Akses Informasi di Kantor Perlu Diatur

Banyak eksekutif IT di perusahaan kini mulai mengeluhkan tentang akses informasi di dalam kantor. Mereka menilai karyawan terlalu banyak mengakses informasi yang tidak relevan dengan pekerjaan, dan ironisnya belum ada kebijakan yang diambil untuk mengantisipasinya.
Demikian kesimpulan hasil survei yang dilakukan organisasi riset independen Ponemon Institute di AS, dan disponsori oleh lembaga jasa manajemen keamanan perusahaan Aveksa. Lebih dari tiga perempat (78%) dari 700 profesional IT yang disurvei percaya informasi terlalu mudah diakses dan sekitar 7 dari 10 (69%) merasa bahwa kebijakan-kebijakan yang diambil untuk mengontrol akses tersebut ditolak atau tidak sesuai harapan.
Menurut VP Marketing Aveksa Brian Cleary, organisasi sedang dihadapkan pada risiko bisnis yang serius karena gagal menerapkan peraturan tentang akses informasi di kantor. “Risiko itu bisa mencakup kehilangan pendapatan dan biaya-biaya pending lainnya,” kata dia.
“Satu saja karyawan yang tidak puas dan melakukan aksi jahat bisa meminta biaya mahal,” tambah dia. Cleary juga mengingatkan, membebaskan akses (terhadap internet/informasi) juga bisa menjadi penyebab rusaknya brand perusahaan.
Apakah itu artinya perusahaan harus membatasi atau bahkan menutup sama sekali akses karyawan terhadap internet?
Penasihat eksekutif pada Rich Leadership, New York Gary T. Rich berpendapat, concern utamanya mestinya pada “pengelolaan kontrol di dalam perusahaan.”
“Memiliki informasi yang melimpah menurut saya tidak buruk. Orang butuh banyak informasi untuk menjadi efektif. Masalahnya terletak pada tidak adanya kontrol,” ujar dia. Dalm hal ini, Rich menunjuk para pimpinan HR sebagai pihak yang harus memastikan bahwa sistem hak-akses di kantor telah berada pada koridor yang benar.
“Sebaiknya ada peninjauan rutin untuk mengecek apakah sistem-sistem dan aplikasi-aplikasi yang diakses oleh karyawan,” saran dia seraya memberi contoh, ketika ada karyawan yang berubah posisi atau pekerjannya, sistem dan hak-akses yang dia miliki perlu dicek kembali dan disesuaikan dengan kebutuhan.
Sayangnya, menurut survei tadi, 74% orang IT percaya bahwa para petinggi manajemen tidak melihat pengaturan akses informasi di kantor sebagai strategi pengamanan yang penting. Lagi-lagi, HR dituntut perannya dalam hal ini, seperti ditegaskan managing partner lembaga hukum Fisher and Phillips, Charles Caulkins.
“Tugas orang-orang di divisi HR untuk membantu karyawan memahami pentingnya pengaturan akses informasi di kantor,” ujar dia.
Menurut Caulkins, sudah saatnya bisnis melakukan langkah serius menghadapi akses internet yang tak terbendung. Para manajer harus disadarkan tentang pentingnya pengaturan akses dan para aksekutif HR perlu berkoordinasi dengan divisi IT.

Tags: