Sifat dan karakteristik manusia sangat dipengaruhi oleh keadaan lingkungan di sekitarnya. Dalam jaman moderen ini, dimana
teknologi informasi dan komunikasi telah merasuki seluruh aspek kegiatan dan kehidupan manusia, para generasi muda semakin akrab dengan keberadaan teknologi ini. Sifat “technology savvy” tersebut sangat kental melekat pada komunitas kota-kota besar maupun daerah-daerah keramaian lainnya.
Kenyataan ini didukung dengan data semakin pesatnya penggunaan telepon genggam dan piranti-
piranti digital lainnya (baca: digital gadgets) oleh masyarakat luas. Didukung oleh arusnya deras globalisasi dalam dunia perdagangan maupun politis, para generasi muda ini sudah menganggap dunia maya atau internet menjadi bagian dari kehidupannya sehari-hari. Aplikasi semacam email, chatting, mailing list, blogging, newsgroup, dan lain-lain sudah merupakan santapan sehari-hari yang tiada henti dimanfaatkan. Namun kenyataan membuktikan bahwa komunitas digital ini terlampau “disilaukan” oleh manfaat internet dan agak lupa atau lalai dalam memandang sisi negatifnya yang dapat merugikan seandainya tidak dikelola dan diperhatikan secara sungguh-sungguh. Jika hal keamanan informasi ini diabaikan, isu-isu seperti pornografi, pelanggaran hak-hak pribadi (baca: privacy), kriminalitas, penyadapan, pencurian informasi, dan lain sebagainya dengan leluasa dapat terjadi.
Untuk membiasakan diri peduli dengan keamanan informasi, memang harus dilakukan sejumlah usaha seperti sosialisasi dan pelatihan. Namun terlepas dari hal itu, banyak hal yang dapat dilakukan agar tindakan preventif maupun korektif terkait dapat secara efektif diterapkan. Belajar dan berkaca dari pengalaman organisasi yang berhasil membudayakan kebiasaan mengamankan informasi, berikut adalah ragam “pasangan” pendekatan yang bisa dipergunakan:
1. Antara menerapkan kebijakan dengan mengembangkan desain teknis yang mendukung keamanan (baca: policy vs. design). Contohnya kebijakan adalah dengan mengeluarkan surat keputusan berisi butir-butir prosedur yang harus ditaati oleh seluruh karyawan dalam hal mengoperasikan komputer di lingkungan organisasi terkait. Sementara melalui desain teknis adalah dengan mengkondisikan terjadinya suatu status aplikasi yang memaksa pengguna atau user taat untuk melakukan tindakan tertentu. Misalnya adalah “paksaan” dari sebuah sistem agar setiap tiga bulan sekali setiap pengguna harus mengganti
password-nya. Jika tak dilakukan, maka yang bersangkutan tidak dapat mengoperasikan sistem aplikasinya. Contoh lainnya adalah keharusan melakukan proses enkripsi terhadap setiap email yang ingin dikirimkan ke mitra bisnis, tanpa dilakukan proses enkripsi yang benar, maka surat elektronik yang dibuat tidak dapat dikirimkan karena ditolak oleh sistem;
2. Antara menerapkan sistem bonus dengan hukuman penalti (baca: reward vs. punishment) terhadap seluruh staf dan karyawan yang berperan sebagai pengguna sistem. Melalui pendekatan bonus, sejumlah “hadiah” atau insentif tertentu diberikan oleh perusahaan kepada karyawannya yang melalui rekam jejak yang dipelajari terbukti selalu patuh dan peduli dengan mekanisme pengamanan informasi yang diberlakukan oleh perusahaan – terutama dalam mencegah terjadinya hal-hal yang tidak diinginkan (usaha preventif). Sementara untuk setiap kasus kebocoran informasi yang terjadi, baik disengaja maupun tidak, sejumlah hukuman secara individu maupun kolektif telah siap dibebankan kepada mereka yang terbukti lalai mengabaikan aspek keamanan informasi tersebut;
3. Antara memberikan “tekanan” atau pressure terhadap seluruh karyawan untuk mendapatkan hasil yang cepat dengan memilih pendekatan edukatif yang lebih lambat namun akan jauh lebih efektif;
4. Antara pendekatan “
top down” dimana setiap pimpinan akan memberikan instruksi kepada bawahannya secara berkala untuk peduli dan menjalankan prosedur keamanan, dengan pendekatan “bottom up” dimana terjadi proses sosialisasi mekanisme pengamanan informasi dari level staf maupun karyawan yang sehari-harinya berhadapan langsung dengan permasalahan operasional ke pihak manajemen dengan menggunakan bahasa dan kasus yang kontekstual;
dan lain sebagainya.
Artikel keren lainnya: