Keamanan sistem dan jaringan komputer (computer and network security) mulai menjadi topik pembahasan yang diminati banyak orang. Bertahun-tahun saya mencoba menyosialisasikan masalah keamanan ini, namun umumnya masih belum dipahami benar. Baru tahun terakhir inilah orang merasa tertarik. Mungkin hal ini disebabkan oleh makin banyaknya orang yang terkena virus, situsnya dijebol, dan terkena masalah keamanan lainnya. Salah satu pendekatan yang digunakan untuk mengatasi masalah keamanan adalah penggabungan aspek orang (people), proses, dan teknologi. Kebanyakan orang terpesona dengan aspek teknologinya sehingga langsung membeli barang—seperti firewall —tanpa memahami aspek orangnya. Vendor pun memanfaatkan peluang ini dengan menjual berbagai produknya. Tanpa membenahi aspek orang dan proses, maka solusi yang diambil tidak efektif. Mari kita coba simak masalah yang terkait dengan aspek orang ini.
Perangkat pengaman komputer atau jaringan dapat dianalogikan sebagai tembok atau pagar yang membatasi rumah dengan jalan raya. Biarpun ada pagar, kalau pagarnya tidak ditutup dia tidak akan dapat menahan tamu yang tak diundang. Meskipun ada pagar, satpam pun harus mengawasinya. Penggunaan security tools pun bagai pedang bermata dua. Jika digunakan oleh orang yang bertanggung jawab, dia dapat digunakan untuk mengamankan aset kita. Namun jika digunakan oleh orang yang tidak bertanggung jawab, maka dia dapat digunakan untuk merampok dan melakukan kejahatan lainnya yang meresahkan masyarakat. Pentingnya aspek orang ini diutarakan dalam istilah “the most important factor is the man behind the gun”, bukan senjatanya itu sendiri.
Sabtu, 24 Juli 2010
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar