Hampir semua pegawai di banyak instansi pemerintah Amerika Serikat masih menggunakan berbagai metode yang berbahaya, termasuk penggunaan berbagai akun email pribadi untuk mengirimkan dokumen-dokumen berukuran besar,hal ini melanggar kebijakan instansi pemerintah, ungkap sebuah survei yang belum lama ini dipublikasikan.
52% dari 200 responden suvei yang bekerja sebagai profesional keamanan informasi dan IT pemerintah federal, menyatakan banyak pegawai di instansi-instansi mengunakan surat elektronik pribadi untuk menransfer dokumen di dalam kantornya atau ke kantor instansi lain.
Dua per tiga responden menyatakan : menggunakan media penyimpan lainnya termasuk USB dan DVD sebagai media transfer dokumen, dan 60% responden menggunakan FTP (File Transfer Protocol), ungkap survei yang dilakukan oleh MeriTalk ( website jejaring sosial untuk IT Pemerintah) dan Axway, vendor keamanan IT.
40% responden, dikutip Plaza eGov dari networkworld (17/5) menyatakan bahwa para
pegawai di lingkungan kerja mereka menggunakan "virtual private network" untuk mentransfer dokumen ungkap para pegawai yang menggunakan layanan-layanan transfer file berbasis web. Mengirimkan data yang tidak dienkripsi melalui FTP atau email pribadi, atau menyimpannya pada media fisik lainnya adalah masalah utama keamanan 
data, ungkap penyelenggara survei. Pada Maret 2010, Kongres Amerika Serikat telah meloloskan Secure Federal File Sharing Act, yang melarang pegawai pemerintah menggunakan software berbagai data peer to peer, termasuk FTP. Beberapa sektor komersial seperti jasa keuangan, telah menghentikan penggunaan FTP untuk mentransfer dokumen karena masalah keamanan, jelas Taher Elgamal, CSO Axway. Tapi banyak instansi pemerintah di Amerika Serikat nampaknya tertinggal jauh dari sektor swasta dalam hal keamanan transfer data, jelasnya
Taher lebih lanjut mengungkapkan, sejak lama ada banyak perangkat enkripsi dokumen yang mudah digunakan. Tetapi nampaknya banyak instansi pemerintah federal yang tidak mendorong pegawainya untuk menggunakan perangkat-perangkat enkripsi atau para pegawai tidak diberikan pelatihan sebagai sebuah prioritas.
Tidak adil untuk menuntut para pegawai mengenkripsi dokumen-dokumen, padahal mereka tidak memiliki perangkat enkripsi yang mudah, ujar Taher. Survei dilakukan pada April 2010 lalu dan mendapatkan 71% responden peduli dengan keamanan transfer dokumen di lingkungan pemerintah Amerika Serikat, namun 54% menyatakan tak memantau penggunaan FTP.
Survei juga menyatakan :58% responden mengungkapkan bahwa pagawai di instansi mereka peduli dengan kebijakan keamanan transfer data, walaupun 80% responden menyatakan instansi mereka memiliki dan menjalankan kebijakan keamanan transfer dokumen. 66% responden menyatakan : keamanan transfer dokumen di kantornya mengalami perbaikan pada tahun lalu.
Robert Odenheimer, director of network architecture and engineering pada Internal Revenue Service menyatakan : beberapa instansi pemerintah bekerja keras mengamankan transfer-transfer file. IRS mencatat semua akses pegawainya ke data para pembayar pajak, dan WAN telah dienkripsi, ujar Odenheimaer. Transfer dokumen di dalam dan keluar instansi juga dienkripsi, termasuk informasi yang disimpan di dalam media-media penyimpan lainnya.
Semua pegawai kantor pajak atau IRS menjalani pelatihan satu kali dalam setahun, dalam bidang keamanan data. Para pegawai diberitahukan berbagai konsekuensi utama jika mereka melakukan akses data tanpa otorisasi, atau bila lalai dalam mengelola data informasi pribadi.
(Martin Simamora)
Tidak ada komentar:
Posting Komentar