Ancaman-ancaman Keamanan Informasi Juga Dapat Dibayar Mahal di Pengadilan

Banyak CIO yang memperkuat dirinya dari hal-hal yang dapat merupakan banjir tuntutan pertanggung¬jawaban, akibat pelanggaran keamanan informasi. Apabila hal ini terjadi, perusahaan bukan hanya membayar kerusakan apa pun yang diderita dari pelanggaran tersebut, tetapi perusahaan juga dianggap bertanggung jawab atas kerusakan yang diderita pelanggan.

court2Contohnya, pada bulan Agustus 2001, setelah melawan Code Red Worm, Qwest berhadapan dengan perlawanan lain, yaitu melawan kantor jaksa penuntut umum. Setelah virus tersebut membuat beberapa pelanggan Qwest mendapat gangguan jangkauan DSL selama 10 hari, 15 hingga 20 pelanggan mengadu ke jaksa penuntut umum. Walaupun Qwest bersikeras bahwa perusahaan tidak bertanggung jawab atas serangan yang dilakukan oleh orang lain, jaksa pen untut umum meminta perusahaan tersebut untuk mengganti rugi para pelanggannya. Dalam waktu singkat para hakim dan juri akan diputuskan, apabila perusahaan secara hukum dianggap bertanggung jawab atas keamanan yang tidak memadai.

court-hammerWalaupun tidak ada tuntutan hukum sebelumnya, para pejabat perusahaan dapat secara individual bertanggung jawab atas pelanggaran keamanan. Dalam usaha untuk melindungi infra¬struktur teknologi informasi Amerika, pemerintah mulai membuat peraturan yang diharapkan dapat mengurangi bahaya tuntutan tertentu. Akan tetapi, perusahaan akan tetap harus meningkatkan keamanan dan tetap siaga apabila mereka ingin menghindari pengabulan tuntutan.

Sarah D. Scalet dalam sebuah artikel di CIO, menawarkan tips-tips berikut ini untuk menghindari pengabulan tuntutan:

  • “Buat dan implementasikan kebijakan keamanan dalam perusahaan.” Kembangkan kebijakan yang jelas mengenai cara bagaimana perusahaan menjaga data, dan pastikanbahwa kebijakan tersebut didokumentasikan dengan baik.
  • “Lakukan audit keamanan.” Pastikan bahwa perusahaan telah mengikuti kebijakan keamanan informasinya dengan cara mempekerjakan pihak ketiga untuk meng¬ujinya. Mempekerjakan pihak ketiga dan pihak yang objektif untuk meninjau keamanan informasi perusahaan, dapat membantu memperbaiki hal yang selama ini dicari oleh perusahaan, yaitu untuk tetap jauh dari potensi risiko keamanan.
  • “Mempertimbangkan keamanan dalam kontrak.” Ketika melakukan outsourcing, perusahaan harus memastikan bahwa perusahaan lain telah memiliki dan mengikuti prosedur keamanan yang memadai.
  • “Jangan membuat janji yang tidak dapat Anda tepati.” Perusahaan seharusnya jangan pernah menjanjikan keamanan yang tidak pernah gagal, selain dari ukuran-ukuran keamanan yang wajar. Membuat janji besar dapat menyeret Anda ke risiko tuntutan pelanggaran kontrak. “Perhatikan peraturan-peraturan yang mempengaruhi industri perusahaan Anda. “Beberapa negara kadang kala memiliki peraturan mengenai perlindungan atas informasi pelanggan. Pastikan bahwa perusahaan mengetahui peraturan di negara¬-negara tempat perusahaan menjalankan bisnisnya.insurance-1-url
  • Pertimbangkan untuk membeli asuransi e-commerce. “Asuransi maya melindungi dari risiko on-line yang tidak dilindungi oleh asuransi dasar bisnis. Asuransi maya meliputi kejadian seperti serangan yang menyebabkan pengingkaran pelayanan, kode-kode salah yang menyesatkan, dan isi web yang tidak layak. “Perhatikan hal-hal yang dilaksanakan oleh perusahaan yang hampir sama dengan perusahaan Anda. “Tetaplah mencari tahu apa yang dilaksanakan perusahaan lain agar Anda dapat membuktikan bahwa Anda melakukan usaha sebanyak dengan yang dilakukan orang ¬lain, dalam hal keamanan.

Sumber: Sarah D. Scalet.”See You in court”, CIO (1 November 2001): 62-70.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>