Friday, December 2, 2011

Empat Jahanam Keselamatan IT dalam Organisasi

1. Para Pekerja atau ahli organisasi

Ini kerana boleh dikatakan sekarang ini semua pekerja menggunakan komputer sama ada untuk kerja atau peribadi di pejabat.

Namun begitu, tidak semua pekerja tahu menggunakan komputer atau alat siber ini dengan betul, selamat dan selaras dengan perundangan.

Secara sengaja atau tidak sengaja, para pekerja ini boleh melakukan perbuatan negatif seperti merosakan sistem komputer organisasi, mendapatkan data tanpa kebenaran dan memegang maklumat yang sangat bernilai atau sensitif.

Selain daripada itu jangkitan virus atau malware boleh berlaku daripada pengguna komputer oleh pekerja seperti pemindahan data daripada pemacu cakera USB.

Antara aktiviti-aktiviti yang boleh diambil untuk menghadapi masalah ini ialah memberi pendidikan berkenaan dengan penggunaan IT dengan betul dan selamat kepada para pekerja , setkan polisi-polisi berkenaan dengan IT, pengurusan penggunaan peralatan IT yang sistematik atau governan dan kenal dengan lebih teliti siapa para pekerja dalam organisasi tersebut.

2. Masalah pengkodan Perisian

Sejak kebelakangan ini, banyak perisian yang mempunyai masalah kebocoran keselamatan pada pengaturcaraannya seperti masalah cross site scripting, SQL injection dan lain-lain.

Perlulah sentiasa kemas kini perisian yang dipakai sama ada aplikasi komputer atau sistem pengoperasian yang digunakan seperti Windows dan lain-lain.

Sentiasalah melakukan penilaian keselamatan terhadap sesebuah perisian yang hendak dipakai. Pastikan ia adalah tulen dan berlesen hidup sekiranya diperlukan.

3. Peralatan Komputer Lama

Peralatan komputer lama yang masih digunakan, berfungsi atau wujud dalam persekitaran infrastruktur IT dalam organisasi boleh mengundang kelemahan dan seterusnya menggugat keselamatan data dan siber.

Antara peralatan tersebut adalah komputer, komputer pelayan, perisian, aplikasi-aplikasi komputer dan sebagainya. Antara peralatan yang paling mengundang ancaman adalah komputer pelayan atau server kerana fungsinya yang banyak dan fleksibel.

Ini berlaku kerana perkakasan dan perisian lama tidal lagi dikemas kini keselamatan dan kelemahan yang wujud padanya. Sebagai contoh untuk sistem pengoperasian Windows NT, Windos 98 dan lain-lain tidak lagi disokong atau diselenggara oleh pihak Microsoft. Begitu juga yang lain. Ini akan mewujudkan kelemahan pada perkakasan dan perisian yang akan mengundang ancamn keselamatan IT.

Sekiranya perlu digunakan perisian lama ini, lebih baik dimayakan aplikasi tersebut atau virtualization untuk perlindungan daripada ancaman siber.

4. Kelemahan Perisian Pelayan Web

Kita tahu dengan adanya pelayan web, ia akan menyediakan kemudahan untuk paparan dokumen web.

Namun begitu kelemahan yang amat ketara dan tidak patut dilakukan adalah pelayan web ini mempunyai akses konsol pentadbir secara setempat.

Kadang kala masalah ini berlaku disebabkan pengguna tidak mengetahuinya atau ia dipasang secara lalai.

Sekiranya ia perlu, pastikan ia dikonfigurasi dengan selamat dan enkrip.

Inilah empat jahanam yang perlu kita teliti dalam persekitaran siber sesebuah organisasi.



No comments:

Post a Comment

Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.