Kesedaran keselamatan maklumat masih rendah

[email protected]

PERKEMBANGAN digitalisasi, automasi dan teknologi maklumat dan komunikasi (ICT) terutama ketika era COVID-19 menunjukkan peningkatan ketara industri membenarkan pekerja bekerja dari rumah.

Penggunaan peranti digital amat meluas dengan kebanyakan pekerja melaksanakan urusan pejabat dalam talian seperti perbincangan, perkongsian dokumen dan maklumat melalui pengkomputeran awan.

Konsep internet benda (IoT) menghubungkan pelbagai peranti dengan sambungan internet dan kemampuan analitik data kuat mengubah cara kita bekerja, hidup serta bermain. Bagaimanapun, IoT menimbulkan cabaran besar seperti peningkatan ancaman keselamatan siber membabitkan penipuan dalam alam maya dan pelanggaran data.

Di negara ini, sektor perbankan mengeluarkan peringatan penipuan mengenai laman web bank dalam talian palsu dicipta penjenayah siber untuk mencuri maklumat perbankan pelanggan.

Penjenayah siber cuba memikat pelanggan untuk memasuki ke laman palsu melalui mesej dihantar melalui WhatsApp, perkhidmatan pesanan ringkas (SMS) atau e-mel.

Pada tahun lalu, 4,194 kes serangan siber direkodkan seperti didedahkan Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA), Md Shah Nuri Md Zain.

Ini termasuk jangkitan ransomware, iaitu virus berbahaya menyerang komputer dan pencerobohan data, masing-masing menyumbang 2,066 dan 1,352 kes.

Serangan ransomware mengunci pengguna daripada peranti mereka dan menyulitkan fail disimpan atau dikongsi pengguna di alam maya. Ini memaksa pengguna membayar sejumlah tebusan untuk mendapatkan kembali fail itu.

Ransomware paling terkenal ialah Wannacry memberi kesan buruk kepada lebih 100,000 organisasi di sekurang-kurangnya di 150 negara. Berdasarkan analisis CyberSecurity Malaysia (CSM) pada 2018, insiden ransomware menunjukkan penyerang siber cenderung menyasarkan organisasi dengan menggunakan ransomware bagi mendapatkan keuntungan dalam bentuk kewangan.

Ini mengakibatkan perbelanjaan kewangan besar seperti kos pemulihan data dan operasi serta perbelanjaan lain berkaitan.

Namun, harus diingatkan penyelidikan mendapati 95 peratus insiden keselamatan siber berkaitan kesalahan pengguna siber itu sendiri.

Walaupun banyak organisasi menerapkan teknologi keselamatan terkini seperti penggunaan biometrik, firewall, kad pintar dan enkripsi, tingkah laku pengguna terhadap keselamatan maklumat masih amat membimbangkan.

Ini boleh menimbulkan masalah keselamatan maklumat yang akan memberikan kesan tidak baik kepada organisasi. Kajian lepas mendapati kemajuan teknologi tidak cukup untuk memastikan keselamatan maklumat berkesan sekiranya tingkah laku keselamatan maklumat pengguna siber masih rendah.

Tingkah laku pekerja seperti tidak mencipta kata laluan kuat, berkongsi kata laluan, membiarkan peranti disambungkan ke internet tanpa sebarang perlindungan dalam talian dan log masuk ke sistem syarikat melalui rangkaian tidak selamat.

Selain itu, pekerja juga cuai ketika mengendalikan data dan maklumat organisasi banyak menyumbang kepada risiko ancaman keselamatan maklumat dalam organisasi.

Oleh itu, pihak eksekutif organisasi dan pengurus keselamatan maklumat perlu memberi kesedaran keselamatan maklumat kepada semua pekerja terutama ketika urusan kerja perlu dilakukan secara digital daripada rumah.

Pengurusan organisasi perlu menyatakan visi dan strategi jelas untuk keselamatan maklumat dalam memerangi sebarang ancaman keselamatan siber.

Banyak organisasi menggunakan pelantar digital dalam pelbagai urusan perniagaan. Ini akan menimbulkan risiko insiden keselamatan tinggi.

Oleh itu, pengurusan perlu menunjukkan sokongan terhadap tingkah laku keselamatan maklumat dengan mengatur dan mengembangkan latihan keselamatan maklumat, program kesedaran serta pelaksanaan polisi keselamatan maklumat (ISP) intensif.

Latihan keselamatan maklumat, program kesedaran dan pelaksanaan ISP ialah kaedah menyampaikan maklumat keselamatan serta kesedaran kepada pekerja mengenai kepentingan mengamalkan tingkah laku perlindungan keselamatan siber terutama pada era pandemik mengehadkan urusan secara fizikal.

Begitu juga, pihak pengurusan perlu memastikan kandungan ISP jelas dan senang difahami semua pekerja di organisasi, manakala program kesedaran perlu dilaksanakan secara berkala dan kerap.

Pensyarah Kanan, Jabatan Teknologi dan Pengurusan Pengajian Rantaian Bekalan, Fakulti Pengurusan dan Perniagaan, Universiti Teknologi MARA (UiTM) Selangor

© New Straits Times Press (M) Bhd

Read More
Sumber Web: Berita Harian

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.