Peraturan dan keamanan

concsciousness Publik dan perhatian di Inggris mengenai keamanan informasi dan kejahatan keuangan tampaknya di semua waktu tinggi. Each new media disclosure of data loss by a government agency fuels a new sense of vulnerability focused on indentity theft and the risks to citizens of having their confidential details stored in portable databases. Setiap pengungkapan media baru kehilangan data oleh badan pemerintah bahan bakar rasa baru kerentanan difokuskan pada Indentitas pencurian dan risiko untuk warga negara memiliki rincian rahasia mereka disimpan dalam database portabel. Add to this both the ongoing debate about identity cards and a central DNA database – intensified by high profile murder trials in 2008 – and the capacity of television drama to provide fictional realizations of a security dystopia, then the UK contemporary focus on information security resembles something akin to ‘moral panic’. Tambahkan ke perdebatan ini baik yang sedang berlangsung tentang kartu identitas dan pusat database DNA – diperkuat oleh percobaan pembunuhan profil tinggi pada tahun 2008 – dan kapasitas drama televisi untuk memberikan realisasi fiksi dari distopia keamanan, maka fokus Inggris kontemporer pada keamanan informasi menyerupai sesuatu mirip panik moral untuk ”.

At CARR we view these specific issues via a broad and generic concern with the ways in which they are registered and processed in regulatory systems and how, in turn, these systems are designed to use private sources of control and self-regulation in complex networks of mutual dependency and reliance. Pada Carr kita melihat masalah-masalah tertentu melalui perhatian yang luas dan generik dengan cara-cara di mana mereka terdaftar dan diproses dalam sistem peraturan dan bagaimana, pada gilirannya, sistem ini dirancang untuk menggunakan sumber-sumber swasta kontrol dan pengaturan diri dalam jaringan yang kompleks saling ketergantungan dan kepercayaan. Perhaps nowhere is this public-private regulatory partnership more developed than in the field of financial regulation and, specifically, in the operational risk agenda established by Basel 2, which has created a new kind of gateway of exchange between the internal control and risk management systems of financial organizations and public regulatory objectives. Mungkin tempat ini peraturan kemitraan publik-swasta lebih berkembang daripada di bidang regulasi keuangan dan, khususnya, dalam agenda risiko operasional yang ditetapkan oleh Basel 2, yang telah menciptakan jenis baru gateway pertukaran antara sistem pengendalian internal dan manajemen risiko organisasi keuangan dan publik tujuan peraturan.

Information security and financial crime issues have been progressively drawn into that operational risk management, both directly in terms of responsibilities for reporting on potential moneylaundering and also indirectly via management responsibility for systems and controls. Informasi keamanan dan isu-isu kejahatan semakin keuangan telah ditarik ke dalam manajemen risiko operasional, baik secara langsung dalam hal tanggung jawab untuk melaporkan potensi pencucian uang dan juga secara tidak langsung melalui tanggung jawab manajemen untuk sistem dan kontrol. In this way, internal control and risk management systems are being re-scripted around national security objectives. Dengan cara ini, sistem pengendalian internal dan manajemen risiko sedang kembali scripted sekitar tujuan keamanan nasional. Accordingly, compliance officers and legal specialists now operate at a new ‘front line’ in the fight against crime. Dengan demikian, kepatuhan perwira dan ahli hukum sekarang beroperasi pada garis depan baru ” dalam memerangi kejahatan. Yet despite the intense focus on information security, it remains a complex and fragmented field which presents considerable challenges for regulatory and security agencies. Meskipun fokus yang intens pada keamanan informasi, hal itu tetap merupakan bidang yang kompleks dan terfragmentasi yang menyajikan tantangan besar bagi badan pengawas dan keamanan. Today, seemingly mundane and routine matters, such as corporate policies over laptop use by employees, have acquired far reaching implications for public perceptions of risk and vulnerability. Hari ini, hal-hal yang tampaknya biasa dan rutin, seperti kebijakan perusahaan selama menggunakan laptop oleh karyawan, telah mendapat jauh mencapai implikasi bagi persepsi publik atas risiko dan kerentanan.

In March 2008 CARR hosted a panel debate to discuss these issues as part of the ESRC Festival of Social Science held at the Royal United Services Institute for Defence and Security Studies . Pada bulan Maret 2008 Carr menyelenggarakan debat panel untuk membahas isu-isu ini sebagai bagian dari Festival ESRC Ilmu Sosial yang diselenggarakan di Royal United Services Institute untuk Studi Pertahanan dan Keamanan. Elizabeth Robertson, a partner with Addleshaw Goddard, opened the discussion by outlining how organized crime was a risk concentration for the financial sector and described the implications of this for information management and sharing across agencies. Elizabeth Robertson, mitra dengan Addleshaw Goddard, membuka diskusi dengan menguraikan bagaimana kejahatan terorganisir adalah konsentrasi risiko untuk sektor keuangan dan menjelaskan implikasi dari ini untuk manajemen informasi dan berbagi di seluruh badan. Jim Backhouse from the Systems and Innovation group at LSE , drew attention to the evolution of practice from ‘computer security’ to ‘data security’ to information assurance. Jim Backhouse dari kelompok Sistem dan Inovasi di LSE, menarik perhatian pada evolusi praktek dari ‘keamanan komputer’ untuk ‘keamanan data’ untuk keyakinan informasi. This shift is not well understood by citizens who associate security with zero-risk. Pergeseran ini belum dipahami dengan baik oleh warga negara yang mengasosiasikan keamanan dengan nol-risiko. He also argued for a stronger focus on citizen-based, rather than organization-based, risk management options in relation to identity theft. Dia juga berpendapat untuk fokus kuat pada warga berbasis, bukan organisasi berbasis, pilihan manajemen risiko dalam kaitannya dengan pencurian identitas. However, stronger forms of authentication brought their own risks, not least by incentivising more sophisticated forms of criminality. Namun, bentuk otentikasi kuat membawa risiko sendiri, tidak kalah dengan incentivising bentuk-bentuk yang lebih canggih dari kriminalitas. Mike Levi from the Crime and Justice Research group at Cardiff University made a similar point about how some security successes, such as chip and pin, have only served to displace criminal activity into other areas – something which complicates any cost-benefit analysis. Mike Levi dari Kejahatan dan Keadilan grup Penelitian di Universitas Cardiff membuat titik yang sama tentang bagaimana keberhasilan keamanan beberapa, seperti chip dan pin, hanya berfungsi untuk menggantikan kegiatan kriminal ke area lain – sesuatu yang merumitkan setiap analisis biaya-manfaat. He supported risk assessment initiatives in the field of security but argued for more sensitivity to the specificity of different security issues. Ia mendukung inisiatif penilaian risiko di bidang keamanan tetapi berargumen untuk sensitivitas lebih ke kekhususan masalah keamanan yang berbeda. For example, data loss as such was not assessable as a risk without greater knowledge of the take-up and exploitation of such data. Sebagai contoh, kehilangan data seperti itu tidak dapat dinilai sebagai risiko tanpa pengetahuan yang lebih besar dari-mengambil dan eksploitasi data tersebut.

The final speaker was JP Rangaswami, Managing Director of Service Design, BT Design, who reminded the audience of the increased atomization, as we have moved from back-end databases in mainframes to laptops, and virtualization of information systems. Pembicara terakhir adalah JP Rangaswami, Managing Director Layanan Desain, Desain BT, yang mengingatkan para penonton dari atomisasi meningkat, seperti yang telah kita pindah dari database back-end dalam mainframe ke laptop, dan virtualisasi dari sistem informasi. These developments provide significant challenges to how we think about regulation. Perkembangan ini memberikan tantangan yang signifikan terhadap bagaimana kita berpikir tentang peraturan. The unit of action and intervention is now of necessity the individual rather than the firm. Unit tindakan dan intervensi saat ini dari kebutuhan individu daripada perusahaan. He argued that we must accept the reality that employee laptops mix private and corporate uses and that virtual social networking has become normalized. Dia berpendapat bahwa kita harus menerima kenyataan bahwa karyawan menggunakan laptop campuran swasta dan perusahaan dan bahwa jaringan sosial virtual telah menjadi normal. Instead of imposing strict controls and bans in these areas, organizations need to increase capacities for transparency in usage with the development of greater self-responsibility. Alih-alih menerapkan kontrol yang ketat dan larangan di wilayah ini, organisasi perlu meningkatkan kapasitas untuk transparansi dalam penggunaan dengan pengembangan diri yang lebih besar tanggung jawab. Experiments in this direction have proved to be very successful. Percobaan ke arah ini telah terbukti sangat sukses. Rangaswami also challenged the audience to explore the identity theft issue in a new, perhaps non-western, way by thinking of identity in a more ‘disposable’ and flexible ways. Rangaswami juga menantang para penonton untuk mengeksplorasi masalah pencurian identitas dengan cara, baru mungkin non-Barat, dengan memikirkan identitas dalam sebuah cara yang lebih ‘sekali pakai’ dan fleksibel.

The challenges for any sensible and cost-effective regulation in this field are considerable and it is clear that the innovative thinking about information security will come from below at the organizational level. Tantangan untuk setiap yang masuk akal dan biaya-efektif peraturan di bidang ini cukup besar dan jelas bahwa pemikiran inovatif dengan keamanan informasi akan datang dari bawah di tingkat organisasi. Practices which work with the grain of contemporary trends in personal habits are likely to be much more successful than outright prohibitions and elaborate corporate policies which only increase the legalization and bureaucratization of organizational life. Praktek yang bekerja dengan butiran tren kontemporer di kebiasaan pribadi mungkin jauh lebih berhasil daripada larangan langsung dan rumit kebijakan perusahaan yang hanya meningkatkan legalisasi dan birokratisasi kehidupan organisasi.

 

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s