xraith
New member
Sebuah riset keamanan global coba untuk mengidentifikasi berbagai penyebab hilangnya data perusahaan yang paling sering terjadi di seluruh dunia. Hasilnya, kesalahan-kesalahan sepele diketahui menjadi biang keroknya.
Diantaranya, dengan membiarkan laptop/komputer tetap menyala ketika ditinggalkan, membiarkan orang asing masuk ke lingkungan kerja, sembarangan menuliskan username dan password PC hingga kehilangan perangkat penyimpanan portable.
Riset ini dilakukan oleh perusahaan riset pasar yang berbasis di Amerika Serikat InsightExpres atas inisiatif Cisco. Metode yang mereka gunakan adalah survei terhadap 2.000 karyawan dan para professional teknologi informasi di 10 negara.
Secara umum, dari riset tersebut terungkap bahwa resiko yang terjadi akibat tingkah laku karyawan bisa bervariasi, tergantung negara dan budaya. "Kami melakukan riset ini untuk mendapatkan pengertian akan tingkah laku, bukan teknologi," ujar John N. Stewart, Chief Security Officer Cisco.
Berikut 10 hal penting yang patut dicatat dari riset tersebut seperti dikutip detikINET dalam keterangan tertulis yang diterima, Senin (20/10/2008):
1. Mengubah pengaturan keamanan di komputer: Satu dari lima karyawan mengubah pengaturan keamanan di perangkat-perangkat kerja untuk mengabaikan kebijakan TI supaya mereka bisa mengakses situs yang tidak diijinkan. Ini paling banyak ditemui di negara berkembang seperti China dan India. Ketika ditanya alasannya, lebih dari separuh (52 persen) mengatakan mereka hanya ingin mengakses situs-situs tersebut; ada juga yang mengatakan, situs yang mereka akses merupakan 'urusan mereka sendiri'.
2. Penggunaan aplikasi yang tidak diijinkan: Tujuh dari sepuluh professional TI mengatakan karyawan mengakses aplikasi dan situs yang tidak diijinkan seperti jejaring sosial, download musik hingga belanja online, yang ujungnya menghasilkan paling tidak separuh insiden hilangnya data perusahaan. Anggapan ini paling banyak ditemui di negara-negara seperti Amerika Serikat (74 persen) dan India (79 persen).
3. Akses tidak sah akan jaringan/fasilitas: Satu tahun belakangan ini, dua dari lima professional TI menghadapi karyawan yang mengakses bagian yang tidak sah dari jaringan atau fasilitas. Ini paling sering terjadi di China, dimana hampir dua dari tiga responden menghadapi masalah ini. Dari mereka yang melaporkan hal ini secara global, dua pertiga menghadapi lebih dari satu insiden tahun lalu, dan 14 persen mengalami insiden ini tiap bulannya.
4. Berbagi-pakai informasi rahasia perusahaan: Menandai bahwa rahasia dagang perusahaan tidak selalu rahasia, satu dari empat karyawan (24 persen) mengakui pernah berbagai informasi rahasia ke non-karyawan, seperti teman, keluarga, atau bahkan orang asing. Ketika ditanya alasannya, jawaban-jawaban yang umumnya diberikan adalah, "Saya perlu mendapatkan ide dari orang lain", "Saya perlu pelampiasan", dan "Saya tidak melihat ada yang salah dengan hal tersebut."
5. Berbagi-pakai perangkat perusahaan: Menandai bahwa data tidak selalu berada di tangan yang seharusnya, hampir separuh karyawan yang disurvei (44 persen) berbagai-pakai perangkat kerja dengan orang lain, seperti non-karyawan dan dilakukan tanpa pengawasan.
6. Mencampuradukkan perangkat dan komunikasi kerja dan pribadi: Hampir dua dari tiga karyawan mengakui menggunakan komputer kerja sehari-hari untuk urusan pribadi. Aktivitas yang dilakukan antara lain adalah download musik, belanja, perbankan, blog, chatting dan lainnya. Setengah dari para karyawan menggunakan email pribadi untuk menjangkau pelanggan dan rekan kerja, tapi hanya 40 persen yang mengatakan hal tersebut diperbolehkan oleh TI.
7. Perangkat tidak terlindung: Paling tidak satu dari tiga karyawan membiarkan komputer menyala dan tidak terkunci ketika sedang tidak berada di meja. Para karyawan ini juga biasanya meninggalkan laptop dalam keadaan menyala di kantor, kadang-kadang tanpa log off, menciptakan potensi insiden pencurian dan akses tidak sah ke data perusahaan dan pribadi.
8. Menyimpan login dan password: Satu dari lima karyawan menyimpan login dan password sistem di komputer atau menulis serta menaruhnya di meja, di lemari tak terkunci, atau menempelnya di komputer. Di beberapa negara seperti China (28 persen), dilaporkan bahwa karyawan menyimpan login dan password akun finansial pribadi mereka di perangkat kerja, meningkatkan peluang resiko pencurian identitas dan keuangan mereka. Fakta bahwa banyak karyawan yang meninggalkan perangkat tanpa dijaga semakin melipat gandakan resiko ini.
9. Kehilangan perangkat penyimpanan portabel: Hampir satu dari empat (22 persen) karyawan membawa data perusahaan dalam perangkat penyimpanan portabel di luar kantor. Ini paling banyak terjadi di China (41 persen) dan membuka peluang resiko ketika perangkat hilang atau dicuri.
10. Membiarkan 'pengekoran' dan penjelajahan tanpa pengawasan: Lebih dari satu dari lima (22 persen) karyawan di Jerman membiarkan non-karyawan berada di kantor tanpa pengawasan. Tingkat rata-rata studi adalah 13 persen. Dan 18 persen membiarkan individu tidak dikenal untuk mengekor karyawan ketika memasuki lingkungan perusahaan.
Diantaranya, dengan membiarkan laptop/komputer tetap menyala ketika ditinggalkan, membiarkan orang asing masuk ke lingkungan kerja, sembarangan menuliskan username dan password PC hingga kehilangan perangkat penyimpanan portable.
Riset ini dilakukan oleh perusahaan riset pasar yang berbasis di Amerika Serikat InsightExpres atas inisiatif Cisco. Metode yang mereka gunakan adalah survei terhadap 2.000 karyawan dan para professional teknologi informasi di 10 negara.
Secara umum, dari riset tersebut terungkap bahwa resiko yang terjadi akibat tingkah laku karyawan bisa bervariasi, tergantung negara dan budaya. "Kami melakukan riset ini untuk mendapatkan pengertian akan tingkah laku, bukan teknologi," ujar John N. Stewart, Chief Security Officer Cisco.
Berikut 10 hal penting yang patut dicatat dari riset tersebut seperti dikutip detikINET dalam keterangan tertulis yang diterima, Senin (20/10/2008):
1. Mengubah pengaturan keamanan di komputer: Satu dari lima karyawan mengubah pengaturan keamanan di perangkat-perangkat kerja untuk mengabaikan kebijakan TI supaya mereka bisa mengakses situs yang tidak diijinkan. Ini paling banyak ditemui di negara berkembang seperti China dan India. Ketika ditanya alasannya, lebih dari separuh (52 persen) mengatakan mereka hanya ingin mengakses situs-situs tersebut; ada juga yang mengatakan, situs yang mereka akses merupakan 'urusan mereka sendiri'.
2. Penggunaan aplikasi yang tidak diijinkan: Tujuh dari sepuluh professional TI mengatakan karyawan mengakses aplikasi dan situs yang tidak diijinkan seperti jejaring sosial, download musik hingga belanja online, yang ujungnya menghasilkan paling tidak separuh insiden hilangnya data perusahaan. Anggapan ini paling banyak ditemui di negara-negara seperti Amerika Serikat (74 persen) dan India (79 persen).
3. Akses tidak sah akan jaringan/fasilitas: Satu tahun belakangan ini, dua dari lima professional TI menghadapi karyawan yang mengakses bagian yang tidak sah dari jaringan atau fasilitas. Ini paling sering terjadi di China, dimana hampir dua dari tiga responden menghadapi masalah ini. Dari mereka yang melaporkan hal ini secara global, dua pertiga menghadapi lebih dari satu insiden tahun lalu, dan 14 persen mengalami insiden ini tiap bulannya.
4. Berbagi-pakai informasi rahasia perusahaan: Menandai bahwa rahasia dagang perusahaan tidak selalu rahasia, satu dari empat karyawan (24 persen) mengakui pernah berbagai informasi rahasia ke non-karyawan, seperti teman, keluarga, atau bahkan orang asing. Ketika ditanya alasannya, jawaban-jawaban yang umumnya diberikan adalah, "Saya perlu mendapatkan ide dari orang lain", "Saya perlu pelampiasan", dan "Saya tidak melihat ada yang salah dengan hal tersebut."
5. Berbagi-pakai perangkat perusahaan: Menandai bahwa data tidak selalu berada di tangan yang seharusnya, hampir separuh karyawan yang disurvei (44 persen) berbagai-pakai perangkat kerja dengan orang lain, seperti non-karyawan dan dilakukan tanpa pengawasan.
6. Mencampuradukkan perangkat dan komunikasi kerja dan pribadi: Hampir dua dari tiga karyawan mengakui menggunakan komputer kerja sehari-hari untuk urusan pribadi. Aktivitas yang dilakukan antara lain adalah download musik, belanja, perbankan, blog, chatting dan lainnya. Setengah dari para karyawan menggunakan email pribadi untuk menjangkau pelanggan dan rekan kerja, tapi hanya 40 persen yang mengatakan hal tersebut diperbolehkan oleh TI.
7. Perangkat tidak terlindung: Paling tidak satu dari tiga karyawan membiarkan komputer menyala dan tidak terkunci ketika sedang tidak berada di meja. Para karyawan ini juga biasanya meninggalkan laptop dalam keadaan menyala di kantor, kadang-kadang tanpa log off, menciptakan potensi insiden pencurian dan akses tidak sah ke data perusahaan dan pribadi.
8. Menyimpan login dan password: Satu dari lima karyawan menyimpan login dan password sistem di komputer atau menulis serta menaruhnya di meja, di lemari tak terkunci, atau menempelnya di komputer. Di beberapa negara seperti China (28 persen), dilaporkan bahwa karyawan menyimpan login dan password akun finansial pribadi mereka di perangkat kerja, meningkatkan peluang resiko pencurian identitas dan keuangan mereka. Fakta bahwa banyak karyawan yang meninggalkan perangkat tanpa dijaga semakin melipat gandakan resiko ini.
9. Kehilangan perangkat penyimpanan portabel: Hampir satu dari empat (22 persen) karyawan membawa data perusahaan dalam perangkat penyimpanan portabel di luar kantor. Ini paling banyak terjadi di China (41 persen) dan membuka peluang resiko ketika perangkat hilang atau dicuri.
10. Membiarkan 'pengekoran' dan penjelajahan tanpa pengawasan: Lebih dari satu dari lima (22 persen) karyawan di Jerman membiarkan non-karyawan berada di kantor tanpa pengawasan. Tingkat rata-rata studi adalah 13 persen. Dan 18 persen membiarkan individu tidak dikenal untuk mengekor karyawan ketika memasuki lingkungan perusahaan.
