Wednesday, August 6, 2008

Taklimat Kesedaran Keselamatan ICT: Pengurusan Keselamatan dan Amalan Terbaik Anjuran Kementerian Pengajian Tinggi

Saya dan Prof. Madya Dr. Mat Ikram Yusoff Pengarah PSMB menghadiri taklimat di atas daripada pagi sehingga tengah hari di Auditorium Parcel C, Pusat Pentadbiran Kerajaan Persekutuan, Putrajaya. Taklimat tersebut disampaikan oleh Cyber Security Malaysia, MAMPU dan KPMG.

Philip Victor semasa sesi taklimatnya mendedahkan bahawa semua pengguna komputer yang menggunakan internet terdedah kepada pencerobohan cyber melalui intrusion, denial of service, malicious code, hack threat, fraud dan spam. Jadi setiap pengguna internet perlu mengetahui asas keselamatan ICT untuk mengelakkan kita menjadi mangsa. Amalan terbaik perlu dibudayakan dalam penggunaan ICT.

Setiap agensi kerajaan perlu mempunyai seorang Pegawai Keselamatan ICT(PKICT) nama pegawai tersebut akan didaftarkan di MAMPU sebagai orang yang bertanggungjawab memastikan keselamatan fizikal dan sistem agensi dalam keadaan yang selamat dan bebas daripada pencerobohan. Keselamatan ICT ialah proses ia bukan teknologi..! jelas beliau lagi. Tidak ada maknanya membeli firewall yang paling baik didunia dengan harga yang termahal jika network administrator tidak tahu membuat rules and regulation firewall tersebut.

Beliau memberikan analogi seperti rumah kita, untuk memastikan rumah kita selamat dan tidak diceroboh oleh pencuri kita perlu mengunci pintu rumah, mengunci pintu grill dan mengunci pintu pagar sebelum meninggalkan rumah, tetapi jika pencuri tersebut menggunakan pemotong besi memotong pad lock pintu pagar, pintu grill dan menggunakan penukul besar untuk memecahkan tombol pintu rumah, rumah kita tetap akan diceoboh oleh pencuri tersebut.

Apa yang boleh kita lakukan hanyalah menyusahkan pencuri masuk ke rumah kita dengan menggunakan kunci yang berkualiti, menggunakan pintu yang kukuh dan sebagainya.

Tidak ada satupun sistem keselamatan ICT didunia yang menjamin 100% sistem ICT kita bebas daripada diceroboh, jadi amalan terbaik (best practice) dalam hal-hal keselamatan ICT perlu diamalkan oleh semua pengguna komputer dan internet. Contohnya menukar password setiap 30 hari, menggunakan kombinasi nombor, simbol dan abjad dalam password kita, logout bila tidak berada dalam online dan lain-lain lagi.

En. Amri Jamil, Penolong Pengarah Kanan, Bahagian Keselamatan ICT MAMPU dalam sesi taklimat beliau mendedahkan bahawa kerajaan sentiasa perihatin terhadap isu-isu keselamatan data kerajaan dan integriti data kerajaan, pelbagai garis panduan dan tatacara penggunaan internet dan e-mel telah dikeluarkan oleh MAMPU. Beliau juga menegaskan bahawa semua agensi kerajaan termasuk IPTA perlu mempunyai dasar keselamatan ICT yang selaras dengan Polisi Keselamatan Cyber Negara. Bagi agensi kerajaan yang masih belum mempunyai polisi tersebut boleh berhubung dengan MAMPU secepat mungkin.

Puan Zana daripada KPMG berpendapat semua agensi kerajaan perlu mempunyai ISO27001. ISO27001 ialah sistem ISO untuk keselamatan sistem ICT yang merangkumi security policy, organisation of information security, asset management, human resources security, physical and environment security, communication and operational management, access control, systems development development and maintenance, information security and incident management, business continuity plan. Saya berpendapat wajar bagi PSMB untuk mempunyai ISO27001 kerana ia akan memberikan banyak keuntungan kepada universiti.

Pada jam 6.00 pm saya bermesyuarat dengan Prof. Dato' Dr. Khalid Yusoff Dekan Fakulti Perubatan bersama kontraktor utama projek UiTM Selayang, perunding ICT projek tersebut dan JKR Bahagian Hospital ICT di Tingkat 20, Fakulti Perubatan, UiTM membincangkan isu-isu berkaitan security policy, organization of information security, asset management, human resources security, physical and environment security, communication and operational management, access control, systems development and maintenance, information security and incident management, business continuity plan untuk dilaksanakan di Fakulti Perubatan.