Keamanan Informasi – Ini Tentang Integritas

Bagaimana alamat perusahaan Anda keamanan sering dilihat sebagai persamaan nilai biaya sederhana. Anda mungkin tidak menyadari bahwa pelanggan Anda mungkin melihatnya dengan sangat berbeda, dan bagaimana Anda mendekati keamanan informasi saat ini sering mempengaruhi bagaimana pandangan publik keseluruhan integritas Anda apakah Anda suka atau tidak.

Kembali di awal 90-an, Dinas Bea Cukai AS diperlakukan penanganan informasi yang sangat serius. Kebijakan secara teratur ditinjau, akses dan aktivitas terus dipantau, dan keamanan informasi fisik dan teknologi hampir menjadi latihan fanatik dalam dedikasi terhadap detail dan pengawasan. Terlepas dari penegakan hukum, beberapa organisasi bahkan menganggap keamanan informasi sama sekali.

Selama 30 tahun terakhir, saya telah melihat beberapa perbedaan yang sangat mencolok dalam bagaimana keamanan informasi ditangani baik di sektor publik dan swasta. Dalam masing-masing, perhatian yang dibayarkan kepadanya sangat bervariasi. Pemerintah daerah, misalnya, sering tertinggal jauh di belakang sektor swasta hanya karena ada sikap bahwa mereka tidak perlu terlalu mempedulikannya. Sebagian besar ini berkaitan dengan kepuasan sederhana, tetapi informasi yang bertentangan yang datang dari lembaga negara bagian dan federal dan persyaratan kepatuhan sering kabur dan ditegakkan secara berbeda setiap kali auditor muncul.

Pengamatan saya tentang lingkungan pribadi dan lingkungan publik lainnya sebagian besar merupakan campuran dari ambivalensi, keengganan dan mandat peraturan yang ditulis dengan buruk. Upaya penegakan dan audit adalah seluruh peta pada konsistensi, kelengkapan dan kepatuhan.

Satu contoh: penegakan standar CJIS di Negara Bagian Idaho misalnya sangat mengerikan. Mendapatkan orang dari kantor keamanan negara adalah latihan kesia-siaan dengan sendirinya. Saya pernah menelepon kantor itu sebanyak 15 kali dan menunggu selama 4 bulan untuk mendapatkan jawaban yang sederhana ketika saya menanyakan hal spesifik mengenai persyaratan kompleksitas frasa. Penegakan Hukum Departemen TI sering dibiarkan untuk interpretasi mereka sendiri terhadap persyaratan CJIS, dan seringnya perubahan dalam bagaimana negara menafsirkan Pedoman CJIS membuat mereka berebut untuk menjadi sesuai dengan pedoman yang kemudian ditunda selama bertahun-tahun pada suatu waktu.

Kabar baiknya adalah bahwa selama bertahun-tahun, langkah-langkah keamanan informasi telah tumbuh dan matang. Berita buruknya adalah bahwa ini hanya terjadi karena pelanggaran keamanan perusahaan dan pemerintah yang berulang telah meningkatkan ketakutan publik secara signifikan.

Ketika Sarbanes – Oxley menghantam setelah Enron, perusahaan publik bergegas untuk memenuhi harapan minimum dan menyebut itu sebagai kemenangan. Apakah tanggapan ini terdengar akrab? "Selama kotak centang ini diisi, aku baik untuk satu tahun lagi." Tentu saja tidak semua perusahaan mengambil pendekatan ini, dan di sanalah persepsi pelanggan dan persepsi mereka tentang Integritas Anda mulai mengambil peran yang lebih menonjol.

Satu perusahaan benar-benar menganggap anti-virus sebagai barang mewah dan dinyatakan pada rapat departemen suatu hari bahwa menginstal perangkat lunak anti-virus akan menjadi "sesuatu yang harus dilihat untuk masa depan."

Masa depan itu menjadi sangat nyata hanya seminggu kemudian …

Seluruh jaringan mereka menjadi terinfeksi dalam satu kejadian. 4 hari kemudian, 30 teknisi yang bekerja sepanjang waktu akhirnya membersihkan kekacauan yang tersebar di 5 fasilitas mereka menyebabkan dampak yang signifikan pada bisnis mereka. Tentu saja, menjadi kasino Vegas, pendapat publik tentang integritas sudah rendah untuk seluruh industri dan opini publik tentang kualitas tertentu tidak terlalu menjadi faktor.

Dapatkah Anda membayangkan siapa pun yang mengambil pandangan itu hari ini? Belum lama ini, lebih dari 100 ribu catatan Medicaid Negara Idaho hilang, jadi jangan berpikir itu tidak akan terjadi.

Bahkan Idaho Power harus belajar dengan cara yang keras. Dalam kasus mereka, hard drive yang salah ditangani menjadi sumber dari rasa malu yang sangat umum ketika informasi pelanggan pribadi menghantam Internet. Kedua kasus ini menimbulkan kecaman publik dan pertanyaan-pertanyaan sulit harus dijawab dan perubahan segera menjadi perlu.

Dan tentu saja kita tidak dapat melakukan percakapan ini tanpa menyebut Target, atau Yahoo hanya untuk menyebut perusahaan-perusahaan terbaru yang menjadi korban dan kekurangannya terungkap dengan cara yang sangat umum.

Contoh-contoh ini menyoroti contoh di mana dedikasi yang serius untuk keamanan informasi dan manajemen informasi dapat menyelamatkan banyak sakit kepala. Yang pasti; Persepsi perusahaan-perusahaan tersebut oleh pelanggan mereka mengalami kemunduran yang signifikan karena tingkat kepercayaan dan iman terkikis dalam semalam.

Apakah contoh-contoh ini mencerminkan kegagalan proses? Apakah penegakan peraturan kurang? Beberapa orang ingin menyalahkan peraturan atas kegagalan mereka sendiri, dan itu hal yang sederhana untuk mengatakan "Kami baru saja mengikuti pedoman." "Kami bertemu [minimum] Persyaratan!"

Mereka mungkin benar dan mereka mungkin telah memenuhi pedoman minimum tertentu, tetapi kegagalan keamanan informasi dapat berakibat buruk pada integritas mereka. Mereka juga dapat menyebabkan reaksi serius dengan pelanggan mereka dan bahkan tindakan hukum.

Kapan terakhir kali Anda tidak mempertanyakan integritas perusahaan yang dituntut karena gagal mengamankan informasi?

Apakah Anda menganggap keamanan informasi sebagai masalah integritas pribadi Anda? Kamu seharusnya …

Perusahaan yang menganggapnya serius akan menumbuhkan lingkungan yang menghubungkan integritas perusahaan mereka dengan kepatuhan terhadap kebijakan keamanan yang efektif.

Perusahaan-perusahaan ini bangga proaktif tentang bagaimana mereka melayani kepentingan pelanggan mereka, dan keamanan informasi menunjukkan bahwa dengan cara yang sangat pribadi. Ketika pelanggan Anda menemukan kesehatan mereka atau catatan pribadi lainnya telah disusupi, hal-hal menjadi pribadi dengan sangat cepat.

Perhatian Anda terhadap keamanan data dalam bisnis Anda akan dilihat sebagai refleksi langsung atas integritas Anda secara keseluruhan dan bagaimana pelanggan publik dan calon pelanggan melihat integritas Anda akan selalu menjadi faktor dalam pengambilan keputusan mereka apakah Anda menyadarinya atau tidak.

Jika keamanan informasi masih sesuatu yang Anda "harus lakukan" karena Anda diberitahu Anda harus atau hanya karena beberapa peraturan mengatakan Anda harus, maka Anda telah kehilangan intinya sepenuhnya. Kita harus bangga dengan tanggung jawab itu, kita harus menghubungkan integritas kita sendiri dengan cara kita menangani keamanan informasi.

Ketika Anda melakukannya secara pribadi dan berusaha selalu melakukan yang lebih baik dan mencapai lebih banyak, Anda mulai melakukan lebih dari sekadar memenuhi dan melampaui pedoman peraturan. Anda juga membangun kepercayaan dan menumbuhkan dalam pelanggan Anda pemahaman bahwa perusahaan Anda memiliki integritas, dan menghargai mereka dan informasi mereka dengan cara yang menjadi pribadi bagi mereka juga.

Leave a Reply

Required fields are marked*