Karyawan sebagai salah satu aset penting dalam Organisasi seringnya menjadi sasaran bagi pihak eksternal yang ingin mencederai operasional Organisasi. Begitu banyak informasi mengenai karyawan didalam Organisasi anda yang beredar di dunia maya yang dapat dijadikan sebagai modal awal untuk penyusunan profil yang dianggap penting didalam Organisasi bagi pihak eksternal dan kemudian dijadikan target. Dalam hal ini, pihak eksternal tersebut menyusun skenario yang sedemikian rupa yang dikhususkan untuk karyawan yang dijadikan target.
Dengan beragamnya latar belakang pendidikan dan pengalaman kerja para karyawan di Organisasi anda, tentu bukanlah hal yang mudah untuk anda dalam membangun rencana pelatihan keamanan informasi. Ditambah biasanya muncul resistensi dari para karyawan untuk berpartisipasi aktif dalam mengikuti pelatihan keamanan informasi yang kemudian menganggap bahwa pelatihan keamanan informasi hanyalah menambah beban mereka yang dalam kesehariannya sudah memiliki kesibukan tersendiri untuk menyelesaikan tugas dan tanggung jawabnya masing-masing.
Memang bukanlah sebuah tugas yang mudah dalam membangun pelatihan keamanan informasi, apalagi jika ingin membuat keamanan informasi menjadi budaya baru dalam Organisasi. Berbagai macam kendala dipastikan akan muncul, namun bukan hal yang tidak mungkin untuk melewati kendala tersebut. Untuk dapat mewujudkan hal-hal tersebut, setidaknya perlu dilakukan beberapa hal berikut agar journey yang hendak dilakukan dapat berjalan dengan baik.
Dukungan Dari Perwakilan Manajemen Puncak Organisasi.
Dukungan dari perwakilan manajemen puncak Organisasi merupakan hal utama yang perlu didapatkan sebelum memulai membangun pelatihan keamanan informasi. Hal ini menjadi menentukan karena dapat menjadi pendorong bagi seluruh karyawan untuk wajib mengikuti pelatihan keamanan informasi. Dukungannya dapat berupa:
- Penandatangan Kebijakan Keamanan Informasi yang menjabarkan perihal pelatihan keamanan informasi wajib untuk diikuti oleh seluruh karyawan.
- Dokumen surat penunjukkan perwakilan karyawan yang menjadi bagian gugus tugas pelatihan keamanan informasi.
- Pernyataan resmi secara tertulis yang berasal dari perwakilan manajemen puncak Organisasi yang menyatakan dukungan terhadap pentingnya pelatihan keamanan informasi bagi Organisasi.
- Jika mumpuni, alokasi anggaran yang telah disetujui yang akan dibutuhkan untuk membangun platform yang akan digunakan sebagai media pelatihan keamanan informasi.
Dengan adanya bentuk dukungan tersebut, perjalanan ke depannya dalam membangun pelatihan keamanan informasi akan menjadi lebih mudah.
Keterlibatan Pihak Perwakilan Tim Sumber Daya Manusia.
Dalam rangka hendak mewujudkan pelatihan keamanan informasi sebagai salah satu budaya baru di Organisasi, keterlibatan pihak perwakilan tim Sumber Daya Manusia (SDM) menjadi faktor krusial selanjutnya yang perlu didapatkan. Dalam hal ini, salah satunya adalah dengan menjadikan pelatihan keamanan informasi sebagai agenda wajib yang perlu dilakui oleh karyawan baru / onboarding process. Dalam onboarding process ini, bertujuan untuk memperkenalkan, menyamakan dan menanamkan konsep keamanan informasi yang berlaku di Perusahaan. Sehingga diharapkan para karyawan baru ini memiliki modal / baseline pengetahuan keamanan informasi yang cukup. Dilain pihak, untuk para karyawan yang sudah bekerja pun perlu dilakukan hal yg sama. Untuk itu, diperlukan bantuan dari tim SDM sebagai penghubung dengan para karyawan untuk terlibat dalam pelatihan yang serupa / melalui metode komunikasi lainnya dalam menyebarkan materi pelatihan keamanan informasi.
Pemilihan Jalur Komunikasi Pelatihan.
Selanjutnya, yang dilakukan adalah mempersiapkan jalur komunikasi yang akan digunakan untuk menyampaikan materi pelatihan. Opsi jalur komunikasi yang dapat digunakan antara lain melalui surat elektronik (email), aplikasi percakapan internal (slack, teams, dll), media sosial (instagram, twitter, dll), platform pelatihan online (moodle, knowbe4, dll) dan pilihan media komunikasi lainnya. Apapun media komunikasi yang dipilih yang perlu diingat adalah ketersediaan media komunikasinya dapat dijangkau dengan mudah oleh para karyawan.
Materi Pelatihan Keamanan Informasi.
Setelah itu, dilanjutkan dengan penyusunan materi pelatihan keamanan informasi. Apa saja yang bisa dimuat dalam materi pelatihan keamanan informasi? Misalnya sosialisasi kebijakan-kebijakan teknologi informasi yang berlaku di Organisasi. Kemudian teknik keamanan informasi yang dapat digunakan oleh para karyawan, misalnya pengamanan di perangkat mobile, penerapan Multi-Factor Authentication (MFA) pada aplikasi kritikal seperti surat elektronik (email), pengamanan melalui teknik enkripsi, penanganan phising, dll. Pembuatan materi pun disesuaikan dengan pilihan media komunikasi yang akan digunakan, misalnya untuk jika menggunakan media komunikasi aplikasi percakapan internal maka materi dibuat sesimpel mungkin dan menggunakan kalimat mudah dipahami. Peninjauan terhadap materi yang disampaikan pun perlu dilakukan secara rutin, misalnya setiap 6 (enam) bulan, dalam rangka melihat apakah materi yang saat ini masih relevan dengan kondisi Organisasi.
Dengan melihat kondisi Organisasi satu dengan yang lain yang memiliki perbedaan, rasanya melalui keempat poin tersebut dapat digunakan sebagai panduan dalam membantu membangun rencana pelatihan keamanan informasi. Organisasi yang memiliki karyawan yang sadar akan pentingnya keamanan informasi akan sangat membantu dalam menjalankan keseharian operasional Organisasi.