Dengan perkembangan teknologi zaman sekarang, orang-orang dapat dengan mudah berkomunikasi satu sama lain tanpa perlu bersusah payah lagi bertemu dan saling tatap muka. Dengan adanya internet, orang-orang mampu melakukan hampir segala sesuatu yang dapat dilakukan pada dunia nyata, seperti berbelanja secara online, membeli tiket pesawat, memesan kamar hotel, melihat peta, informasi yang dibutuhkan dan masih banyak lagi yang lain.
Perkembangan seperti ini pun memunculkan pihak-pihak yang dapat merugikan organisasi-organisasi atau perusahaan-perusahaan baik itu dari pihak eksternal organisasi atau perusahaan maupun pihak internal organisasi atau perusahaan.
Agar keamanan perusahaan atau organisasi dapat setidaknya meningkat, maka dapat dilakukan cara pressure vs education pada suatu perusahaan. Pressure vs education adalah salah satu cara dari keamanan sistem informasi dari tiga aspek, yaitu aspek teknis, aspek bisnis dan aspek sosial, pressure vs education sendiri termasuk pada aspek sosial.
Aspek sosial sendiri berarti pengamanan sistem informasi dari serangan merusak atau merugikan berdasarkan dari sisi manusianya. Karena jika pada aspek teknis dan aspek bisnis keamanan sistem informasi sudah tidak diragukan tetapi sisi manusianya masih dapat dihasut atau dikecohkan, maka tetap saja sistem informasi tidak akan aman.
TINJAUAN PUSTAKA
Antara memberikan “tekanan” atau pressure terhadap seluruh karyawan untuk mendapatkan hasil yang cepat dengan memilih pendekatan edukatif yang lebih lambat namun akan jauh lebih efektif (Richardus Eko Indrajit, Meneropong Isu Keamanan Internet.pdf)
PEMBAHASAN
Yang dimaksud dengan pressure atau tekanan adalah dengan memberikan tekanan bagi para karyawan perusahaan untuk mengikuti aturan atau kebijakan mengenai keamanan sistem informasi yang dibuat oleh perusahaan. Dengan memberikan tekanan pada karyawan untuk patuh dengan aturan atau kebijakan keamanan sistem informasi perusahaan maka secara tidak langsung akan meningkatkan keamanan sistem dari perusahaan itu, tetapi karena ini adalah cara yang menekan karyawan, tentunya akan menyebabkan sedikit ketidaknyamanan pada pihak karyawan, meskipun cara ini terkesan "kasar" karena ada unsur "pemaksaan" tetapi hal ini dilakukan agar keamanan sistem informasi di suatu perusahaan atau organisasi dapat meningkat. Dan lama kelamaan para karyawan akan terbiasa dengan cara ini.
Tetapi jika cara ini menyebabkan ketertekanan yang lama untuk para karyawan, sebaiknya memberikan cara education atau edukasi. Dengan melakukan cara edukasi ini, karyawan akan dituntun atau diajarkan secara perlahan mengenai pentingnya menjalankan prosedur keamanan dalam perusahaan agar tidak sampai dirusak oleh pihak luar maupun dalam. Meskipun cara ini lambat karena harus melatih para karyawan untuk disiplin melakukan prosedur keamanan, tetapi lambat laun akan menjadi efektif dan tentunya tidak memberikan kesan "tertekan" atau "keterpaksaan" untuk pihak karyawan.
KESIMPULAN
Berdasarkan dari pembahasan diatas, dapat ditarik kesimpulan bahwa sebenarnya kedua cara tersebut mampu meningkatkan keamanan sistem informasi suatu perusahaan atau organisasi tetapi melalui cara yang berbeda, yang satu dengan cara "tekanan" dan yang satunya lagi dengan cara mengedukasi karyawan agar peduli terhadap keamanan sistem informasi dan menjaga dengan baik rahasia perusahaan. Tetapi perlu berhati-hati jika menggunakan cara pressure karena bisa saja karyawan kita tidak tahan dengan metode itu. Sebaiknya menggunakan metode edukasi atau education karena meskipun lambat, memerlukan biaya (jika menggunakan pelatihan) dan perlu waktu untuk melatih para karyawan, tetapi akan menjadi efektif pada akhirnya dan tentunya karyawan kita tidak akan merasa tertekan.
DAFTAR PUSTAKA
E-Book Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit
Tidak ada komentar:
Posting Komentar