dijadikan sasaran," ujar Zapolyansky
Hal ini, dikombinasikan dengan fakta bahwa separuh (49%) reponden menganggap perlindungan dari ancaman siber sebagai tanggung jawab bersama, menghadirkan tantangan tambahan dalam hal penerapan kerangka keamanan siber yang benar.
Penelitian terhadap 7.993 karyawan penuh waktu yang ditanyakan mengenai kebijakan dan tanggung jawab akan keamanan TI perusahaan mengungkapkan bahwa 24% responden percaya bahwa tidak ada sama sekali kebijakan atau peraturan baku dalam perusahaan mereka. Menariknya, nampaknya ketidaktahuan akan kebijakan atau peraturan tersebut bukan menjadi alasan, karena sekitar separuh (49%) responden menganggap semua karyawan, termasuk diri mereka sendiri, harus bertanggung jawab untuk melindungi aset TI perusahaan dari ancaman siber.
Namun, menurut penelitian lainnya dari Kaspersky Lab mengungkapkan bahwa terkadang karyawan melakukan hal yang sebaliknya.
"Permasalahan karyawan yang tidak menyadari pentingnya keamanan TI bisa menjadi tantangan terbesar bagi perusahaan untuk diatasi. Oleh karena itu, perusahaan diharuskan untuk mendidik karyawan mereka dan mengenalkan penggunaan dan pengelolaan solusi yang mudah digunakan namun kuat yang bahkan dapat dilakukan oleh mereka yang bukan pakar keamanan TI sekalipun." ungkap Vladimir Zapolyansky, Head of SMB Business di Kaspersky Lab, dalam keterangan resminya, Rabu (31/1/2018).
Menurur penelitian Kaspersky Lab, kesenjangan ini bisa sangat berbahaya bagi bisnis kecil dan menengah (UKM), di mana tidak adanya fungsi dan tanggung jawab berdedikasi terhadap keamanan TI yang didistribusikan antara personil TI dan non TI. Bahkan mengabaikan persyaratan yang paling dasar sekalipun, seperti mengganti password atau menginstal pembaruan yang diperlukan, dapat membahayakan perlindungan terhadap perusahaan secara keseluruhan.
"Pimpinan perusahaan, SDM dan keuangan yang memiliki akses ke data-data penting perusahaan biasanya paling berisiko dijadikan sasaran," ujar Zapolyansky
(wbs)
