Melindungi data dalam talian daripada sebarang ancaman keselamatan adalah satu tugas mencabar bagi kebanyakan organisasi, namun golongan pakar berpendapat bahawa pengurusan rekod dan maklumat yang efisyen boleh mencegah serta membendung kecurian rekod dan maklumat elektronik.
Sesebuah organisasi tidak boleh memandang remeh terhadap isu keselamatan siber, malah sepatutnya diperlengkap dengan pelan tindakan bencana yang merangkumi polisi keselamatan rekod elektronik bagi membendung berlakunya kecurian rekod, kata Dekan Fakulti Pengurusan Maklumat Universiti Teknologi MARA (UiTM) Kampus Puncak Perdana, Prof Madya Dr Mohd Sazili Shahibi.
"Organisasi perlu membuat risikan awal terhadap ancaman-ancaman penjenayah siber dan menyediakan satu pelan tindakan efektif untuk melindungi data dan rekod elektronik. Kepakaran mereka yang mahir dalam teknologi maklumat amat diperlukan," katanya kepada Bernama.
Kepakaran profesional teknologi maklumat (IT) perlu bukan sahaja untuk melindungi rekod dan maklumat elektronik malah mereka mempunyai kesedaran dan kebertanggungjawaban yang tinggi mengenai keperluan melindungi rekod-rekod dan maklumat berkenaan.
Mengulas lanjut, beliau berkata pada masa kini, hampir semua organisasi banyak bergantung kepada maklumat secara elektronik, justeru cabaran menguruskannya adalah berbeza daripada cara konvensional yang digunakan pada masa lalu.
Pensyarah kanan fakulti sama, Alwi Mohd Yunus berkata sebarang kebocoran maklumat atau kecurian data boleh memberi kesan buruk kepada mana-mana syarikat, organisasi malah negara.
"Ia boleh menyebabkan berlakunya peras ugut dan pemerasan kewangan, kehilangan aset, penghinaan terbuka dan merosakkan kredibiliti," katanya dan menambah kata bahawa penjagaan rekod sulit adalah kritikal bagi mengelakkan berlakunya penipuan dan kecurian identiti atau maklumat.
Beliau berkata ancaman keselamatan siber boleh ditangani melalui peningkatan sistem kawalan akses fizikal dan logikal serta pengawasan yang berterusan.
Menurut seorang lagi pensyarah kanan di fakulti sama, Dr Azman Mat Isa, satu daripada cabaran terbesar yang dihadapi organisasi adalah memastikan tidak berlaku pertindihan rekod-rekod dalam talian.
"Hakikatnya, pemalsuan dokumen atau rekod elektronik boleh dilakukan oleh pakar teknologi maklumat dengan menggunakan teknologi sofistikated. Justeru, keadaan ini memberi cabaran hebat dalam menentukan ketulenannya," katanya kepada Bernama.
Nombor fail sahaja, kata beliau tidak memberi jaminan ketulenan sesuatu rekod memandangkan kecanggihan perisian dan perkakasan teknologi maklumat hari ini mampu menghasilkan dokumen yang sama dengan dokumen asli.
Namun, ketulenan dokumen atau rekod elektronik sama ada dalam talian dan perisian elektronik boleh dipastikan melalui metadata iaitu dengan menilai data yang tersirat di sebalik dokumen atau rekod elektronik.
"Metadata meliputi nama orang yang menghasilkan atau komputer yang digunakan, tarikh dan masa dokumen atau rekod berkenaan dihasilkan. Data ini dicerap secara automatik oleh sistem komputer," jelas beliau.
Sementara itu, Mohd Sazili juga mengingatkan bahawa organisasi-organisasi perlu mengamalkan aspek-aspek pengurusan rekod dan maklumat sebenar, kerana akses terhadap rekod-rekod elektronik tidak boleh diberi sewenang-wenangnya kepada semua petugas.
Tegas beliau, kecurian rekod dan maklumat elektronik boleh berlaku bukan sahaja daripada tindakan sabotaj pihak luar, sebaliknya berpunca daripada pihak dalaman organisasi sendiri.
"Sepatutnya hanya individu-individu tertentu sahaja yang diberikan akses penuh terhadap rekod-rekod elektronik," katanya.
Mohd Sazili menasihatkan pihak organisasi agar selalu membuat penilaian risiko bagi rekod-rekod elektronik dari semasa ke semasa sebagai langkah persediaan menghadapi sebarang ancaman elektronik.
"Kita perlu ingat bahawa risiko terhadap rekod elektronik ini sentiasa berubah-ubah mengikut keadaan semasa.
Pada 2 Oktober lepas, Menteri di Jabatan Perdana Menteri Nancy Shukri dilaporkan berkata bahawa kerajaan sedang menimbang untuk memperketatkan lagi undang-undang siber sedia ada berikutan terdapatnya tindakan-tindakan membabitkan jenayah siber yang menjadi-jadi ketika ini sehingga boleh menjejaskan keselamatan negara.- Bernama
Tiada ulasan:
Catat Ulasan