Mengsosialisasikan Password Security pada Staff anda

November 05, 2008

Reading time ~4 minutes

Dalam dunia bisnis khususnya dalam perusahaan anda, mungkin melakukan sharing password antar staff anda sudah biasa dilakukan, selain itu mereka juga mungkin sering menggunakan passwrod yang mudah untuk di tebak, padahal mereka mungkin tidak menyadari di dalam pc mereka mungkin saja terdapat data finansial yang sangat rahasia dan kebocoran data finansial dalam suatu perusahaan adalah hal yang sulit untuk diterima karena ini akan mempengaruhi karakteristik staff anda jika mereka mengetahunya. Apalagi jika anda memiliki sistem yang memberikan customer anda untuk mengakses customer data, kemungkin akan kehilangan reputasi bisnis yang menjadikan citra perusahaan anda menjadi semakin buruk.Ada 2 alasan untuk membuat para staff anda harus sadar akan security:

  1. Untuk melindungi aset pribadinya
  2. Untuk melindungi identitas nya.

5 langkah untuk meningkatkan password security

Cara yang terbaik adalah dimulai dari memahami dan mengetahui hal hal yang menyangkut dengan company security dan kalau perlu anda dapat mengimplementasikan policy untuk hal yang satu ini. Dalam prakteknya, 5 cara yang dapat meningkatkan akan awareness terhadap electronic security langkah tersebut adalah sebagai berikut:

  1. Perintahkan salah satu staff IT department anda untuk selalu terupdate informasi megetahui artikel tentang security dan mengirimkan kesimpulanya kepada seluruh karyawan anda, beserta dengan bagaimana cara menanggulanginya sehingga semua orang akan “aware” terhadap isu yang ada di dunia IT, selain itu IT department secara tidak langsung akan “memaksakan” mereka untuk membuat sebuah prosedur baru. Pastikan artikel yang anda kirimkan adalah mengenai security dan isu sekuriti di perusahaan anda.
  2. ****Biarkan IT department menjawab pertanyaan staff mengenai security, sehingga buatlah sebuah kota pertanyaan di internal web anda untuk mengirimkan pertanyaan ke IT. Sekali lagi, ini akan menyebabkan perusahaan anda secara tidak langsung akan “aware” dan familiar dengan topik dan isu yang beasal dari IT staff, Selain itu ini juga akan meng edukasi para staff anda.
  3. ****Belilah password-management software untuk office anda, dan biarkan para staff dan karyawan anda untuk menggunakanya untuk menyimpan password pribadi mereka. Ada banyak password management software di internet tersedia baik yang free maupun yang berbayar namun untuk cost-effective sebaiknya anda menggunakan enterprise password-management solution.
  4. ****Luangkan waktu untuk meeting divisi anda untuk membicarakan masalah security terbaru yang berkemungkinan akan berdampak di perusahaan anda, ini akan membuat anda akan siap bermanuver jika anda mengalami hal ini khususnya yang menyangkut dengan security dan staff anda sebagai contoh, banyak karyawan atau staff yang tidak mengetahui tentang phishing.
  5. ****Sirkulasikan memo tentang password policy dan password yang baik dan benar, dan masukan juga kedalam package untuk informasi bagi karyawan baru. Sebuah contoh untuk memo password policy dapat anda lihat seperti di bawah ini:

Dengan hormat Karyawan,

Computer security sekarang telah menjadi permasalahan utama di berbagai banyak perusahaan dan kalangan personal anda sendiri. Mungkin anda pernah mendengar istilah “identity theft” yang menyebabkan banyak terjadinya kejahatan. [PTP Nusantara 6] ingin mengingatkan anda untuk menjaga kerahasiaan data pribadi maupun data perusahaan, dan kami ingin anda ikut bertanggung jawab atas penggunaan pribadi dari Internet dan electronic service yang ada di perusahaan ini.

Dalam setiap bulanya, kami akan mengirimkan memo tentang security bersamaan dengan tips dan saran untuk anda bagaimana memproteksi identitas elektronik anda. Sebagai langkah awal dari memo ini akan memberikan beberapa tips untuk membuat password yang aman untuk anda.

Anda harus mengingat 4 hal:

  1. Jangan gunakan password yang mudah di tebak.

  2. Jangan tulis password anda di tempat yang tidak aman ataupun di dalam file computer anda yang dapat dibuka.

  3. Jangan bagikan password anda kepada rekan anda dalam keadaan apapun.

  4. Jangan gunakan password yang sama untuk account yang berbeda.

Untuk membuat password yang kuat, anda dapat menggunakan 4 metode ini:

  1. Pilih kata atau kalimat yang mudah anda ingat, dan gabungkan huruf dengan simbol untuk mewakili setiap huruf seperti @ untuk a, 8 untuk B, $ untuk S, dst. Sebagai contoh, “sambuca” akan menjadi “[email protected]@”.
  2. Gunakan gabungan kombinasi huruf besar dan huruf kecil, misalnya password anda “One ring to rule them all, one ring to find them” maka akan menjadi “[email protected]”. Awalnya mungkin ini akan susah, namun ini akan melatih memory anda untuk mengetikanya dengan mudah setelah terbiasa.
  3. Gunakan kombinasi subtitusi kibor misalnya “atas kiri” atau “bawah kanan”. Ini akan menggantikan pemencetan tombol keyboard anda keystroke misalnya, “Finnegan” mungkin akan menjadi “E8hh3rqh” dengan menggantikan setiap huruf ke tombol di bagian atas kiri pada keyboard anda.
  4. yang terakhir, jangan lupa untuk mengganti password anda setiap bulanya.

Kami mengharapkan anda dapat melakukanya dengan sepenuh hati, bukan hanya untuk password perusahaan, namun baik juga untuk personal anda.

comments powered by Disqus