Edisi Revisi
Bagi Anda Pengelola Bisnis Menengah dan Kecil
Menit 5 Cukup Saja! Diagnosis Keamanan Informasi Diri Untuk Perusahaan Menengah dan Kecil Kesalahan kecil berakibat fatal! Anda akan meresahkan pelanggan dan kehilangan kepercayaan mereka. Informasi pelanggan bocor, nama perusahaan tersebar dalam berita dan kepercayaan pun jatuh.
Bahaya dihentikannya transaksi karena mengirimkan email berisi virus kepada pelanggan!
Kehilangan data produk baru Sehingga penjualan menjadi sangat terlambat!
Da-datanya hilang…!
Sebelum terjadi hal yang tidak dapat diperbaiki, pertama-tama periksalah keadaan keamanan perusahaan Anda dengan
“Lembar Diagnosis Diri 5 Menit”!
Pamflet Diagnosis Diri Cukup 5
Menit
Saja!
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil
Rahasia
Rahasia
Rahasia
Penanganan Informasi
Rahasia Rahasia
Bagaimana hasil pemeriksaan lembar diagnosis diri? Silakan pertimbangkan langkah penanggulangan untuk pilihan hal-hal selain yang “sedang dijalankan” berdasarkan penjelasan berikut ini. Lembar Diagnosis Diri No.1
Penyimpanan
Lembar Diagnosis Diri No.2
Informasi penting yang dibiarkan begitu saja di atas meja itu berbahaya sebab bisa diambil oleh siapa pun juga. Jangan meletakkan informasi penting sembarangan namun informasi itu harus disimpan dan dijaga agar orang tak berkepentingan tidak melihat dan menyentuhnya.
Saat membawa informasi penting keluar perusahaan, Anda bisa saja mengalami kecurian, kehilangan karena ketidakhati-hatian, dan lainnya. Dengan memasang password pada data file atau ponsel dan komputer pada saat dinyalakan, informasi tidak akan dapat dilihat dengan mudah pada waktu terjadi kecurian dan kehilangan.
Contoh Penangg ulangan
Contoh Penangg ulangan
Bersihkan meja lalu simpan dan kuncilah informasi penting ke dalam tempat penyimpanan dokumen yang memiliki kunci.
Lembar Diagnosis Diri No.3
Pembuangan
Membuat sistem perizinan untuk membawa informasi penting keluar, memasang password pengunci pada laptop, USB memory, ponsel, dan terminal portabel saat dibawa keluar, tidak meletakkan barang-barang dengan sembarangan.
Lembar Diagnosis Diri No.4
Pembuangan
Bila dokumen yang berisi informasi penting dibuang begitu saja ke tempat sampah, orang tak berkepentingan dapat melihatnya dan mengakibatkan terjadinya kebocoran yang besar. Saat membuang informasi penting, langkah penanggulangan kebocoran informasi seperti penggunaan shredder atau lainnya harus dilakukan.
Meskipun informasi yang disimpan dalam media penyimpanan seperti komputer, CD/USB memory dan lainnya itu dihapus dengan “penghapusan file”, informasi itu dapat diambil kembali dengan perangkat restorasi dan lainnya. Saat akan membuang komputer atau media informasi berisi informasi penting, langkah penanganan penghapusan informasi secara pasti harus dilakukan seperti menggunakan perangkat lunak pengeliminasi dan lainnya.
Contoh Penangg ulangan
Contoh Penangg ulangan
Dokumen, CD, dan hal lain yang penting jangan dibuang ke tempat pembuangan sampah umum tapi potonglah dengan shredder dan lainnya.
Bagi Anda yang berkata “Di perusahaan kami tidak ada ‘Informasi Penting’”, apakah dokumen seperti ini tidak ada di dalam perusahaan Anda?
1
Membawa Keluar
Kontak pelanggan atau mitra bisnis Alamat karyawan atau informasi gaji Informasi akuntansi perusahaan Daftar uang bagian dari setiap mitra bisnis dan nilai dagang Informasi produk baru yang tidak ingin sampai dilihat rival Informasi peringatan penanganan dari mitra bisnis
Menggunakan perangkat lunak pengeliminasi, menghancurkannya secara fisik lalu membuangnya, meminta pakar ahli untuk menghapusnya, dan lain-lain.
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil
Kuterima komputer nya, ya!
Ruang Kantor Di balik kepraktisan dari munculnya komputer kecil dan ringan, smart phone berkinerja tinggi, dan terminal portabel, ada sisi lain di mana semuanya dapat dengan mudah dibawa-bawa. Pengelolaan keamanan kantor adalah dasar dari sekuriti. Lembar Diagnosis Diri No. 5 Ruang Kantor
Lembar Diagnosis Diri No.6
Bila tidak ada sistem pelarangan orang tak berkepentingan masuk ke dalam perusahaan, peluang pencurian informasi akan timbul. Terlebih buatlah agar orang tak berizin tidak mendekat dan mengoperasikan server, brankas, lemari penyimpanan dokumen dan lain-lain.
Di balik kepraktisannya yang tinggi karena laptop, terminal portabel, dan USB memory dapat di bawabawa, tingkat bahaya pencurian pun tinggi. Simpanlah di dalam laci atau tempat lainnya ketika pulang dari kantor.
Contoh Penangg ulangan
Contoh Penangg ulangan
Bila melihat orang yang tidak pernah dilihat dalam kantor, sapalah dan mintalah untuk menulis buku tamu dan lainnya.
Lembar Diagnosis Diri No.7
Ruang Kantor
Saat pulang dari kantor, simpanlah laptop, terminal portabel, peralatan (CD, USB memory, hard disk eksternal, dan lain-lain) yang ada di meja ke dalam laci atau tempat lainnya.
Ruang Kantor
Penulisan catatan nama orang yang terakhir pulang dan jam pulang kantornya berguna untuk meningkatkan kesadaran tanggung jawab penguncian oleh orang yang terakhir pulang. Mari lakukan pengelolaan penguncian dan catatan. Contoh Penangg ulangan
Pengelolaan kunci secara menyeluruh, orang yang terakhir pulang mengunci kantor dan menulis catatan pulang kantor (jam pulang dan nama), dan lain-lain.
2
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil Komputer Untuk melindungi komputer dari virus dan akses tak bertanggung jawab, perdalamlah pengetahuan tentang keamanan dan lakukan langkah penanggulangan yang lengkap setiap harinya. Lembar Diagnosis Diri No.8
Komputer
Bila cacat keamanan yang disebut dengan security hole (lubang keamanan) dibiarkan, akan ada bahaya infeksi dari virus yang menggunakan itu untuk maksud buruk. Terapkanlah program pengoreksi atau gunakan edisi terbaru pada perangkat lunak yang dipakai.
Komputer
Kebocoran informasi karena perangkat lunak pertukaran file telah lama dan banyak diketahui sebelumnya. Contoh program yang berbahaya adalah Winny, Share, dan lainnya.
[Referensi] Untuk Windows Update, silakan lihat Safety & Security Center yang ada pada laman http://www.microsoft.com/security/ milik Microsoft.
Contoh Penangg ulangan
Contoh Penangg ulangan
Lembar Diagnosis Diri No.11 Komputer
Penerapan Windows Update atau program pengoreksi, penggunaan edisi terbaru dari perangkat lunak, dan lain-lain.
Lembar Diagnosis Diri No.10 Komputer Bila komputer pribadi dan komputer kerja tidak dipisahkan dengan jelas, penjagaan keamanan akan menjadi sulit karena pengelolaan yang tidak baik. Pisahkan dengan jelas antara komputer pribadi dan komputer kerja serta janganlah menggunakannya dengan tujuan yang lain. Contoh Penangg ulangan
3
Lembar Diagnosis Diri No.9
Pelarangan penggunakan komputer pribadi untuk komputer kerja, bila itu tidak bisa dilakukan, terapkanlah sistem perizinan.
Jangan menggunakan perangkat lunak pertukaran file seperti Winny, Share, dan lain-lain, kelolalah penginstallan perangkat lunak, dan lainnya.
Komputer yang dapat dioperasikan oleh siapa pun memiliki kemungkinan untuk digunakan secara tidak bertanggung jawab. Lakukanlah langkah penanggulangan untuk mencegah komputer dari penggunaan yang tidak bertanggung jawab. Contoh Penangg ulangan
Mengunci komputer ketika pergi meninggalkan kursi, mematikan komputer ketika pulang dari kantor, menggunakan password untuk login, mencegah orang lain menggunakan komputer, dan lain-lain.
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil
Password data base kita itu apa yah?
Password, Anti-Virus Dari dulu ABC123 terus, lho.
Pengelolaan password yang ceroboh dapat menimbulkan kebocoran informasi. Oleh karena itu marilah berhati-hati. Lembar Diagnosis Diri No.12.13.14 Password Ada contoh yang telah diverifikasikan bahwa password untuk menggunakan layanan internet berhasil ditebak dan digunakan untuk hal buruk. Salah satu alasannya adalah karena ada password yang menggunakan nama atau tanggal lahir sehingga mudah ditebak. Bila password berhasil ditebak, orang itu akan berpura-pura menjadi Anda dan melakukan hal-hal buruk. Dengan menggunakan password yang kompleks seperti penggabungan huruf besar-kecil, angka dan simbol, serta secara berkala mengganti password itu, kerugian dapat dicegah. Contoh Penangg ulangan
Segeralah reset password yang digunakan oleh orang yang akan pensiun, gantilah secara berkala password orang yang masih bekerja, dan lain-lain.
Password ABC123
Lembar Diagnosis Diri No.15 Anti-Virus Virus yang mencuri ID, password, dan nomor kartu kredit saat ini semakin bertambah. Installah perangkat lunak anti-virus dan berhati-hatilah dengan akses ke situs yang mencurigakan dan juga pesan yang diterima.
Contoh Penangg ulangan
Masukkan perangkat lunak anti-virus ke dalam komputer, tidak membuka situs Web yang tidak berhubungan dengan pekerjaan, memberikan pendidikan untuk tidak membuka pesan yang mencurigakan, dan lain-lain.
Lembar Diagnosis Diri No.16 Anti-Virus Karena virus komputer baru setiap hari ditemukan, komputer akan punya kemungkinan untuk terinfeksi virus bila perangkat lunak anti-virus tidak diatur untuk dapat mendeteksi virus-virus baru. Periksalah apakah pengaturan penanggulangan virus terbaru dapat dilakukan atau tidak. Contoh Penangg ulangan
Memperbarui definisi virus dari perangkat lunak anti-virus secara otomatis, dan lain-lain.
4
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil
Wah!!! Aku memasukkan semua alamat email orang ke To……!!!!
Pesan, Back-Up Ketakukan terhadap kesalahan mengirim pesan akan menimbulkan kerugian tidak hanya diri sendiri saja tapi juga pada orang banyak di sekitar kita. Lembar Diagnosis Diri No.17 Pesan
Lembar Diagnosis Diri No.18 Pesan
Banyak terjadi kasus di mana informasi bocor ke orang yang sama sekali tidak dikenal karena salah mengirim email atau FAX. Periksalah dengan baik alamat email atau FAX yang ingin dituju.
Kebocoran informasi pun dapat terjadi karena salah memberitahukan alamat email kepada orang lain. Saat mengirim email kepada beberapa orang, lakukan pemeriksaan yang cukup mengenai cara penentuan alamat tujuan.
Contoh Penangg ulangan
Contoh Penangg ulangan
Memisahkan penggunaan TO, CC, BCC dalam cara penentuan alamat tujuan, dan lain-lain.
Lembar Diagnosis Diri No.19 Pesan
Lembar Diagnosis Diri No.20 Back-Up
Saat mengirim informasi penting dengan pesan, tulislah informasi penting itu ke dalam teks file atau lainnya kemudian lampirkan ke dalam pesan setelah melindunginya dengan password. Password itu jangan ditulis di dalam email yang sama tetapi harus ditulis dalam email yang berbeda atau diberitahukan melalui telepon dan lain-lain.
Data yang disimpan di dalam komputer dapat hilang karena kecelakaan atau pengoperasian yang salah, dan lain-lain. Dengan mengambil back-up secara berkala, persiapan untuk menghadapi hal tak terduga seperti ini dapat dilakukan.
Contoh Penangg ulangan
5
Sebelum mengirim email atau FAX, periksa sekali lagi alamat yang ingin dituju, dan lain-lain
Saat mengirim informasi penting dengan pesan, berikan password untuk menjaga file lampiran, passwordnya diberitahukan melalui cara lain seperti telepon, dan lain-lain.
Contoh Penangg ulangan
Melakukan back-up dari informasi penting secara berkala, back-up disimpan di tempat yang berbeda dengan file yang diback-up, dan lainlain.
Pamflet Diagnosis Diri Keamanan Informasi Perusahaan Menengah dan Kecil
Keamanan Informasi ・Kebocoran informasi pribadi ・Infeksi virus ・Kebocoran password ・Program tidak bertanggung jawab
Karyawan dan Mitra Bisnis Hal yang terpenting adalah setiap karyawan memiliki kesadaran keamanan informasi dan melakukan penanggulangannya setiap hari. Lembar Diagnosis Diri No.21
Karyawan
Dalam peraturan kerja, adalah wajar bila karyawan menjaga rahasia namun hal itu jangan disampaikan secara implisit tetapi berikanlah instruksi dengan jelas kepada karyawan. Contoh Penangg ulangan
Beritahukan kepada calon karyawan pada waktu pelamaran kerja bahwa ada kewajiban untuk menjaga rahasia perusahaan, dan cara lainnya.
Lembar Diagnosis Diri No.23
Membuat surat kontrak yang menjelaskan bahwa isi dari informasi akan dijaga kerahasiaannya, dan lain-lain.
Lembar Diagnosis Diri No.25
Peraturan
Pada lembar diagnosis diri ini tertulis “Apakah Anda melakukan △ seperti ○ dan lainnya?” di mana ○ adalah contoh langkah pelaksanaan untuk mewujudkan tujuan △. Bila hanya ada △ saja, tindakan nyatanya tidak diketahui dan bila hanya ○ saja, alasan mengapa hal itu dilakukan tidak akan diketahui. Tujuan dan langkah pelaksanaan, keduanya perlu ditunjukkan. Langkah pelaksanaan yang ditunjukkan di sini hanya contoh saja sehingga bagian ○ sebaiknya diisi dengan penanggulangan yang sesuai dengan hal yang ada di dalam perusahaan Anda.
Contoh Penangg ulangan
Dalam pekerjaan sehari-hari yang selalu berurusan dengan informasi, pengelolaan kesadaran cenderung mengendur karena itu adalah pekerjaan sehari-hari. Pengingatan kembali kesadaran itu kepada karyawan secara berulang kali adalah hal yang efektif. Contoh Penangg ulangan
Menjelaskan secara berkala pentingnya pengelolaan informasi, mengadakan belajar bersama, dan lain-lain.
Mitra Bisnis
Saat menyediakan informasi rahasia kepada mitra bisnis, penjelasan bahwa informasi itu ingin diperlakukan sebagai hal rahasia perlu diberikan. Pemahaman bahwa dengan melihat isi dari informasi itu maka informasi akan diperlakukan sebagai hal yang rahasia adalah hal terlarang. Contoh Penangg ulangan
Lembar Diagnosis Diri No.22 Karyawan
Memasang lembar diagnosis diri No. 1 sampai No.24 di dalam buletin atau di internal perusahaan sebagai penanggulangan keamanan informasi, memperbaiki peraturan yang telah ditentukan sebelumnya bila ada masalah, dan lain-lain.
Lembar Diagnosis Diri No.24
Penanggulangan Kecelakaan
Bila penanggulangan dipikirkan setelah kecelakaan terjadi, waktu untuk berpikir dengan kepala dingin akan hilang sehingga penanggulangan pun terlambat dan pada akhirnya ini akan menyebabkan masalah menjadi lebih serius. Jadikan kecelakaan yang telah dilaporkan sebagai referensi dan tentukan kapan siapa melakukan apa “bila seandainya hal yang sama terjadi di perusahaan Anda”.
Contoh Penangg ulangan
Membuat manual penanggulangan bila terjadi kebocoran, kehilangan, atau pencurian informasi penting, dan lain-lain.
※Bahan materi ini dibuat berdasarkan data yang disediakan oleh Pusat Keamanan Agen Promosi Teknologi Informasi (IPA) dan setelah diterjemahkan diberikan oleh pemerintah Jepang secara gratis kepada negara-negara ASEAN. Dilarang memodifikasi atau dengan tujuan komersial memperbanyak, membuatnya dapat disebarluaskan, memfilmkan atau menyiarkan bahan materi ini tanpa seizin pemerintah Jepang. (Kontak: Pusat Keamanan Informasi Sekretaris Kabinet (NISC), Nagata-cho 2-4-12, Chiyoda, Tokyo, 100-0014
[email protected])
6
Lembar Diagnosis Diri 5
Lembar diagnosis diri untuk penanggulangan keamanan informasi yang harus dilakukan dalam tahap permulaan
Menit
●Sebelum mendiagnosis, lihatlah nomor 1 halaman belakang. ●Baca isi diagnosis lalu lingkari satu hal yang sesuai pada kolom pengecekkan. ●Pilihlah “dilaksanakan” bila semua karyawan melaksanakannya. ●Lembar diisi oleh manajer atau pengelola. ●Bila pengecekkan telah selesai, isi jumlah totalnya di bagian paling bawah lalu lihat nomor 2 halaman belakang.
Nama Perusahaan Nama Pengisi Tanggal Pelaksanaan
Tanggal
Bulan
Tahun
Pengecekkan No
Poin Diagnosis
Isi Diagnosis
Dilaksanaka Dilaksanaka Tidak Tidak tahu n n sebagian dilaksanakan
Berhubungan dengan Pamflet Diagnosis Diri
1
Penyimpanan
Apakah informasi penting※1 diperlakukan dengan baik, seperti misalnya tidak meletakkan informasi penting begitu saja di atas meja atau menyimpannya ke dalam tempat penyimpanan dokumen yang berkunci dan lain sebagainya?
4
2
0
0
Lihat penyimpanan Halaman 1 No.1
2
Membawa keluar
Apakah langkah penanggulangan pencurian dan kehilangan seperti misalnya dengan mengunci informasi penting dengan password saat membawanya keluar dan lain sebagainya dilakukan?
4
2
0
0
Lihat membawa keluar Halaman 1 No.2
4
2
0
0
Lihat pembuangan Halaman 1 No.3
Pembuangan
Saat membuang dokumen atau CD penting, apakah penanganan agar informasi penting itu tidak dapat dibaca lagi seperti misalnya dengan memotongnya menggunakan shredder dan lain sebagainya dilakukan? Saat membuang komputer atau media penyimpanan yang berisi informasi penting, apakah penanganan agar data elektronik itu tidak dapat dibaca lagi seperti misalnya dengan menggunakan perangkat lunak pengeliminasi, meminta pakar ahli untuk menghapusnya dan lain sebagainya dilakukan?
4
2
0
0
Lihat pembuangan Halaman 1 No.4
Apakah pencegahan masuknya orang yang tidak berkepentingan seperti misalnya dengan menyapa orang yang tidak pernah dilihat di kantor dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor Halaman 2 No.5
Apakah langkah penanggulangan pencurian seperti misalnya dengan membereskan peralatan dan komputer yang ada di atas meja ke dalam laci saat pulang dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor Halaman 2 No.6
7
Apakah pengelolaan penguncian kantor seperti misalnya dengan mengunci kantor dan mengisi catatan pulang (jam dan nama orang yang terakhir pulang) oleh orang yang terakhir pulang kantor dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor Halaman 2 No.7
8
Apakah perangkat lunak selalu dibuat dalam keadaan aman seperti misalnya dengan menjalankan Windows Update※2 dan lain-lain?
4
2
0
0
Lihat komputer Halaman 3 No.8
4
2
0
0
Lihat komputer Halaman 3 No.9
4
2
0
0
Lihat komputer Halaman 3 No.10
3
4
5 6
Ruang kantor
9 Komputer
10
Apakah pelarangan penggunaan perangkat lunak yang beresiko tinggi dapat membocorkan file seperti misalnya dengan tidak memasukkan perangkat lunak pertukaran file※3 dan lain sebagainya dilakukan? Perihal boleh tidaknya komputer pribadi digunakan dalam pekerjaan, apakah hal itu telah ditentukan dengan jelas seperti misalnya dengan membuat sistem perizinan penggunaan komputer pribadi untuk bekerja baik di dalam kantor mau pun di luar kantor?
11
Apakah usaha pencegahan agar komputer tidak digunakan oleh orang lain seperti misalnya dengan mematikan komputer saat pulang kantor dan lain sebagainya dilakukan?
4
2
0
0
Lihat komputer Halaman 3 No.11
12
Apakah pengaturan password agar tidak dengan mudah ditebak oleh orang lain seperti misalnya dengan menghindari penggunaan nama sendiri dan lain sebagainya dilakukan?
4
2
0
0
Lihat password Halaman 4 No.12,13,14
Apakah pengelolaan password agar tidak diketahui orang lain seperti misalnya dengan tidak menempelkannya pada tempat yang dapat dilihat orang lain dan lain sebagainya dilakukan?
4
2
0
0
Lihat password Halaman 4 No.12,13,14
14
Apakah pengelolaan password agar sulit diketahui orang lain seperti misalnya dengan mengganti login password secara berkala dan lain sebagainya dilakukan?
4
2
0
0
Lihat password Halaman 4 No.12,13,14
15
Apakah langkah untuk melindungi komputer dari virus yang dibawa oleh pesan mencurigakan atau dari situs web yang mencurigakan seperti misalnya dengan memasukkan perangkat lunak antivirus ke dalam komputer dan lain sebagainya dilakukan?
4
2
0
0
Lihat anti-virus Halaman 4 No.15
16
Apakah file definisi virus※4 selalu dibuat dalam keadaan terbaru seperti misalnya dengan membuat agar pembaruan file definisi virus dari perangkat lunak anti-virus berjalan secara otomatis dan lain sebagainya dilakukan?
4
2
0
0
Lihat anti-virus Halaman4 No.16
17
Sebelum mengirim email, apakah langkah-langkah pencegahan kesalahan pengiriman seperti misalnya dengan memeriksa alamat tujuan dengan mata dan lain sebagainya dilakukan secara menyeluruh?
4
2
0
0
Lihat pesan Halaman 5 No.17
Pesan
Saat mengirim pesan kepada banyak orang di mana mereka tidak saling mengetahui alamat pesannya, apakah pencegahan ketidaksengajaan memberitahukan alamat pesan kepada orang lain seperti misalnya dengan menggunakan fungsi Bcc※5 dan lain sebagainya dilakukan?
4
2
0
0
Lihat pesan Halaman 5 No.18
4
2
0
0
Lihat pesan Halaman 5 No.19
Back-up
Saat mengirim informasi penting dengan pesan, apakah perlindungan informasi penting seperti misalnya dengan memasang password pada file yang dilampirkan dan berisi informasi penting dan lain sebagainya dilakukan? Apakah langkah penanggulangan terhadap kecelakaan, kesalahan pengoperasian, dan lain sebagainya agar tidak sampai terjadi kehilangan informasi penting seperti misalnya dengan melakukan back-up informasi penting secara berkala dan lain sebagainya dilakukan? Apakah karyawan dibuat untuk menjaga rahasia seperti misalnya dengan memberitahukan mereka pada tahap pelamaran kerja tentang kewajiban untuk menjaga rahasia dan lain sebagainya?
4
2
0
0
Lihat back-up Halaman 5 No.20
4
2
0
0
Lihat karyawan Halaman 6 No.21
4
2
0
0
Lihat karyawan Halaman 6 No.22
4
2
0
0
Lihat mitra bisnis Halaman 6 No.23
4
2
0
0
Lihat penanggulangan kecelakaan Halaman 6 No.24
4
2
0
0
Lihat peraturan Halaman 6 No.25
13
Password
Anti-virus
18 19 20 21
Karyawan
Apakah pemberian kesadaran kepada karyawan seperti misalnya dengan menjelaskan secara berkala tentang pentingnya mengelola informasi dan lain sebagainya dilakukan?
22 23
Mitra bisnis
24
Penanggulangan kecelakaan
25
Peraturan
Apakah permintaan kepada mitra untuk menjaga rahasia seperti misalnya dengan memasukkan hal tentang penjagaan rahasia (kewajiban menjaga rahasia) ke dalam kontrak dan lain sebagainya dilakukan? Apakah persiapan untuk mengantisipasi timbulnya kecelakaan seperti misalnya dengan membuat prosedur manual penanggulangan bila terjadi kebocoran, kehilangan, pencurian informasi penting dan lain sebagainya dilakukan? Apakah isi dari penanggulangan keamanan informasi dibuat dengan jelas, seperti misalnya dengan menjadikan penanggulangan keamanan informasi (poin 1-24 dll di atas) ke dalam peraturan perusahaan dan lain sebagainya?
※1 Informasi penting adalah informasi yang bila bocor dapat memberikan pukulan kepada bisnis dan menjatuhkan kredibilitas perusahaan. Umumnya adalah informasi pelanggan, daftar karyawan, gambar desain, jadwal pengembangan, harga pemasok, nilai dagang, dan lain-lain ※2 Program yang disediakan oleh perusahaan Microsoft untuk memperbaiki kecacatan komputer windows ※3 Perangkat lunak seperti winny, Share, dan lain-lain untuk berbagi file di antara banyak komputer yang tidak dapat ditentukan di dalam internet ※4 Database file untuk mendeteksi virus komputer, disebut juga dengan “pattern file” ※5 Singkatan dari Blind Carbon Copy, sebuah fungsi untuk mengirim pesan dengan menyembunyikan alamat pesan kepada penerima yang lain
A
B
A+B
Nilai total Nilai total dilaksanakan dilaksanakan sebagian
★Cara-cara penanggulangan yang ditampilkan dalam lembar diagnosis diri ini tidak menjamin bahwa ini semua adalah cukup.
Poin
Poin
Nilai Total
Poin
1
Bacalah Ini Sebelum Melakukan Diagnosis Cara Penggunaan
Tujuan dan Keuntungan
Langkah penanggulangan keamanan informasi yang sedikitnya harus dilakukan oleh perusahaan menengah dan kecil dirangkum dalam 25 poin. Cek keadaan pelaksanaan poin-poin ini lalu lihat bagian analisis dari pamflet ini dan jalankan langkah-langkah yang belum dilaksanakan.
Cara Membaca “Isi Diagnosis”
5
Ambilah keputusan tanpa dikekang oleh cotoh nyata yang tertulis dalam isi diagnosis. Contohnya, isi diagnosis No.6 memiliki inti pertanyaan “Apakah langkah penanggulangan pencegahan pencurian dilakukan?”. Maksud dari pertanyaan ini adalah sebagai berikut. Bila ada perusahaan yang memiliki laptop, apakah langkah penanggulangan pencegahan pencurian seperti membereskan laptop dari atas meja ke dalam laci dan lain sebagainya dilakukan? Bila ada perusahaan yang tidak memiliki laptop, apakah langkah penanggulangan pencegahan pencurian seperti tidak meletakkan begitu saja USB memory, hard disk eksternal, dll., di atas meja dan langkah lainnya dilakukan? Lihatlah pamflet bila inti dari pertanyaan itu tidak dimengerti atau sulit dipahami.
(
Dapat memahami di mana dan seperti apa titik masalah yang ada. Dengan memahami titik masalah, secara konkret jalan penanggulangan sebagai langkah selanjutnya dapat terlihat.
6
Ruang kantor
7
Bagi Anda yang berkata, “Di perusahaan kami tidak ada ‘Informasi Penting’”, dokumendokumen ini pun adalah informasi penting!
)
Apakah pencegahan masuknya orang yang tidak berkepentingan seperti misalnya dengan menyapa orang yang tidak pernah dilihat di kantor dan lain sebagainya dilakukan? Apakah langkah penanggulangan pencurian seperti misalnya dengan membereskan peralatan dan komputer yang ada di atas meja ke dalam laci saat pulang dan lain sebagainya dilakukan? Apakah pengelolaan penguncian kantor seperti misalnya dengan mengunci kantor dan mengisi catatan pulang (jam dan nama orang yang terakhir pulang) oleh orang yang terakhir pulang kantor dan lain sebagainya dilakukan?
Seperti bisa dilihat di sini, informasi biasa yang ada di dalam perusahaan itu sebenarnya merupakan salah satu dari informasi penting. Pemeriksaan dan pengaturan informasi seperti apa yang ada di dalam perusahaan Anda adalah langkah awal dari keamanan informasi.
Alamat karyawan atau informasi gaji Daftar kontak pelanggan atau mitra bisnis Informasi akuntansi perusahaan Daftar uang bagian dari setiap mitra bisnis dan nilai dagang Informasi pengembangan dari gambar desain Informasi peringatan penanganan dari mitra bisnis produk baru dan lain-lain
2
Bacalah Ini Setelah Melakukan Diagnosis Anda yang mendapat nilai 100 Langkah penanggulangan keamanan dari tingkat permulaan Anda sudah sempurna. Mari pikirkan untuk maju ke tingkat selanjutnya.
Anda yang mendapat nilai 70-99 Hampir berhasil namun masih ada beberapa hal yang kurang.
Anda yang mendapat nilai 50-69. Langkah penanggulangan yang kurang berjalan baik terlihat mencolok.
Anda yang mendapat nilai 49 ke bawah. Kapan pun kebocoran informasi dan lainnya dapat terjadi dan itu bukanlah hal yang aneh.
Dari celah yang kecil pun kebocoran informasi dapat terjadi. Segeralah lakukan penanggulangannya.
Tinjau kembali poin yang bernilai rendah, lakukanlah pertimbangan penanggulangan dari bagian yang mudah dilaksanakan. Periksa bagian yang tidak dimengerti atau poin bernilai rendah, lakukanlah penanggulangan sebelum kecelakaan kebocoran informasi terjadi.
BAGUS
Mari gunakan Panduan Keamanan atau Bench Mark.
Gunakanlah “Perangkat Pembelajaran Poin-Poin Keamanan Informasi”※yang dapat dipelajari dan telah disesuaikan dengan bidang usaha dan pekerjaan dalam perusahaan, kemudian pelajarilah cara penanganan poin-poin yang diberi jawaban selain “dilaksanakan”. Raihlah nilai 100 dengan pembelajaran poin yang telah difokuskan pada poin-poin yang belum berhasil dilaksanakan.
Lihat dan jadikanlah informasi untuk pengukuran efek, perbaikan dan peninjauan ulang sebagai referensi.
Perbaikan, tinjauan ulang
Lihat dan jadikanlah informasi untuk penanganan, perencanaan, dan pengukuran efek sebagai referensi.
Pengukuran efek
Lihat dan jadikanlah informasi untuk memahami kondisi aktual, penanganan, dan perencanaan sebagai referensi.
Pengukuran efek
Penanganan, perencanaan
Penanganan, perencanaan
Pemahaman keadaan
Lembar diagnosis diri ini ditujukan bagi kelompok perusahaan yang memiliki karakteristik sebagai berikut. ●Tidak bisa memposisikan penanggung jawab sistem informasi atau yang memiliki jabatan rangkap ●Tidak terlalu bisa menyediakan dana penanganan karena sumber dana pengelolaan yang terbatas Asumsi dari contoh penanggulangan yang ditampilkan dalam diagnosis diri ●Wakil perusahaan (pengelola/manajer) dapat mengarahkan dan memeriksa secara langsung kebijakan penanggulangan ●Server dan peralatan jaringan yang butuh pengaturan rumit di dalam perusahaan tidak dimiliki perusahaan ●Semua karyawan saling mengenal ・Sama seperti saat menggunakan server ISP dan lainnya, dalam menggunakan email dan homepage, server yang terhubung langsung ke internet tidak dimiliki perusahaan sendiri. ・Sama seperti saat menggunakan hanya perangkat lunak aplikasi yang dijual bebas dan lainnya, tidak ada aplikasi yang dikembangkan atas pesanan oleh perusahaan sendiri. ・Saat menggunakan komputer pribadi, komputer pribadi tidak dihubungkan ke jaringan kantor sama seperti menghubungkan secara langsung ke ISP dan lain sebagainya. ・Tidak ada bagian yang terhubung ke jaringan perusahaan selain dalam internet, sama seperti divisi usaha yang memiliki 1 tempat saja dan tidak memiliki jalur WAN khusus dan lain sebagainya.
