Mohon tunggu...
DEVA SEPTANA
DEVA SEPTANA Mohon Tunggu... Penulis - WRITER

HR Practitioner

Selanjutnya

Tutup

Worklife

Peran HR dalam CyberSecurity

28 Maret 2023   09:18 Diperbarui: 28 Maret 2023   09:25 150
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Departemen sumber daya manusia (SDM) organisasi sangat penting. Mereka berkolaborasi dengan semua departemen, bahkan menjangkau lebih jauh daripada TI. Pelatihan karyawan dapat mendukung dan meningkatkan postur keamanan organisasi karena SDM adalah departemen yang sangat terlihat. Peluang untuk membangun budaya kesadaran risiko ada ketika mereka memiliki akses ke karyawan baru di awal pekerjaan mereka. Meskipun pelatihan kesadaran risiko keamanan siber biasanya tidak disertakan dalam proses orientasi untuk karyawan baru, ini adalah sesuatu yang dapat digabungkan untuk membantu keamanan organisasi secara keseluruhan.

SDM seringkali menjadi titik kontak pertama bagi calon karyawan dan karyawan saat ini karena merupakan departemen yang bertanggung jawab memelihara program rekrutmen, perekrutan, dan retensi organisasi. Sepanjang masa kerja karyawan, departemen ini menjangkau setiap karyawan melalui pelatihan dan aktivitas lain yang berpusat pada karyawan; Karena itu, mereka adalah sumber daya yang berguna. Saat ini, departemen operasi keamanan dan TI sendiri sering mengembangkan dan mendistribusikan pelatihan keamanan siber. Sebaliknya, memasukkan departemen SDM ke dalam proses dapat membantu meningkatkan postur keamanan organisasi.

Fokus pada Pelatihan dan Retensi Sumber daya manusia telah lama bertugas melaksanakan pelatihan kepatuhan terhadap peraturan. Seiring dengan instruksi pendidikan wajib lainnya, privasi data dan program pelatihan keamanan semakin disertakan. Peraturan akuisisi, penggunaan, dan penyimpanan data menjadi semakin rumit. Kepatuhan terhadap peraturan domestik dan internasional merupakan beban tambahan bagi bisnis internasional.

Apakah pelanggaran data terjadi atau tidak, keamanan data yang tidak memadai dapat mengakibatkan denda dan tindakan hukum yang substansial. Keamanan keseluruhan bisnis dipengaruhi oleh tindakan dan sikap karyawan terkait keamanan data. Ketika menyangkut kesalahan penanganan atau penyalahgunaan data, SDM sering terlibat dalam penegakan kebijakan perusahaan.

Karyawan adalah fondasi keamanan siber yang baik. Karyawan sering beralih ke sumber daya manusia untuk mempelajari keterampilan baru terkait pekerjaan, seperti pelatihan khusus untuk sistem internal. Teknologi yang digunakan karyawan setiap hari tidak semuanya familiar bagi semua orang. Sebuah organisasi dapat terkena ancaman sebagai hasilnya. Sebagai akibatnya, departemen sumber daya manusia harus berusaha membiasakan karyawan dengan sistem perusahaan apa pun yang mungkin menimbulkan risiko.

SDM memiliki banyak tanggung jawab untuk mempekerjakan karyawan baru, tetapi juga perlu fokus untuk mempertahankan karyawan yang sudah dimilikinya. Seluruh sektor menghadapi tantangan konstan dalam mempertahankan profesional keamanan. Sumber daya manusia dapat mengumpulkan data tentang faktor-faktor yang memengaruhi retensi dan perputaran karyawan. Sebagai bagian dari keseluruhan strategi retensi, mereka juga dapat dilibatkan dalam program keterlibatan karyawan untuk memastikan manajer memahami kebijakan retensi.

Membangun Kolaborasi Antar Departemen Agar berhasil, program pelatihan kesadaran keamanan siber harus mencapai keseimbangan antara memberikan informasi yang cukup agar bermanfaat dan tidak membebani peserta secara berlebihan. Pengalaman luas sumber daya manusia bekerja dengan karyawan dari waktu ke waktu merupakan sumber daya yang tak ternilai untuk mengembangkan program pelatihan keamanan siber yang menarik dan sering dilakukan. Di sisi lain, dalam hal mengajari karyawan tentang keamanan siber, CIO adalah mitra yang penting.

Tugas CIO adalah berkolaborasi dengan departemen SDM untuk memenuhi kebutuhan teknologi mereka dan membantu mereka menemukan solusi yang lebih baik. Selain itu, CIO adalah mitra dalam perekrutan, perekrutan, dan retensi karyawan, khususnya profesional TI dan keamanan.

Dengan bekerja sama dengan TI dan SDM untuk mengembangkan program pelatihan kesadaran keamanan siber yang komprehensif bagi karyawan dengan semua kemampuan teknis, CIO dapat membawa perubahan organisasi. CIO dapat memimpin dalam menciptakan budaya keamanan siber dengan memanfaatkan hubungan dekat SDM dengan setiap karyawan.

Setiap Orang Berperan dalam Keamanan Siber Sumber daya manusia adalah mitra yang berharga dalam perencanaan respons insiden dan penilaian risiko dunia maya. Catatan pekerjaan yang disertakan dalam perangkat lunak People Operations adalah target yang sangat populer bagi penjahat dunia maya. Menjaga sumber daya ini sangat penting untuk keamanan jaringan bagi seluruh asosiasi.

Untuk membantu memastikan bahwa operasi dapat berlanjut setelah insiden dunia maya, penilaian risiko dunia maya dan komite perencanaan kesinambungan bisnis harus mencakup kepemimpinan senior dari lintas disiplin dan departemen. Sumber daya manusia dapat menawarkan wawasan dari perspektif individu karyawan serta operasi.

Meskipun mungkin tidak terlihat seperti itu di permukaan, keamanan siber adalah tanggung jawab semua orang. Untuk menyampaikan penekanan perusahaan pada keamanan data, CIO harus bekerja sama secara erat dengan departemen SDM. Alih-alih hanya membuat pernyataan luas, melibatkan konten yang menginspirasi karyawan untuk bertanggung jawab atas keamanan siber dalam peran mereka

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Worklife Selengkapnya
Lihat Worklife Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun