Contoh Makalah Penelitian Keselamatan Informasi

Bagaimana cara melindungi keselamatan informasi di era media sosial?

Dalam masyarakat liberal modern, mempertahankan hak untuk privasi setiap individu telah menjadi salah satu prioritas utama. Kebutuhan seperti itu telah berkembang menjadi yang lebih kritis ketika World Wide Web, atau hanya internet, muncul. Misalnya, menyediakan basis data elektronik bersama di seluruh sistem perawatan kesehatan Amerika Serikat mengarah pada implementasi Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), yang ditandatangani menjadi hukum oleh Presiden Bill Clinton pada 21 Agustus 1996. Undang-undang ini memastikan keamanan data dan keamanan untuk informasi medis pengguna layanan kesehatan. Oleh karena itu, kebutuhan penting untuk melindungi mereka jelas ditentukan lebih dari dua puluh tahun yang lalu.

Namun demikian, karena jejaring sosial telah dianut di seluruh dunia, masalah mempertahankan informasi pribadi pribadi memang berubah menjadi salah satu yang paling dramatis. Jumlah pengguna internet menjadi semakin signifikan setiap hari. Orang-orang adalah pengguna aktif dan konstan Facebook, Instagram, Twitter, Snapchat, dan banyak platform media sosial lainnya. Misalnya, pada tahun 2016, platform global Statistica.com mengungkapkan jumlah pengguna media sosial yang 2,13 miliar (Zhang dan Gupta 1-2). Untuk membandingkan, pada 2010, platform yang sama melaporkan bahwa jumlahnya adalah 970 juta (Zhang dan Gupta 1-2). Mereka dengan mudah berbagi gambar dan video pribadi, minat, informasi bibliografi esensial bahkan tidak memikirkan beberapa pihak ketiga, yang dapat mengumpulkan dan menggunakannya dengan tujuan tertentu. Ini adalah fakta yang terkenal bahwa salah satu peran pemerintah adalah melindungi individu dari segala jenis bahaya yang mungkin disebabkan oleh individu lain. Di era jejaring sosial, pemerintah harus memastikan keamanan bagi individu dengan, misalnya, mencegah penyebaran makanan dan air yang terkontaminasi, obat-obatan yang tidak bersertifikat, dan infeksi berbahaya, tetapi juga memiliki tanggung jawab untuk memberikan keselamatan yang tepat di Internet. Dalam hal ini, penting untuk menentukan cara-cara di mana keamanan informasi dapat dipertahankan. Untuk itu, juga penting untuk menyoroti siapa - dan untuk tujuan apa - dapat memperoleh informasi pribadi seseorang dari media sosial untuk menggunakannya dengan cara satu atau lain, dan bagaimana hal itu dapat berbahaya.

Untuk memulainya, ada beberapa kelompok yang berpotensi tertarik pada informasi pengguna media sosial informasi di internet. Clearinghouse hak privasi, organisasi nirlaba, tujuan mana untuk mengadvokasi konsumen, mengklaim bahwa informasi pribadi pengguna dapat diperoleh oleh pengiklan, yang merupakan pengguna target yang mungkin tertarik pada produk mereka, dan pengembang perangkat lunak pihak ketiga, yang menggunakan Informasi untuk mempersonalisasi aplikasi yang berinteraksi dengan jejaring sosial ("Privasi Jejaring Sosial ..."). Biasanya dilakukan secara legal. Di sisi lain, informasi pengguna dapat dikumpulkan oleh penjahat online, yang berarti dapat digunakan untuk menyakiti atau melecehkan individu. Para pengguna sering menjadi korban pencurian identitas, spam, malware, dan serangan Sybil, phishing sosial, peniruan, pembajakan, dan permintaan palsu (Zhang dan Gupta 3). Selain itu, lembaga pemerintah juga tertarik dengan informasi semacam ini. Mereka biasanya memantau konten media sosial, yang diproduksi oleh pengguna, untuk menganalisis suasana hati publik, serta sikap dan responsifnya terhadap kandungan yang dikuratori pemerintah (Wukich dan Mergel 1). Segala jenis data, yang individu lain mungkin memiliki akses ke, seperti foto dan media lain, usia dan jenis kelamin, pendidikan, riwayat pekerjaan, kota asal, status hubungan, kontak, minat, lokasi geografis, alamat IP, tipe browser, , 'suka' terbaru, dianggap penting. Oleh karena itu, media sosial dapat dipandang sebagai alat dalam politik juga.

Namun, tidak hanya keamanan informasi pribadi individu tetapi juga keamanan dan organisasi privasi dapat dilanggar dalam salah satu cara tersebut. Serangan ilegal dapat berkompromi bisnis mereka secara umum serta mempertanyakan kepercayaan dan keandalan perusahaan. Dengan meningkatnya keterlibatan media sosial dalam beberapa bidang, kebutuhan untuk meningkatkan metode yang akan mengatasi masalah keamanan melalui penerapan strategi dan program yang inovatif dan canggih. Kebutuhan seperti itu telah menjadi vital karena metode tradisional tidak berlaku lagi. Dalam hal ini, prinsip-prinsip manajemen kualitas total telah dikembangkan. Kontogiannis et al. mengklaim bahwa itu adalah "pendekatan berorientasi kinerja yang memberi organisasi keunggulan berkelanjutan di pasar dengan membangun lingkungan kerja yang aman yang kondusif untuk kinerja puncak dan peningkatan berkelanjutan" (1). Oleh karena itu, keamanan informasi adalah salah satu fitur paling penting dari masing-masing organisasi yang layak.

Konsep privasi itu sendiri rumit. Harus disebutkan bahwa kerahasiaan dapat didefinisikan dalam dua cara. Pertama-tama, itu adalah "integral hak asasi manusia ke sistem nilai moral masyarakat" (Xueyu 14). Kedua, "privasi terkait dengan pikiran individu, persepsi, dan kognisi daripada nilai moral mutlak atau norma" (Xueyu 14). Clearinghouse hak privasi telah menciptakan daftar saran praktis tentang bagaimana pengguna dapat meminimalkan risiko pelanggaran privasi dan penggunaan informasi yang tidak akurat tanpa persetujuan. Yang paling penting adalah menggunakan kata sandi yang kuat dan canggih untuk akun email kerja. Selain itu, itu harus berbeda dari kata sandi pengguna harus mengakses situs web lain. Untuk memberikan pertanyaan keamanan, sangat penting untuk menggunakan informasi yang hanya diketahui hanya satu. Selain itu, menggunakan email yang terkait dengan pekerjaan harus dihindari sebagai salah satu untuk mengakses jejaring sosial karena yang terakhir biasanya menggunakan informasi pribadi pada pengguna. Saran selanjutnya mengacu untuk benar-benar membaca Kebijakan Privasi dan Ketentuan Layanan sebelum mendaftar untuk akun di setiap email atau platform media sosial. Selain itu, pedoman perlindungan informasi terdiri dari saran tersebut dengan memeriksa daftar teman di media sosial secara teratur untuk mengetahui siapa informasi tersebut dibagikan; Untuk keluar dari situs jejaring sosial saat menggunakan perangkat elektronik yang menjadi milik individu lain. Sangat penting untuk mengingat bahwa tidak ada yang diposting secara online sekali dapat dihapus pasti dari web karena dapat di-cache atau disalin, dan kemudian digunakan terhadap individu yang telah mempostingnya kapan saja ("Privasi jejaring sosial ..."). Oleh karena itu, cara-cara di mana keamanan informasi individu di Internet dapat dipertahankan cukup sederhana dan tidak memerlukan alat tertentu untuk dilakukan.

Keamanan informasi dalam organisasi membutuhkan pendekatan strategis yang lebih kompleks daripada satu untuk individu. Kontogiannis et al. Bedakan beberapa elemen inti yang harus dibayar dengan perhatian paling banyak dari para pemimpin organisasi: mereka "penekanan pada penilaian kinerja, pemberdayaan karyawan, ketergantungan pada metode analisis risiko yang kuat, dan peningkatan terus-menerus" (1). Keselamatan informasi milik bidang manajemen risiko. Dengan pertumbuhan keterlibatan yang cepat di media sosial untuk mempromosikan produk dan layanan di Internet, spektrum luas standar manajemen risiko telah muncul. Tujuan utama dari mereka yang mengatur dan mengelola risiko. Biasanya, aturan terdiri dari beberapa prinsip dan proses, yang dapat dibagikan oleh standar yang berbeda. Sangat penting bahwa rencana sistematis yang akan menargetkan keselamatan, investasi dan peningkatannya, mengenali risiko potensial, pencegahan mereka, dan mengembangkan metode pemecahan masalah; Dalam hal, perlindungan informasi dilanggar. Misalnya, salah satu standar tersebut adalah ISO 31000: 2009. Ini memberikan prinsip-prinsip manajemen risiko spesifik serta pedoman, yang berlaku untuk organisasi publik atau swasta dari setiap industri, berbagai asosiasi, kelompok, atau individu yang terpisah juga (Kontogiannis et al. 2). Sebagai berikut, meskipun perusahaan yang berbeda mungkin milik bidang-bidang perusahaan yang berbeda, kebutuhan untuk mempertahankan keamanan informasi serta metode yang dengannya dapat dicapai bersifat universal.

Sepuluh prinsip inti dari standar ISO 31000: 2009 dapat dibedakan. Pertama-tama, penting bahwa manajemen risiko bertujuan untuk menciptakan nilai-nilai tertentu sebagai perlindungan yang baik terhadap mereka. Selain itu, manajemen risiko harus ditempatkan di posisi sentral dalam setiap proses yang terjadi dalam organisasi (Kontogiannis et al.). Ketiga, proses pembuatan keputusan yang dapat mempengaruhi organisasi harus mencakup pertimbangan semua risiko potensial. Keempat, pengembangan manajemen risiko harus menggabungkan semua informasi yang tersedia. Kelima, komunikasi dua arah antara para pemimpin organisasi dan personel lain harus ditetapkan. Kegagalan dalam menghasilkan interaksi yang bermakna dengan karyawan biasanya mempengaruhi pelaporan komprehensif kinerja keselamatan. Sebagai berikut, prinsip keenam adalah untuk menentukan tanggung jawab risiko dan kontrol. Prinsip selanjutnya mengacu pada manajemen risiko harus diterapkan secara kritis dan teratur. Selain itu, faktor manusia dan budaya harus diperhitungkan (Kontogiannis et al.). Terlebih lagi, menangani masalah keselamatan selalu dinamis. Sebagai berikut, strategi pengelolaan risiko harus cukup responsif terhadap perubahan. Itu harus membantu dalam kemajuan yang berkelanjutan dari organisasi (Kontogiannis et al.). Oleh karena itu, standar memperhitungkan beberapa sisi masalah.

Media sosial telah menjadi di mana-mana dalam kehidupan sehari-hari individu yang terpisah, organisasi, dan pemerintah. Pada titik tertentu, berbagi pemikiran pribadi, ide, berita, dan banyak informasi penting lainnya seperti foto dan video dengan berbagai orang - yang mungkin bukan milik mereka atau orang-orang yang mereka kenal dalam kehidupan nyata. Terlebih lagi, konten yang terus dibuat oleh pengguna internet dapat dengan mudah dipantau untuk digunakan untuk sarana politik. Dalam hal ini, Internet dapat dianggap sebagai semacam ekosistem di mana setiap pengguna yang menciptakan konten perlu dilindungi. Untuk itu, fitur seperti kepercayaan dan keamanan media sosial kritis serta ruang lain di Internet, seperti awan, di mana informasi penting pengguna dan organisasi tertentu disimpan, harus dihubungi. Ini dapat dicapai dengan menggunakan kata sandi yang kuat serta bertanggung jawab dengan siapa informasi penting dibagikan. Untuk organisasi, keamanan informasi dapat diperoleh melalui manajemen risiko yang andal dan profesional. Sebagai berikut, era media sosial mengharuskan Internet sebagai tempat yang kredibel dan aman. Oleh karena itu, perlindungan informasi harus menjadi prioritas utama bagi individu, organisasi, dan kelompok lain dengan kepentingan pribadi dan dipertimbangkan oleh mereka secara pribadi.

Karya dikutip

Kontogiannis, T., et al. "Total manajemen keselamatan: prinsip, proses dan metode." Ilmu Pengaman, Vol. 100, 2017, hlm. 128-142., DOI: 10.1016 / J.SSCI.2016.09.015.
"Privasi jejaring sosial: Bagaimana cara aman, aman dan sosial." Privacyrights.org, https://www.privacyrights.org/consumer-guides/social-networking-privacy-how-be-secure-and-secure.
Wukich, C., dan Mergel, I. "Menggunakan kembali informasi media sosial di pemerintahan." Informasi Pemerintah Secara Triwulan, Vol 33, No. 2, 2016, hlm. 305-312. Elsevier BV, DOI: 10.1016 / J.GIQ.2016.01.011.
Xueyu, Jin. "Berbagi informasi di era media sosial." Universitas Jyväskylä, 2016.
Zhang, Zhiyong, dan Brij B. Gupta. "Keamanan media sosial dan kepercayaan: ikhtisar dan arah baru." Sistem komputer generasi masa depan, 2016, Elsevier BV, DOI: 10.1016 / J.Future.2016.10.007.