Implementing IT Security for Small and Medium Enterprises
Abstrak
Sekarang ini, tidak hanya perusahaan besar saja yang menerapkan IT / mengimplementasikan IT ke dalam perusahaan mereka, tetapi begitu juga dengan perusahaan kecil dan perusahaan menengah ( small and medium enterprises ). Dengan menerapkan IT, berarti perusahaan juga harus menerapkan keamanan bagi sistem IT mereka. Dan hal ini berarti mereka harus mengeluarkan dana yang tidak sedikit untuk mengamankan sistem IT mereka. Untuk perusahaan besar, tentu hal ini tidaklah begitu sulit untuk dilaksanakan. Akan tetapi, untuk perusahaan kecil, hal ini menjadi kendala tersendiri bagi mereka. Rata – rata / pada umumnya, perusahaan kecil hanya melakukan pengamanan IT secara ala kadarnya, yaitu dengan melakukan update secara berkala software antivirus dan memasang software firewall untuk memblokir akses – akses dari pihak yang tidak berwenang.
Hal – hal seperti kebijakan strategi, pencurian informasi, kelanjutan kelangsungan bisnis, kontrol terhadap akses, dan banyak aspek lainnya tidak terlalu ditanggapi atau diperdulikan, kecuali hal tersebut benar – benar mengancam keamanan perusahaan. Untuk mencegah hal tersebut, setiap 4 tingkatan perusahaan yang ada harus ditempatkan dengan tepat.
4 tingkatan tersebut adalah :
1. Organizational level; bagian – bagian dari standar yang sudah ada berguna untuk mengatasi masalah yang ada dalam organizational level.
2. Workflow level; membuat model dari proses bisnis dan kemudian menempatkan keamanan dalam account dapat meningkatkan keandalan dan peningkatan dalam workflow level.
3. Information level; akses kontrol yang berbasis pada peraturan yang ada.
4. Technical level; pengukuran dalam keamanan standar yang ada ( antivirus, firewall, dsb ) perlu ditempatkan dan diatur dengan sedemikian rupa sesuai dengan kebijakan keamanan perusahaan.
Pembuka
Baik perusahaan besar maupun perusahaan SMEs bergantung kepada infrastruktur IT yang handal untuk menopang kesuksesan bisnis mereka. E-commerce yang baru dianggap dapat memberikan dampak yang signifikan terhadap perusahaan dengan menawarkan kesempatan yang lebih terbuka dalam pasar untuk dapat bersaing dengan perusahaan lainnya / pesaing.
Dibandingkan dengan perusahaan besar, SMEs memiliki sumber daya yang lebih sedikit dan kewawasan dalam sektor keamanan sistem IT mereka. Biasanya, infrastruktur IT mereka hanya diawasi dan diatur oleh satu atau beberapa karyawan saja, dan juga dengan pengalaman serta pengetahuan yang minim / dasar terhadap sistem keamanan IT.
Menurut Avizienis, Laprie, Randell, dan Landwehr ( 2004 ), aspek keamanan meliputi ketersediaan ( availability), kerahasiaan ( confidentiality ), dan integritas ( integrity ). Sedangkan, atribut utama dari ketergantungan ( dependability ) adalah ketersediaan ( availability ), keandalan (reliability ), keamanan ( safety ), integritas ( integrity ), dan perawatan ( maintainability ).
Dari hari ke hari, proses inti bisnis dari perusahaan perlu diatur dan dijalankan sesuai dengan strategi perusahaan. Admin IT harus mengetahui, informasi seperti apa dan infrastruktur seperti apa yang perlu untuk diamankan, baik itu informasi yang berada pada bagian logical level dan information level, sampai ke keamanan dalam technical level, seperti : keamanan jaringan, software antivirus, dan perangkat keras / hardware.
berikut akan dibahas tentang perbedaan antara SME's dengan Perusahaan besar =)
Tidak ada komentar:
Posting Komentar