loader

NEWS


Hapus tanggapan tidak benar

Date: October 22, 2014

Source:

Media Permata


Dalam menangani masalah sekuriti siber, ia tidak sepatutnya hanya bergantung kepada teknologi atau membeli peralatan dan perisian khusus sahaja tetapi harus merangkumi penekanan kepada budaya korporat, pendidikan serta kesedaran.

Di samping itu, dalam hal ehwal sekuriti siber terdapat beberapa tanggapan salah yang boleh membawa kepada pelanggaran sekuriti termasuk tanggapan bahawa hanya organisasi atau syarikat besar sahaja menjadi sasaran kepada masalah pelanggaran sekuriti.

Namun begitu perlu diingat bahawa jika sebuah syarikat atau organisasi itu adalah sebahagian daripada rangkaian pengedar kepada organisasi yang lebih besar atau menyimpan data pengguna, data kewangan atau juga maklumat yang sensitif, mereka juga akan menjadi sasaran kepada serangan siber.

Penekanan itu dijelaskan oleh Ketua Pegawai Eksekutif ITPSS Sdn Bhd/BruCERT, Awang Shamsul Bahri bin Haji Kamis dalam kata alu-aluan di Persidangan Tahunan OIC-CERT 2014 yang berlangsung di Hotel Antarabangsa Rizqun, Gadong, hari ini. Beliau juga menambah satu lagi tanggapan adalah bahawa organisasi atau syarikat itu hanya bertanggungjawab bagi sekuriti mereka sendiri sahaja dan hanya akan terjejas oleh isu-isu sekuriti yang dihasilkan oleh kakitangan, peranti-peranti atau rangkaiannya sendiri sahaja.


Awang Shamsul Bahri menyampaikan kata alu-aluan semasa Persidangan Tahunan OIC-CERT 2014 yang berlangsung di Hotel Antarabangsa Rizqun, Gadong.


Tanggapan itu adalah tidak betul, tegas Awang Shamsul Bahri, kerana mereka itu setentunya adalah sebahagian daripada ekosistem yang melibatkan rakan kongsi, pembekal, klien dan jika mereka merupakan entiti kerajaan melibatkan rakyat di mana jika mana-mana bahagian terjejas dari serangan siber, ia juga akan menjejaskan bahagian-bahagian lain kerana semua itu adalah saling berhubungan. Menyentuh mengenai usaha untuk meningkatkan kesedaran mengenai serangan sekuriti siber, beliau berkata tidak lagi memadai untuk hanya merangka dasar atau rangka kerja sahaja tetapi juga perlu disebarkan secara efektif kepada kakitangan syarikat atau organisasi itu yang mana program pendekatan dan kesedaran yang kreatif perlu dirangka dan dilaksanakan untuk semua pihak yang berkepentingan. Mengulas mengenai serangan atau pelanggaran siber, beliau menyarankan supaya menggalakkan perubahan dari segi pemikiran orang ramai atau organisasi itu di mana mereka harus sedar adalah lebih baik untuk sentiasa bersedia dan pemikiran itu juga harus diterapkan kepada individu-individu utama yang membuat keputusan dalam sesuatu organisasi itu.

Tahap persediaan itu harus meliputi aspek kewangan dari segi peruntukkan yang disediakan dan juga dari segi keperluan tenaga manusia khususnya memandangkan bahawa terdapat kekurangan dari segi jumlah pakar sekuriti siber di kebanyakan negara pada masa ini.