BANDUNG, PastiNews – ISO Consultant dan Praktisi Sistem Manajemen Keamanan Informasi (SMKI), Herawan Saputro mengungkapkan, ada tiga aspek penting dalam menjaga dan mengorganisir keamanan informasi, khususnya data-data di instansi pemerintahan.
Ketiganya antara lain: people, process, dan technology.
Dia menyebutnya dengan istilah PPT. Dia mengingatkan aspek people (manusia) dalam rantai kegiatan ini, harus mendapat perhatian lebih.
Harus ada habbit atau kebiasaan yang ditumbuhkan di sektor people ini, guna menjaga keamanan informasi yang kini banyak saling tukar melalui perangkat digital.
“People di sini harus menunjukkan kebiasaan dalam manajemen pekerjaannya,” pesan Herawan di acara Ngulik episode 18 yang digelar Diskominfo Kota Bandung, Kamis 22 Agustus 2024.
Poin penting pada bahasan kali ini merujuk pada hal-hal yang wajib dilakukan dan wajib dihindari oleh pengguna teknologi guna meminimalisir ancaman keamanan informasi.
Rinciannya sebagai berikut:
Hal yang harus dipatuhi:
1. Patuhi kebijakan keamanan informasi yang berlaku di organisasi atau wilayah yurisdiksi peraturan perundang-undangan dan perlakukan informasi sebagai aset.
2. Lakukan proses penyaringan sumber daya manusia yang memadai dan pastikan adanya perjanjian kerahasiaan dengan karyawan, pemasok maupun pihak ketiga lainnya (non-disclosure agreement, NDA).
3. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password, serta gunakan enkripsi bilamana diperlukan.
4. Ikuti prosedur pengendalian akses, patuhi aturan penggunaan akun dan password, serta gunakan enkripsi bilamana diperlukan.
5. Pastikan kesiapan operasional perusahaan dalam menghadapi ancaman dengan menyusun rencana keberlangsungan bisnis (business continuity plan, BCP).
6. Pastikan kesesuaian penerapan sistem manajemen keamanan informasi dengan hukum dan peraturan yang berlaku.
7. Lakukan monitoring dan audit keamanan informasi baik secara mandiri maupun melalui program audit secara khusus.
Selain itu, sebagai pengguna perangkat digital, delapan aspek ini sangat wajib juga diperhatikan:
1. Jangan mengakses informasi terkait pekerjaan di tempat yang tidak aman atau menggunakan jaringan yang tidak terjamin l keamanannya.
2. Hindari penggunaan media portable yang tidak teregistrasi seperti USB Flashdisk, hard-disk eksternal, smartphone, tablet, dll.
3. Jangan meninggalkan laptop / workstation tanpa mengunci layar dan jangan meninggalkan dokumen fisik di atas meja tanpa pengawasan.
4. Jangan menggunakan perangkat lunak yang tidak berlisensi atau tidak masuk ke dalam whitelist perusahaan.
5. Jangan berbagi akun untuk mengakses informasi.
6. Jangan mengubah konfigurasi perangkat, jaringan, dan perangkat lunak tanpa adanya proses manajemen perubahan terlebih dahulu.
7. Jangan membiarkan hal-hal yang berpotensi menjadi insiden.
8. Laporkan setiap kerentanan dan potensi insiden keamanan informasi pada tim SMKI perusahaan.
Kegiatan Ngulik #18 diikuti ASN di lingkup OPD Pemerintah Kota Bandung, secara daring lewat media Zoom. ***
