Kalau kita pikir-pikir yang memiliki banyak akses ke dalam sistem informasi perusahaan tentu saja adalah orang dalam perusahaan. Dan tentu saja orang dalam perusahaan ini adalah karyawan perusahaan. Berkaitan dengan sistem informasi perusahaan, tentu saja ada beberapa orang dari setiap departemen yang memiliki akses ke sistem informasi perusahaan. Dengan demikian maka kita bisa melihat bahwa penyalahgunaan atau fraud dalam sistem informasi memiliki peluang cukup besar dilakukan oleh karyawan perusahaan karena dia tahu di mana server di letakkan dan bagaimana cara mengakses ke server tersebut.
Dengan penjelasan di atas, maka kita tidak boleh berfokus pada kemungkinan serangan dari luar perusahaan saja, tetapi kita juga perlu mempertimbangkan kemugkinan terjadinya fraud yang dilakukan fraud bagik kemungkinan fraud yang dilakukan oleh karyawan level staf, karyawan level manajement dan top manajemen. Ada berbagai hal yang bisa menyebabkan karyawan melakukan fraud misalnya merasa diperlakukan tidak adil, terjepit kebutuhan ekonomi, tuntutan gaya hidup mewah, ingin terlihat mencapai target dan sebagainya.
Untuk mencegah, mengurangi kemungkinan fraud yang mengancam keamanan sistem informasi perusahaan, maka perlu diberlakukan pengendalian akses kepada pengguna sistem informasi perusahaan. Untuk mengendalikan keamanan sistem informasi perusahaan, maka kita perlu membatasi akses kepada pengguna sesuai tugas kerja sehari-hari . Untuk memberikan pembatasan akses kepada para pengguna sistem informasi perusahaan maka kita akan melakukan authentication dan authorization.
Pada artikel berikutnya kita akan membahas mengenai authentication dan authorization. Secara singkat ini merupakan proses memastikan siapa yang akses ke sistem dan apa saja yang dapat dilakukan setelah seseorang tersebut dapat masuk ke sistem informasi perusahaan.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
