HOLOPIS.COM, JAKARTA – Praktisi keamanan siber, Seweit Hotroiman mengatakan bahwa persoalan krusial dalam pengamanan teknologi informasi adalah ketidaksinkronan antara dua entitas penting, yakni pihak manajemen keamanan informasi (information security management) dan incident response (IR).
Padahal kata pria yang karib disapa Roy tersebut, hambatan utama bagi tim-tim ini adalah kurangnya komunikasi, kolaborasi, dan berbagi pengetahuan.
“Banyak organisasi menghadapi kesulitan untuk mengintegrasikan tim yang menangani keamanan informasi (ISM) dan tim yang merespon insiden (IR),” kata Roy kepada Holopis.com, Minggu (30/6).
Padahal untuk mengatasi hambatan tersebut adalah dengan menunjukkan peluang pembelajaran organisasi (Organizational Learning) dan benefit dari manajemen keamanan (Security Management).
Bagi Roy, dalam pelaksaanaanya ternyata tidaklah selalu mudah. Terdapat tantangan untuk menerapkannya dalam lingkungan nyata dan tentu bervariasi. Hal ini bisa dikelola dengan penguatan kualitas sumber daya manusia (SDM), dan etos kerja dalam menjalankan bagian dari sistem teknologi informasi tersebut.
“Tetapi beberapa hambatan umum yang perlu diatasi termasuk; resistensi, kurangnya SDM, keengganan atau kesulitan dalam komunikasi dan kolaborasi, ketidakpastian terhadap manfaat yang diharapkan, kebutuhan akan pelatihan, keterbatasan teknologi dan infrastruktur, dan kepemimpinan serta dukungan organisasi,” ujarnya.
Sebagai praktisi, Roy mengatakan bahwa persoalan budaya, prioritas, dan tujuan tim dalam manajemen sistem informasi dan IR mungkin berbeda. Perubahan tersebut adalah terkait dengan cara bekerja atau perasaan ancaman terhadap peran atau otoritas yang sudah ada dapat menyebabkan kesulitan untuk menerapkan framework baru ini.
“Implementasi framework yang efektif membutuhkan waktu, dana, dan sumber daya manusia. Sumber daya yang terbatas dapat menghalangi organisasi untuk menerapkan perubahan yang diperlukan,” papar Roy.
Di sisi lain, kurangnya komunikasi dan kolaborasi yang efektif antara tim ISM dan IR dapat menghalangi integrasi yang efektif. Perbedaan dalam pendekatan teknis dan bahasa juga dapat menjadi hambatan.
Beberapa anggota tim mungkin tidak yakin dengan keuntungan atau manfaat dari struktur baru. Mereka mungkin perlu diberi instruksi dan bimbingan untuk memahami cara integrasi yang dapat meningkatkan efektivitas dan efisiensi keseluruhan.
“Pengenalan framework baru bisa memerlukan pelatihan tambahan bagi anggota tim untuk memahami konsep, metodologi, dan alat-alat yang terlibat dalam integrasi ISM dan IR,” ungkapnya.
Begitu juga dengan infrastruktur teknologi yang ada kadang kala mungkin tidak mendukung integrasi yang diperlukan atau harus ditingkatkan untuk mendukung perubahan ini. Dan yang paling penting menurut Roy, tanpa dukungan dari tingkat kepemimpinan yang tepat, implementasi framework dapat kehilangan momentum atau dukungan operasional yang diperlukan untuk berhasil.
Lantas, bagaimana cara untuk merencanakan dan mengukur keberhasilan dalam meningkatkan integrasi antara ISM dan IR. Roy memberikan 6 (enam) metrik penting.
“Untuk mengukur keberhasilan framework dalam meningkatkan integrasi ISM dan IR, Kita dapat menggunakan beberapa metrik yang relevan untuk mengevaluasi berbagai aspek kinerja keamanan informasi,” ungkapnya.
Baca selengkapnya di halaman kedua.
