On Tue, 15 Feb 2005 11:30:18 +0700, N e o <[EMAIL PROTECTED]> wrote: ... > pak budi, kalau user corporate, apakah memang harus diajarkan > security culture seperti ini?
Ya, karena mereka bekerja menggunakan sumber daya perusahaan. Mereka bukan menggunakan komputer pribadi di rumah. Mungkin seperti pekerja di oil company, mereka harus tahu tata cara bekerja yang aman. Misalnya menggunakan topi, sepatu bot, tertib, dan sebagainya. Lagi-lagi karena ini tuntutan dari perusahaan. Semua, termasuk tukang bersih-bersih sampah pun, harus tahu. Hal yang sama dengan keamanan (baik yang terkait dengan komputer, jaringan, aplikasi, dan bahkan fisik) harus diketahui dengan baik oleh para pekerja di sana. Kalau melihat orang yang tak dikenal di daerah mereka, misalnya, mereka tidak boleh cuek aja, tetapi harus tanya. Demikian pula kalau ada yang mau pinjam-pinjam password, mereka akan saling mengingatkan bahwa itu tidak boleh. Ini masalah kultur bukan masalah teknis lagi. Jadi, tidak relevan sistem operasi yang digunakan. Biar pakai mainframe kalau tukang bakso boleh bawa bakso dalam mangkok ke dalam data center ... ya jelas unsecure! Catatan: pencurian laptop/notebook ternyata cukup tinggi juga! Yang ini, tidak membedakan OS yang dipakai toh? ;-) ... > tapi bagi user yang mainannya cuma office dan mail, apakah mereka > harus jadi computer savvy juga supaya bisa "secure"? Mereka tidak harus menjadi computer expert, tapi ada batas minimal dimana mereka boleh menggunakan fasilitas kantor. Misalnya, pakai alamat email kantor untuk langganan milis boleh nggak? :) > coba lihat mac users. bisa dibilang mereka gak harus jadi computer > savvy, tapi dari sistem mac sendiri yang sudah menegaskan masalah > security. ada waktunya mac bermasalah. awal thn 90-an, disket saya amblas kena virus di mac :( ... > tentu hal yang berbeda jika windows-nya user corporate sudah > disetting dengan policy yang membuat user tersebut tidak lagi menjadi > "root". tapi kalau komputernya sudah dibuat seperti ini, maka > sepertinya user sudah tidak perlu lagi jadi computer savvy / mengerti > tentang security culture, karena windows-nya sudah ditangani oleh tim > IT-nya. ... Pengguna untuk situasi ini *masih* perlu diajarkan. Pasalnya, mereka merasa orang IT membatasi gerak mereka, dan mereka akan mencari jalan lain untuk mem-bypass "pengamanan" Nah, pengguna (user) di lingkungan ini tetap harus diajari akan pentingnya keamanan. ... > pakai mac, gak perlu > pinter2 amat supaya komputernya tetap secure. ... Belum tentu. Bisa-bisa mereka besok masuk ke kantor, ... mac-nya sudah raib :) -- budi
