|
Penggunaan teknologi informasi selain membantu dalam menjalankan bisnis perusahaan juga mempunyai ancaman terhadap keamanan informasi yang dapat merugikan perusahaan. Ancaman yang timbul dapat berupa malware, serangan hacker, virus, maupun social engineering. Hal ini tentu dapat merugikan perusahaan baik dari segi finansial maupun reputasi. Menurut survei Information Security Breaches Survey (ISBS) pada tahun 2015 menyebutkan bahwa 90% perusahaan besar mengalami gangguan keamanan informasi dan 74% pada perusahaan kecil.
Menurut ISACA (2009) terdapat 4 aspek penting dalam keamanan informasi yaitu: Organization design and strategy, people, process dan technology. Survei Information Security Breaches Survey (ISBS) pada tahun 2015 menyatakan bahwa 81% ancaman keamanan informasi disebabkan karena faktor manusia. Aspek manusia merupakan sumber masalah ancaman keamanan informasi jika dibandingkan dengan kecacatan pada teknologi. ENISA (2010) menyarankan, untuk mendapatkan program peningkatan keamanan informasi yang efektif, perlu dilihat kondisi kesadaran keamanan informasi saat ini dengan kondisi yang diharapkan. Perlu adanya pengukuran program penguatan kesadaran keamanan informasi untuk melihat efektifitas program tersebut. Walaupun sudah sejak lama XL melakukan program penguatan terhadap kesadaran keamanan informasi, namun sampai saat ini XL belum pernah melakukan pengukuran terhadap tingkat kesadaran keamanan informasi pegawai. Dengan pengukuran tersebut maka akan diketahui tingkat kesadaran keamanan informasi pegawai, sehingga dapat menyusun rekomendasi untuk program peningkatan keamanan informasi
Pengukuran dilakukan dengan menyebar kuesioner ke pegawai XL. Fokus area yang diukur antara lain: Manajemen Password,Penggunaan komunikasi mobile (email/IM), Penggunaan internet (diluar sosial media), Penggunaan situs sosial media, Keamanan workstation, Penggunaan perangkat mobile, Manajemen informasi, Kebijakan keamanan informasi dan Pelaporan insiden keamanan informasi. Hasil analisis menunjukkan bahwa tingkat kesadaran keamanan informasi pegawai XL berada pada tingkat Baik
|
|