Sebuah riset pasar yang dilakukan atas inisiatif Cisco oleh InsightExpres yang berlokasi di Amerika Serikat mengidentifikasi penyebab hilangnya data utama perusahaan yang sering terjadi di seluruh dunia adalah kesalahan-kesalahan yang sepele. Misalnya membiarkan begitu saja komputer tetap menyala saat ditinggalkan, membiarkan orang yang yang tidak dikenal masuk ke ruang kerja, terlalu ceroboh menuliskan username dan password di meja kerja sampai kehilangan perangkat portable storage.
Metode yang digunakan adalah survey terhadap 2.000 karyawan dan para profesional IT di 10 negara. Menurut John N Stewart, Chief Security Officer Cisco mengatakan bahwa riset ini dilakukan untuk mendapatkan pengertian akan tingkah laku (attitude) dan bukan teknologi.Hasil riset tsb mengidentifikasi beberapa hal penting penyebab hilangnya data perusahaan yang sering terjadi sbb:
- Penggunaan perangkat kerja dengan pribadi. Hampir dua dari tiga karyawan mengakui menggunakan komputer kerja sehari-hari untuk urusan pribadi diantaranya mendownload musik, blog, chatting, banking, dsb.
- Berbagi pakai perangkat kerja perusahaan. Hampir separuh karyawan yang di survey dalam riset ini berbagi pakai dengan orang non karyawan dan tidak adanya supervisi.
- Perangkat kerja tidak terproteksi. Satu dari tiga karyawan membiarkan komputer/laptopnya tidak terkunci ( tidak logg off) saat meninggalkan ruang kerjanya. Hal ini dapat menimbulkan terjadinya pencurian dan akses data perusahaan dan pribadi ke pihak yang tidak berwenang.
- Mengubah pengaturan keamanan di perangkat-perangkat kerja dengan tujuan untuk mengabaikan kebijakan sekuritas IT. Artinya, bila hal ini tercapai maka dengan sangat mudah karyawan mengakses sistus-situs yang tidak diijinkan, misal pornografi, games, download musik, email pribadi dsb.
- Adanya akses yang tidak sah atas fasilitas/jaringan. Dua dari lima profesional IT mengakui menghadapi adanya akses yang tidak sah ini terhadap fasilitas/jaringan mereka. Di Cina, hampir dua dari tiga responden menghadapi masalah tsb.
- Adanya indikasi karyawan mengakses situs dan aplikasi yang tidak diijinkan seperti social networking, shopping online, bahkan download musik yang pada akhirnya menyebabkan separuh data perusahaan lenyap.
- Kecerobohan karyawan dalam menyimpan username dan password. Diidentifikasi satu dari lima karyawan meyimpan username dan password dibawah meja dan laci yang tidak tertutup bahkan sering terjadi ditempel di komputernya.
- Membiarkan "orang asing" (non karyawan) menyelinap dan masuk di ruang kerja tanpa adanya pengawasan.
- Kehilangan perangkat portable storage. Satu dari empat karyawan membawa data perusahaan dalam perangkat portable di luar kantor. Dari data riset hal ini sering terjadi di Cina sehingga kehilangan perangkat penyimpanan tsb membawa dampak buruk bagi data perusahaan.
- "Mudahnya" membagi informasi data perusahaan. Sekitar 24 persen karyawan mengaku memberikan informasi data perusahaan ke non karyawan, sahabat, relasi, bahkan orang yang tidak dikenal.
Nah, berdasarkan hasil riset tsb diharapkan para profesional di bidang IT benar-benar menjaga agar data-data penting perusahaan tidak mudah "keluar" tentunya salah satu cara adalah penerapan standard baku untuk security system IT yang ada di perusahaan tsb.
Hasil riset dari Insightexpress hasil kerjasama dengan Cisco yang bertema "The Challenge Of Data Leakage For Businesses and Employees Around The World" ini dapat Anda download disini.
Hasil riset dari Insightexpress hasil kerjasama dengan Cisco yang bertema "The Challenge Of Data Leakage For Businesses and Employees Around The World" ini dapat Anda download disini.
0 comments
Post a Comment