Friday, May 7, 2010

75 Peratus Organisasi Alami Serangan Siber

Kalau di rumah, kebanyakan pengguna mungkin berhati-hati menggunakan komputer peribadi (PC) bagi mengelakkan serangan virus yang tersebar secara berleluasa kerana ia mampu memusnahkan pelbagai data peribadi, malah lebih parah lagi menjahanamkan peranti mereka.

Adakah perkara sama dilakukan ketika pengguna berada di pejabat? Sudah tentu sama kerana data yang dimiliki lebih berharga dan sensitif.

Baru-baru ini, syarikat keselamatan enterpris, Symantec Corporation mendedahkan kandungan kajian Penemuan Global Negara 2010 mengenai keselamatan enterpris.

Hasilnya, penemuan mengejutkan apabila Symantec mendapati organisasi di peringkat global termasuk kajian di Malaysia menunjukkan masalah keselamatan berada di kedudukan teratas yang menjadi kerisauan pengguna komputer berbanding masalah lain.

Tambah mendukacitakan kajian mendapati 75 peratus organisasi global mengalami serangan siber sejak 12 bulan yang lalu manakala Malaysia mencatatkan angka 50 peratus.

Lebih memburukkan keadaan, syarikat terbabit terpaksa mengeluarkan kos kira-kira RM6.8 juta setahun untuk mengatasi masalah terbabit yang pastinya merugikan.

Perunding Utama Keselamatan Syarikat Symantec Malaysia, Paul Woo memaklumkan kajian menunjukkan kebocoran sistem yang mengundang virus banyak disebabkan kecuaian pekerja organisasi itu sendiri.

“Terdapat segelintir pekerja yang terlalu yakin dengan keupayaan keselamatan syarikat sehingga beranggapan mereka boleh berbuat apa saja termasuk pindah turun, membuka fail dan sebagainya dengan sewenang-wenangnya,” katanya.

Menurut Woo, pekerja syarikat perlu bertanggungjawab memelihara keselamatan teknologi maklumat (IT) organisasi kerana ia boleh merugikan mereka pada masa depan.

“Mereka perlu berhati-hati ketika melayari Internet dan tidak harus membuka fail yang diragui kesahihannya serta memeriksa kandungan pemacu mudah alih kerana ia mungkin mengandungi maklumat terdedah kepada virus,” katanya.

Tambahnya, syarikat disarankan menyediakan polisi IT yang jelas serta memberi pemahaman kepada pekerja bagi mendedahkan mereka kepada kesan virus dan kebocoran maklumat ke atas data syarikat.

Hakikatnya, akses terhadap penggunaan IT hanya diberikan bagi tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar read only saja. Ini bermakna akses pelayaran Internet atau komputer peribadi (PC) hanya diberikan sekiranya peranan atau fungsi pengguna yang memerlukan maklumat terbabit memiliki alasan kukuh.

Hak akses pengguna hanya diberi pada tahap set paling minimum iaitu untuk membaca atau melihat saja manakala kelulusan perlu diwujudkan yang membolehkan pengguna mencipta, menyimpan, mengemaskini, mengubah atau membatalkan maklumat.

Ia boleh dikaji dari masa ke semasa berdasarkan peranan dan tanggungjawab pengguna atau bidang tugas masing-masing.

Syarikat juga mempunyai pilihan melakukan pengauditan untuk mengenal pasti insiden berkaitan keselamatan atau keadaan yang mengancam keselamatan membabitkan pemeliharaan rekod berkaitan tindakan keselamatan. Menerusi langkah terbabit, aset IT seperti PC, pelayan, router, firewall dan rangkaian mampu ditentukan dengan bijak selain menyimpan log tindakan keselamatan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Langkah terbabit mampu meningkatkan daya saing mereka di dunia yang memerlukan perniagaan berasaskan maklumat cekap ini,” katanya.

Sementara itu, Pengarah Urusan Symantec Malaysia, Suzie Tan, berkata syarikat perlu bersedia dalam memelihara keselamatan IT kerana ia adalah tanggungjawab hidup mati yang membabitkan urusan perniagaan “Tidak hairan, kajian di Malaysia menunjukkan kebanyakan syarikat bimbang risiko keselamatan yang mampu menjejaskan perniagaan mereka.

“Ia menjadi keprihatinan utama melebihi masalah lain seperti bencana alam, keganasan dan kecurian,” katanya.

Mengukuhkan kenyataan terbabit, kajian dilakukan Symantec itu menunjukkan 100 peratus pegawai IT menumpukan usaha memantapkan keselamatan syarikat dengan menghabiskan masa untuk mengawalnya.

“Dari kaji selidik ke atas 1,780 enterpris di seluruh dunia pada tahun lalu, 100 peratus mengatakan mereka mengalami kerugian siber,” kata Tan.

Beliau mendedahkan syarikat terbabit turut mengalami kebocoran maklumat melalui pencurian harta intelektual, maklumat kad kredit pelanggan atau maklumat kewangan lain dan pencurian maklumat peribadi.

“Secara global, kerugian ini diterjemahkan melalui peningkatan kos kewangan, mengurangkan produktiviti, pendapatan dan kehilangan kepercayaan pelanggan,” katanya.

Di Malaysia, kerugian paling umum dilaporkan adalah kecurian maklumat kad kredit pelanggan, kecurian data peribadi pelanggan, kecurian maklumat kesihatan pelanggan, kecurian data syarikat lain atau kecurian identiti.

“Kecurian maklumat kesihatan pelanggan agak unik mungkin kerana faktor kesihatan penduduk di negara ini yang boleh menguntungkan pihak tertentu,” katanya.

“Bank Commercial Abu Dhabi adalah contoh yang baik dari aspek organisasi yang menempatkan strategi keselamatan berkesan dengan memberi penekanan kepada mengatasi masalah secara proaktif,” kata Woo pula.

Katanya, bank terbabit mempunyai penyelesaian lengkap dan perkhidmatan perlindungan yang beroperasi 24 jam, pemantauan ancaman serta tindak balas.

Symantec mencadangkan organisasi perlu melindungi prasarana mereka dengan melindungi sistem belakang dan memerhatikan persekitaran web.

Selain itu, organisasi perlu membela pelayan dan memulih serta memelihara data sepantas mungkin.

Pentadbir IT perlu melindungi maklumat secara proaktif dengan mengambil pendekatan serius untuk melindungi maklumat dan berinteraksi dengan cekap.

Dengan pendekatan kandungan yang mantap, ia mampu melindungi maklumat dengan mengetahui di mana maklumat sensitif yang mempunyai akses dan bagaimana ia datang atau meninggalkan organisasi anda.

Sumber : Harian Metro

No comments: