Informasi, Kaunseling Kerjaya, Peperiksaan, Cinta, Remaja, Keluarga, Motivasi, OKU,

Followers, sila tinggalkan link blog saudara saudari ya. Terima kasih sudi mengikuti blog biasa ini

2011/07/01

Lindungi data daripada penggodam

Lindungi data daripada penggodam

Assalamualaikum dan selamat sejahtera. Artikel berkaitan di bawah, saya salin dari artikel di megabait sisipan Utusan Malaysia.

Lindungi data daripada penggodam

Soalan:

Baru-baru ini sebuah laman web syarikat gergasi dalam dunia permainan video telah diceroboh.

Data-data sulit pengguna seperti kad kredit, kad pengenalan dan sebagainya telah digodam dan disebarkan oleh pihak yang tidak bertanggung jawab.

Bagaimanakah cara yang ideal untuk kita melindungi data-data sulit pengguna sebagai sebuah syarikat?
-Ameen, Mengkarak

JAWAPAN:

DALAM hal ini pihak berkenaan juga telah mengakui masalah tersebut dan meminta maaf secara terbuka kepada pelanggan-pelanggan mereka. Ini adalah sikap yang perlu dicontohi dalam profesionalisme dunia teknologi maklumat.

Walaupun berstatus tinggi ke tahap profesor atau memiliki ijazah sarjana doktor falsafah sekali pun, perlu ada beberapa kesilapan atau kelemahan yang tidak dijangka dan disedari. Sekiranya berlaku, akuilah kesilapan itu dengan rendah diri dan azam yang kuat untuk menyelesaikannya.

Bagi perlindungan data atau keselamatan teknologi maklumat, ia perlu dilaksanakan secara proaktif iaitu perlu ada perancangan dalam melaksanakan kaedah-kaedah pencegahan keselamatan teknologi maklumat ini.
Satu masalah dalam perkara ini adalah ia memerlukan modal yang tinggi dan tenaga kerja yang mahir.

Hasilnya jua agak sukar untuk dijangkakan atau ditunjukkan kepada pihak pengurusan melainkan sehinggalah berlakunya pencerobohan data atau maklumat tersebut.

Di sini, pihak teknologi maklumat perlu bijaksana dalam membentang perancangan tersebut berserta dengan angka-angka pulangan pelaburan kepada syarikat.



Ini kerana kos untuk mengembalikan data atau maklumat yang telah hilang atau rosak adalah sangat tinggi berbanding dengan kos pelaburan untuk pencegahan pencerobohan keselamatan teknologi maklumat. Ia perlu dianalisis dan dibuat perbandingan dengan lebih teliti.

Secara umumnya, saya nyatakan di sini perlu ada tiga perkara paling asas dalam perlaksanaan pencegahan pencerobohan keselamatan teknologi maklumat ini iaitu 3P yang merangkumi faktor-faktor perimeter keselamatan, pendidikan dan polisi.

Faktor perimeter keselamatan merupakan alat-alat dan teknik-teknik keselamatan yang perlu ada dalam sistem keselamatan teknologi maklumat seperti penggunaan Firewall, Intrusion Detection System, Intrusion Prevention System, perisian antivirus, teknik DMZ (Demilitirized Zone) dan sebagainya.

Di sebalik itu, tenaga kerja yang pakar dan terlatih diperlukan untuk mengurus dan mengendalikan dengan baik perimeter-perimeter keselamatan teknologi maklumat ini.

Satu sistem keselamatan teknologi maklumat yang menyeluruh perlu dilaksanakan ke atas kesemua infrastruktur dan kemudahan teknologi maklumat yang ada dalam sesebuah syarikat atau organisasi.

Kemudian, faktor pendidikan iaitu kesemua para pekerja dan pelanggan yang terlibat dengan penggunaan komputer dan sistem maklumat bagi sesebuah syarikat, perlu dididik dengan betul untuk menggunakannya dengan bijaksana dan selamat. Ini penting kerana dengan sistem perimeter keselamatan yang canggih belum tentu ia terjamin dapat melindungi keselamatan sesebuah maklumat atau data.

Sebagai contoh, apabila berlaku pencerobohan sesuatu akaun bank pengguna di internet, pihak bank menyatakan mereka mempunyai sistem keselamatan yang kukuh dan menyalahkan pihak pengguna yang tidak mengendalikan dengan betul penggunaan akaun bank mereka.

Walhal, pengguna akaun bank tersebut tidak dididik dengan betul dan bijaksana oleh pihak bank terbabit. Mereka hanya mempromosi dengan gigih berkenaan dengan perbankan internet kepada pengguna tetapi tidak bagaimana menggunakan perbankan internet secara bijaksana dan selamat.

Pengguna dan pelanggan yang tidak dapat menggunakan infrastruktur teknologi maklumat dengan betul dan selamat akan menjadi sasaran kepada pihak penceroboh dengan pelbagai teknik penipuan seperti kejuruteraan sosial, phising, fraud dan sebagainya.

Jabatan Teknologi Maklumat perlu membuat banyak kempen kesedaran dengan menyediakan poster-poster panduan keselamatan siber dan sebagainya seperti apa yang dilakukan oleh pihak CyberSecurity Malaysia ketika ini untuk kempen penggunaan Internet yang selamat di kalangan rakyat di Malaysia.

Pihak syarikat atau organisasi juga boleh berkerjasama dengan pihak CyberSecurity Malaysia.

Seterusnya adalah faktor polisi iaitu apa yang boleh dibuat dan apa yang tidak boleh dibuat oleh seseorang dalam mengendalikan sesuatu infrastruktur dan perkhidmatan teknologi maklumat bagi sesebuah syarikat atau organisasi.

Setiap penggunaan perkhidmatan teknologi maklumat seperti komputer, Internet, sistem maklumat, rangkaian komputer dan sebagainya perlu ada polisi keselamatan tersendiri di samping polisi keselamatan teknologi maklumat yang umum. Ia merupakan faktor kawalan yang penting terhadap pengunaan kemudahan teknologi maklumat bagi sesebuah syarikat atau organisasi.

Sekiranya berlaku sesuatu yang tidak diingini, ada polisi keselamatan yang akan cuba mengimbanginya.
Sebagai contoh, para pekerja tidak dibenarkan melayari laman web lucah, laman web sosial dan sebagainya pada masa bekerja.

Sekiranya berlaku, ada tindakan susulan yang akan dikenakan kepada para pekerja terbabit oleh pihak syarikat seperti penggantungan kerja, denda dan sebagainya.

Kunci utama bagi perlindungan data pengguna bagi sesebuah syarikat adalah perlu diketahui berkenaan dengan di mana dan bagaimana data itu disimpan, siapa yang boleh mencapainya, bagaimana untuk melindungi data tersebut daripada dicuri, disebar dan dikongsi di kalangan penyangak teknologi. Selain itu, maklumat dan bagaimana untuk melindungi pengguna daripada serangan penipuan menerusi e-mel palsu.

Seterusnya akan dibincangkan panduan perlindungan data pengguna secara lebih spesifik dan teknikal.

Hadkan capaian kepada data penguna

Kebanyakan data pengguna pada hari ini boleh dicapai secara terbuka menerusi talian Internet.

Bagaimanapun, polisi keselamatan berkenaan data-data pengguna termasuk capaiannya amat jarang dikuatkuasakan di kalangan sesebuah syarikat.

Dalam sesebuah syarikat, kita selalu membuat analisis kepada pangkalan data pengguna untuk mengetahui siapa yang mencapainya dan jenis data apa yang dicapainya.

Perlu diketahui bahawa tidak semua pengguna yang sah perlu mencapai kesemua jenis data yang tertentu.
Dengan itu, amat perlu dihadkan capaiannya kepada beberapa orang pekerja sahaja.

Perkasakan keselamatan perisian dan rangkaian

Kebiasaannya, data-data kewangan disimpan dengan lebih selamat dan ketat.

Malah, ada yang mengasingkan data-data tersebut bagi mengelakkan ia dicapai daripada luar dan sebagainya. Jadi, maksud yang sama perlu dilakukan terhadap data-data pengguna yang mungkin kaedah-kaedah keselamatannya yang berbeza.

Perlaksanaan perkara ini oleh pihak syarikat boleh merujuk kepada mana-mana panduan yang disediakan oleh pihak-pihak berkuasa keselamatan siber di peringkat negara atau antarabangsa.

Pihak yang boleh dirujuk di Malaysia adalah seperti CyberSecurity Malaysia. Ia juga boleh dirujuk di satu alamat URL iaitu  https://www.pcisecuritystandards. org/security_standards/index.php

Ia disediakan oleh sebuah badan antarabangsa iaitu sebuah lembaga bagi piawaian keselamatan data privasi individu.

Seterusnya, semua maklumat pengguna perlu dienkripkan pada peringkat pangkalan data lagi.

Antara perimeter keselamatan yang boleh diaplikasikan untuk fokus kepada melindungi maklumat atau data pengguna ialah seperti teknik tokenisasi, perisian anti-phising, audit keselamatan dan lain-lain.

Minta bantuan perundangan

Apabila berlaku pencerobohan maklumat pengguna, saman boleh dikenakan oleh pihak pengguna kepada sesebuah syarikat.

Pihak syarikat juga perlu mengeluarkan kos untuk mengembalikan semula data yang hilang atau rosak dan beberapa jenis pembayaran kepada pihak pengguna.

Jadi, ia perlu meminta bantuan perundangan daripada pihak yang pakar untuk mengetahui apakah jenis perlindungan yang boleh disediakan dan apakah bentuk jaminan yang boleh diberikan sekiranya berlaku pencerobohan terhadap data pengguna.

Perbincangan dengan pihak pakar perundangan perlu dibuat untuk melindungi keselamatan bagi pihak pengguna dan organisasi yang mengendalikan sesebuah sistem maklumat.

Dengan itu, perlu juga ditentukan nilai bayaran yuran perundangan dan penalti-penalti kewangan yang lain.
Pihak pakar perundangan juga perlu menyediakan draf-draf dengan bahasa perundangan yang wajar bagi penyediaan laman web, dokumentasi pelanggan dan kontrak bagi pembekal.

Perkasakan keselamatan capaian data oleh pihak pembekal atau rakan kongsi.

Kadang kala, ada maklumat pengguna perlu dicapai oleh pihak pembekal atau rakan kongsi.

Dengan itu, pastikan mod capaiannya dilindungi dan berada dalam perimeter keselamatan yang baik.

Sebagai contoh, menggunakan alamat IP untuk menentu kebolehcapaian bagi seseorang dalam konfigurasi firewall.

Hanya lingkungan alamat IP yang berada dalam firewall sahaja yang boleh mencapai maklumat dan e-mel pengguna.

Selain daripada itu, ia akan dihalang oleh perimeter firewall ini.

Sekiranya ada pihak ketiga yang menyimpan data pengguna bagi pihak organisasi, pastikan diketahui dengan mendalam berkenaan dengan bagaimana ia disimpan dan dilindungi sepenuhnya.

Apakah perimeter-perimeter keselamatan yang digunakan oleh pihak tersebut?
Share:

0 comments:

Pautan Pendidikan

Pautan Pendidikan

Antibuli

Eduwebtv

THESTAR

NST

MMAIL

Welcome

Welcome

Halatuju Kerjaya

kaunseling kerjaya (468) Halatuju (342) selepas SPM (340) kerjaya (273) Kerjaya Kemahiran dan Teknikal (126) IPT (113) selepas STPM (80) IPTA (70) dunia ICT (62) Kerjaya Aliran Sains (59) akademik (58) Selepas Matrikulasi (57) Kerjaya Pendidikan (54) Institusi Kemahiran (52) kerjaya perguruan (46) STPM (45) Matrikulasi (44) Halatuju Selepas STPM (41) sekolah (40) ILKA (39) Halatuju Selepas Matrikulasi KPM (38) Minat Kerjaya (35) IPTS (33) Institut Latihan Kemahiran Awam (33) Selepas UPSR (31) Kerjaya Kejuruteraan (30) Terkini Lepasan Sekolah dan Mahasiswa (28) Kerjaya Kesihatan (27) UPU (25) Matrikulasi KPM (23) Aliran Agama dan Pendidikan Islam (22) Kolej Matrikulasi Premier (22) MARA (22) Panduan Temuduga (22) Selepas PT3 (21) Tingkatan 6 (21) TEVT (20) Halatuju Selepas PT3 (19) Jom Masuk U (18) Kolej Vokasional (18) UPSR (17) politeknik (17) Kerjaya Keusahawanan (16) Halatuju selepas PMR (15) Kolej Matrikulasi Teknikal (15) Sains dan Inovasi (15) Selepas Peperiksaan (15) Sijil Kemahiran Malaysia (15) Kerjaya Akauntan (14) Kerjaya Vokasional (14) Vokasional (14) Institusi Kemahiran MARA (13) Kerjaya OKU (13) ADTEC (12) Sekolah Berasrama Penuh (12) kerjaya separa perubatan (12) sains teknologi (12) IKBN (11) Siswazah (11) Kerjaya Perajurit (10) Kerjaya Aliran Seni (9) Kerjaya Automatif (9) Kerjaya Kejuruteraan dan Pesawat (9) Kerjaya Pertanian (9) Pameran Pendidikan (9) Politeknik Premier (9) kerjaya paramedik (9) pra-U (9) sains astronomi (9) Cara-cara Menjadi Seorang Guru (8) Jururawat (8) SKM (8) Tingkatan 1 (8) Universiti (8) Haluan Kerja Pendidikan (7) Kolej Komuniti (7) Sains (7) Universiti Luar Negara (7) KMPh (6) Kerjaya Jurumasak (6) Kerjaya Perubatan (6) Kolej Kemahiran Tinggi MARA (6) MEdSI (6) SDH (6) Sekolah Dalam Hospital (6) CIAST (5) GLC (5) IKM (5) ILJTM (5) Kerjaya Jururawat (5) Kerjaya Kewangan (5) Kerjaya Pemprosesan Makanan (5) Kolej FELDA (5) MRSM (5) Politeknik Metro (5) Program Ijazah Luar Negara (5) Universiti Kolej Swasta (5) Akademi Binaan Malaysia (4) ILP (4) KKTM (4) Kerjaya Juruterbang (4) Kerjaya Perakaunan dan Ekonomi (4) Kerjaya Perundangan (4) Pengajar Vokasional (4) SKIM LATIHAN TENAGA PENGAJAR PRORAM MATRIKULASI KPM (4) Sekolah Harian (4) Sekolah Teknik (4) Sekolah Vokasional (4) Selangkah ke UiTM (4) Senarai IKBN (4) Akademi Laut Malaysia (3) Asasi IPTA (3) Campus Life (3) Diploma Vokasional Malaysia KPM ILP (3) IKIP (3) INSPEN (3) INSTITUT KEMAHIRAN MARA (3) Institusi Latihan Pengajar Vokasioanal (3) Institusi Pendidikan Tinggi Swasta (3) KTD (3) Kerjaya Pentadbiran (3) Kerjaya Perhotelan (3) Majlis Latihan Pertanian Kebangsaan (3) SBP (3) SITC-MPSI-IPSI-UPSI (3) SMKA (3) STAM (3) UniSZA (3) Asrama Semai Bakti FELDA (2) Guru OKU (2) ICAM (2) IKIP Advanced Skills Centre (2) INSTITUT LATIHAN PERINDUSTRIAN (2) Institusi Pendidikan MARA (2) Institut Kemahiran Baitulmal (2) Institut Penilaian Negara (2) Karnival Pendidikan MARA (2) Kerjaya Arkitek (2) Kerjaya Kimpalan (2) Kerjaya Konstabel (2) Kerjaya Pembersihan (2) Kerjaya Penyelidik (2) Kerjaya Pereka Fesyen dan Jahitan (2) Kolej Pertanian Malaysia (2) Kolej Teknologi Darulnaim (2) Kolej Yayasan Felda Kampus Mempaga (2) Latihan Industri (2) MPV (2) Maktab Koperasi Malaysia (2) PETRONAS (2) Panduan Pemilihan IPTS (2) Pengajian Separuh Masa (2) Perodua (2) Program Sijil (2) Sekolah KRK (2) Sekolah Kelas Rancangan Khas (2) Sekolah Menengah Agama (2) Skim Latihan Kemahiran FELDA (2) Tingkatan3 (2) i-MAS-C-U (2) APICTA (1) Asrama 1Malaysia (1) Bekerja Sambil Belajar (1) CIDB (1) GiatMARA (1) Guru KEMAS (1) IIUM Higher Education (1) IKB (1) INSTEP (1) Industri Maritim (1) Insititut Teknikal Jepun Malaysia (1) Institut Kraf Negara (1) Institut Teknologi Petroleum PETRONAS (1) JMTI (1) KIST (1) KIST Aviation Academy (1) KUIN (1) Kerjaya Bomba dan Penyelamat (1) Kerjaya ICT (1) Kerjaya Kartunis (1) Kerjaya Maritim (1) Kerjaya Matematik (1) Kerjaya Pelaut (1) Kerjaya Penerbangan (1) Kerjaya Polis (1) Kerjaya Profesional (1) Kerjaya Sains Aktuari (1) Kerjaya Sokongan (1) Kolej Islam Sains dan Teknologi (1) Kolej PTPL (1) Kolej Pengajian Islam Johor (1) Kolej Poly-Tech MARA (1) Kolej Profesional MARA (1) Kolej Twintech (1) LUCT (1) Latihan 1Malaysia (1) MARDI (1) MARSAH (1) MENGUBAH DESTINI ANAK BANGSA (1) MRSM Ulul Albab (1) Maktab Tentera Diraja (1) NATC (1) NIOSH (1) Oversea (1) PLPP Bangi (1) PROGRAM PERSEDIAAN DIPLOMA UTHM (1) Pinjaman Boleh Ubah IPTA (1) Pinjaman Pelajaran (1) Pinjaman Pendidikan Yayasan Pahang (1) Program Diploma (1) Pusat Latihan 1Malaysia (1) Pusat Latihan Perindustrian dan Pemulihan Bangi (1) Pusat Pemulihan OKU (1) Restu College (1) SEKOLAH PERTUKANGAN PERANTIS TENTERA DARAT (1) SENARAI KOLEJ KEMAHIRAN TINGGI MARA (1) Sekolah Bimbingan Jalinan Kasih (1) Sekolah Menengah Agama Negeri Pahang (1) Sekolah Rancangan Khas Pahang (1) Senarai Penaja (1) Tenaga Pengajar Kemahiran (1) Timur Tengah (1) Tingkatan 2 (1) Tingkatan 4 (1) Tingkatan 5 (1) UNITEN (1)

My Blog List