On Tue, 15 Feb 2005 17:33:10 +0700, Budi Rahardjo <[EMAIL PROTECTED]> wrote: > > > pak budi, kalau user corporate, apakah memang harus diajarkan > > security culture seperti ini? > > Hal yang sama dengan keamanan (baik yang terkait dengan komputer, > jaringan, aplikasi, dan bahkan fisik) harus diketahui dengan > baik oleh para pekerja di sana. > Kalau melihat orang yang tak dikenal di daerah mereka, misalnya, > mereka tidak boleh cuek aja, tetapi harus tanya. > Demikian pula kalau ada yang mau pinjam-pinjam password, > mereka akan saling mengingatkan bahwa itu tidak boleh. > Ini masalah kultur bukan masalah teknis lagi.
Sebetulnya bukan saja "user" harus tahu security culture, tetapi system designer juga harus tahu "user culture" untuk membuat sistem aman. Jadi bukan pada posisinya lagi sekarang user "dipaksa" mengikuti pola pandang designer (sesuai dg background culture dari designer). Tetapi juga sebaliknya > > Jadi, tidak relevan sistem operasi yang digunakan. > Biar pakai mainframe kalau tukang bakso boleh bawa bakso > dalam mangkok ke dalam data center ... ya jelas unsecure! Ya dan tidak ,tetapi sistem operasi yang digunakan akan mempengaruhi level keamanan (justru itu ada OS tertentu yg disertifiaksi B1, B2 dsb), tetapi bukan berati penggunaan OS tertentu sekaligus menjamin keamanan (apalagi kemanan pada tingkatan semuanya). Contoh simple penggunaan OS non compartment dengan OS compartment jelas sudah memberikan tingkat keamanan yang berbeda pada satu tingkat attack (atau vulnerability) yang sama. > Catatan: pencurian laptop/notebook ternyata cukup tinggi juga! > Yang ini, tidak membedakan OS yang dipakai toh? ;-) > Ini jelas berbicara pada tingkatan security yg berbeda (sesuai guideline security ini khan tergolong physical security guideline, jadi notebook, display dsb-nya dibandingkan). BTW ada yg udah nerjemahin "Technology Risk Check List dari World Bank ?" IMW
