Ulasan Buku "How to lead when you're not incharge"

Buku "How to Lead When You’re Not in Charge" oleh Clay Scroggins memberikan panduan kepada mereka yang ingin menjadi pemimpin, walaupun mereka tidak mempunyai kuasa atau jawatan tinggi dalam organisasi. Buku ini mengajar pembaca bagaimana untuk memanfaatkan pengaruh dan kepimpinan tanpa perlu berada di kedudukan tertinggi.

Antara idea utama dalam buku ini ialah:

Pengaruh Tanpa Kuasa: Clay menjelaskan bahawa kita boleh memberi kesan positif kepada organisasi atau pasukan walaupun tidak memiliki jawatan rasmi. Ia tentang cara menginspirasi dan memberi motivasi kepada orang lain melalui sikap dan tindakan kita.

Mindset Seorang Pemimpin: Buku ini menekankan pentingnya memiliki pemikiran seorang pemimpin. Walaupun anda bukan "bos", anda masih boleh bertindak seperti seorang pemimpin dengan menjadi proaktif, bertanggungjawab, dan berani memberi pandangan.

Perbaiki Diri Sendiri: Penulis menggalakkan pembaca untuk fokus pada perkembangan diri, memperbaiki kelemahan, dan memperkuat kekuatan. Dengan menjadi contoh yang baik, kita boleh mempengaruhi orang lain dan menunjukkan potensi kita sebagai pemimpin.

Hubungan dan Komunikasi: Membangunkan hubungan baik dengan rakan sekerja dan sentiasa berkomunikasi dengan berkesan adalah kunci untuk menjadi pemimpin yang dihormati, walaupun tanpa kuasa rasmi.

Secara keseluruhannya, buku ini adalah panduan yang sangat berguna untuk sesiapa sahaja yang ingin memberi kesan dalam organisasi atau komuniti mereka, tanpa mengira kedudukan. Ia mengingatkan kita bahawa kepimpinan sebenar datang daripada pengaruh dan bukan semata-mata kuasa atau jawatan.

Start with Goals.

Infografik ini memperkenalkan GPT Prompting Frameworks, iaitu panduan untuk memberikan arahan yang jelas kepada ChatGPT. Setiap framework menggunakan pendekatan berbeza untuk membantu anda memberi arahan kepada AI. Berikut adalah ringkasan setiap framework dengan bahasa yang mudah:

1. ERA (Expectation, Role, Action)

Expectation: Tentukan hasil yang diinginkan.

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Jelaskan tindakan yang ChatGPT perlu lakukan.

2. APE (Action, Purpose, Expectation)

Action: Tentukan tugas spesifik yang perlu dilakukan.

Purpose: Nyatakan tujuan di sebalik tindakan itu.

Expectation: Jelaskan hasil yang diharapkan dari tindakan itu.

3. TAE (Task, Action, Goal)

Task: Nyatakan aktiviti yang perlu dijalankan.

Action: Huraikan langkah-langkah yang perlu diambil.

Goal: Nyatakan hasil akhir yang diinginkan.

4. CARE (Context, Action, Result, Example)

Context: Berikan latar belakang untuk tugas tersebut.

Action: Nyatakan tugas atau set arahan yang perlu dilakukan.

Result: Tentukan hasil yang diinginkan.

Example: Berikan contoh yang jelas.

5. RACE (Role, Action, Context, Expectation)

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Terangkan tugas yang perlu dilakukan.

Context: Sertakan maklumat latar belakang yang relevan.

Expectation: Jelaskan hasil yang diharapkan.

6. RISE (Role, Input, Steps, Expectation)

Role: Nyatakan peranan spesifik untuk ChatGPT.

Input: Sertakan maklumat atau sumber yang diperlukan.

Steps: Minta langkah-langkah terperinci.

Expectation: Terangkan hasil yang diharapkan.

7. ROSES (Role, Objective, Scenario, Expected Solution, Steps)

Role: Nyatakan peranan ChatGPT.

Objective: Tentukan sasaran atau tujuan.

Scenario: Huraikan situasi yang relevan.

Expected Solution: Nyatakan penyelesaian yang diharapkan.

Steps: Minta langkah-langkah untuk mencapai penyelesaian.

8. COAST (Context, Objective, Actions, Scenario, Task)

Context: Sediakan konteks untuk perbualan.

Objective: Nyatakan tujuan anda.

Actions: Terangkan tindakan yang perlu dilakukan oleh ChatGPT.

Scenario: Huraikan senario yang berkaitan.

Task: Nyatakan tugas yang spesifik.

9. TRACE (Task, Request, Action, Context, Example)

Task: Tentukan tugas spesifik.

Request: Nyatakan apa yang anda minta daripada ChatGPT.

Action: Huraikan tindakan yang diperlukan.

Context: Sediakan maklumat atau situasi yang berkaitan.

Example: Berikan contoh untuk menjelaskan arahan.

Setiap framework ini memberikan pendekatan untuk merangka arahan yang jelas, bergantung kepada keperluan spesifik anda, sama ada dengan menumpukan kepada peranan, tujuan, konteks, atau langkah terperinci.

ChatGPT Promting Framework

Infografik ini memperkenalkan GPT Prompting Frameworks, iaitu panduan untuk memberikan arahan yang jelas kepada ChatGPT. Setiap framework menggunakan pendekatan berbeza untuk membantu anda memberi arahan kepada AI. Berikut adalah ringkasan setiap framework dengan bahasa yang mudah:

1. ERA (Expectation, Role, Action)

Expectation: Tentukan hasil yang diinginkan.

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Jelaskan tindakan yang ChatGPT perlu lakukan.

2. APE (Action, Purpose, Expectation)

Action: Tentukan tugas spesifik yang perlu dilakukan.

Purpose: Nyatakan tujuan di sebalik tindakan itu.

Expectation: Jelaskan hasil yang diharapkan dari tindakan itu.

3. TAE (Task, Action, Goal)

Task: Nyatakan aktiviti yang perlu dijalankan.

Action: Huraikan langkah-langkah yang perlu diambil.

Goal: Nyatakan hasil akhir yang diinginkan.

4. CARE (Context, Action, Result, Example)

Context: Berikan latar belakang untuk tugas tersebut.

Action: Nyatakan tugas atau set arahan yang perlu dilakukan.

Result: Tentukan hasil yang diinginkan.

Example: Berikan contoh yang jelas.

5. RACE (Role, Action, Context, Expectation)

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Terangkan tugas yang perlu dilakukan.

Context: Sertakan maklumat latar belakang yang relevan.

Expectation: Jelaskan hasil yang diharapkan.

6. RISE (Role, Input, Steps, Expectation)

Role: Nyatakan peranan spesifik untuk ChatGPT.

Input: Sertakan maklumat atau sumber yang diperlukan.

Steps: Minta langkah-langkah terperinci.

Expectation: Terangkan hasil yang diharapkan.

7. ROSES (Role, Objective, Scenario, Expected Solution, Steps)

Role: Nyatakan peranan ChatGPT.

Objective: Tentukan sasaran atau tujuan.

Scenario: Huraikan situasi yang relevan.

Expected Solution: Nyatakan penyelesaian yang diharapkan.

Steps: Minta langkah-langkah untuk mencapai penyelesaian.

8. COAST (Context, Objective, Actions, Scenario, Task)

Context: Sediakan konteks untuk perbualan.

Objective: Nyatakan tujuan anda.

Actions: Terangkan tindakan yang perlu dilakukan oleh ChatGPT.

Scenario: Huraikan senario yang berkaitan.

Task: Nyatakan tugas yang spesifik.

9. TRACE (Task, Request, Action, Context, Example)

Task: Tentukan tugas spesifik.

Request: Nyatakan apa yang anda minta daripada ChatGPT.

Action: Huraikan tindakan yang diperlukan.

Context: Sediakan maklumat atau situasi yang berkaitan.

Example: Berikan contoh untuk menjelaskan arahan.

Setiap framework ini memberikan pendekatan untuk merangka arahan yang jelas, bergantung kepada keperluan spesifik anda, sama ada dengan menumpukan kepada peranan, tujuan, konteks, atau langkah terperinci.

Cybersecurity Roadmap

Cyber Security Roadmap ini mengandungi langkah-langkah penting yang diperlukan untuk memastikan keselamatan siber dalam organisasi. Berikut adalah penjelasan ringkas setiap langkah:

1. Assess Current State: Kenal pasti keadaan keselamatan siber semasa untuk memahami risiko dan kelemahan.

2. Define Security Objectives: Tetapkan matlamat keselamatan yang jelas bagi memastikan usaha keselamatan terarah.

3. Develop Cybersecurity Strategy: Cipta strategi keselamatan siber yang menyeluruh berdasarkan objektif yang ditetapkan.

4. Establish Governance Framework: Bangunkan kerangka pentadbiran untuk mengawasi dan mengurus keselamatan siber.

5. Implement Security Controls: Laksanakan kawalan keselamatan untuk melindungi aset organisasi.

6. Incident Response Planning: Rancang tindakan balas jika berlaku insiden keselamatan siber.

7. Security Awareness and Training: Latih kakitangan mengenai kesedaran keselamatan untuk mencegah ancaman dalaman.

8. Continuous Monitoring: Pantau sistem secara berterusan untuk mengesan sebarang aktiviti yang mencurigakan.

9. Threat Intelligence: Kumpul maklumat mengenai ancaman terkini untuk langkah pencegahan.

10. Vendor Risk Management: Kawal dan urus risiko yang mungkin datang daripada pembekal atau vendor luar.

11. Compliance and Regulation: Pastikan organisasi mematuhi peraturan dan undang-undang keselamatan.

12. Security Testing & Assessment: Uji dan nilai langkah keselamatan untuk memastikan keberkesanannya.

13. Security Incident Response: Laksanakan tindak balas terhadap sebarang insiden keselamatan untuk meminimumkan kerosakan.

14. Business Continuity & Disaster Recovery: Sediakan rancangan untuk meneruskan operasi dan pemulihan selepas insiden.

15. Security Technology Upgrades: Naik taraf teknologi keselamatan secara berkala untuk menghadapi ancaman baru.

16. Security Auditing & Compliance: Lakukan audit keselamatan untuk memastikan pematuhan berterusan.

17. Documentation and Reporting: Rekod dan laporkan semua aktiviti keselamatan untuk rujukan dan pembaikan.

18. Cybersecurity Culture: Bina budaya keselamatan dalam organisasi untuk meningkatkan kerjasama terhadap keselamatan siber.

19. External Relationships: Jalin hubungan dengan pihak luar seperti penyedia keselamatan atau agensi penguatkuasaan untuk sokongan tambahan.

20. Review and Adaptation: Sentiasa semak dan sesuaikan langkah keselamatan berdasarkan perubahan ancaman dan teknologi.

Roadmap ini adalah panduan komprehensif bagi sesebuah organisasi untuk membina dan mengekalkan keselamatan siber yang kukuh secara proaktif.

AI Universe

Infografik ini menerangkan konsep The AI Universe dan membahagikannya kepada beberapa lapisan utama, bermula dari Artificial Intelligence (AI) di bahagian luar hingga ke Generative AI di bahagian paling dalam. Setiap lapisan menggambarkan komponen atau teknologi yang berkaitan dengan AI dan bagaimana mereka berhubung antara satu sama lain.

1. Artificial Intelligence (AI)

Lapisan paling luar menunjukkan bidang keseluruhan AI yang merangkumi pelbagai sub-bidang utama:

Planning and Scheduling: Mengurus dan menjadualkan pelbagai tugas atau operasi.

Natural Language Processing (NLP): Berurusan dengan pemahaman dan penghasilan bahasa manusia.

Computer Vision: Mengenal pasti dan menganalisis imej dan video.

Knowledge Representation: Menyusun dan menyimpan maklumat untuk kegunaan komputer.

Expert Systems: Sistem yang menyerupai keupayaan menyelesaikan masalah seperti pakar manusia.

Speech Recognition: Menukar suara ke dalam teks.

Robotics: Penggunaan AI dalam pergerakan dan interaksi mesin dengan dunia fizikal.

Cognitive Computing: Menggunakan model komputer untuk menyelesaikan masalah kognitif.

Automated Reasoning and Fuzzy Logic: Menggunakan logik samar untuk membuat keputusan yang lebih fleksibel.

2. Machine Learning (ML)

Lapisan kedua dalam lingkaran AI, Machine Learning ialah subset AI yang memberi tumpuan pada pembelajaran dari data. Komponen utama dalam lapisan ini termasuk:

Dimensionality Reduction: Mengurangkan kompleksiti data untuk analisis lebih mudah.

Decision Trees dan Support Vector Machines: Algoritma pembelajaran.

Reinforcement Learning: Pembelajaran berasaskan ganjaran.

Classification dan Regression: Teknik untuk mengklasifikasikan dan meramalkan data.

Ensemble Learning: Menggabungkan pelbagai model untuk meningkatkan prestasi.

Unsupervised, Supervised, and Semi-supervised Learning: Kaedah pembelajaran dengan tahap pengawasan berbeza.

3. Neural Networks

Lapisan ketiga menumpukan pada rangkaian neural, yang merupakan asas kepada banyak teknik pembelajaran mendalam:

Perceptrons: Unit asas dalam neural networks.

Multi-Layer Perceptron (MLP): Rangkaian neural berbilang lapisan.

Convolutional Neural Networks (CNNs) dan Recurrent Neural Networks (RNNs): Jenis neural network khusus untuk imej dan data berurutan.

Activation Functions: Fungsi yang menentukan output setiap neuron dalam rangkaian neural.

Backpropagation: Algoritma yang digunakan untuk melatih neural networks.

4. Deep Learning

Lapisan keempat memfokuskan kepada pembelajaran mendalam, subset Machine Learning yang menggunakan neural networks dengan lapisan berbilang:

Generative Adversarial Networks (GANs): Model yang mengandungi dua rangkaian neural yang bersaing untuk menghasilkan data yang realistik.

Deep Reinforcement Learning: Gabungan pembelajaran mendalam dan reinforcement learning.

Transfer Learning: Teknik yang membolehkan penggunaan model terlatih untuk tugas baru.

Self-attention Mechanism: Mekanisme penting dalam model bahasa dan rangkaian neural yang canggih.

Capsule Networks dan Dropout: Teknik untuk meningkatkan ketahanan model dan mencegah overfitting.

5. Generative AI

Lapisan paling dalam mewakili teknologi yang boleh menjana kandungan seperti teks, imej, atau suara:

Language Modeling dan Transformer Architecture: Model yang menguasai bahasa dengan memahami konteks.

Self-attention Mechanism: Teras dalam transformer models yang mengira perkaitan antara kata-kata.

Natural Language Understanding (NLU) dan Summarization: Pemahaman bahasa untuk aplikasi seperti terjemahan, dialog, dan ringkasan teks.

Dialogue Systems: Digunakan dalam chatbot dan interaksi AI dengan pengguna.

Kesimpulan

Infografik ini menunjukkan struktur bertingkat dalam dunia AI, bermula dari konsep luas AI kepada teknologi canggih dalam Generative AI. Setiap lapisan mempunyai peranan dan teknologi khusus, yang semuanya menyumbang kepada perkembangan dan penggunaan AI dalam pelbagai bidang.

Model Motivation-Opportunity-Ability (MOA).

Model Motivation-Opportunity-Ability (MOA) adalah rangka kerja yang menerangkan faktor-faktor utama yang mendorong manusia melakukan sesuatu. Ia menggabungkan tiga elemen penting: Motivasi, Peluang, dan Kebolehan, yang saling berinteraksi untuk menentukan hasil atau tindakan seseorang.

1. Motivasi

Motivasi boleh berasal daripada:

(a) Dalaman (minat, keinginan peribadi).

(b) Luaran (pengaruh luar, ganjaran, atau hukuman).

Motivasi ini boleh bersifat positif (meningkatkan keseronokan) atau negatif (mengelak daripada ketidakselesaan). Dalam model ini, motivasi adalah elemen utama yang menentukan kesediaan seseorang untuk bertindak.

Isu:

Jika motivasi tinggi tetapi kebolehan dan peluang tiada, ia boleh mencetuskan frustrasi.

2. Kebolehan (Ability)

Merujuk kepada kemahiran, kepakaran, pengalaman, dan sokongan yang diperlukan untuk melaksanakan tugas. Elemen ini juga termasuk syarat-syarat organisasi atau keadaan yang membantu pelaksanaan.

Isu:

Kekurangan kebolehan walaupun ada motivasi dan peluang menyebabkan seseorang berada dalam keadaan lacking skills.

3. Peluang (Opportunity)

Merangkumi keadaan yang betul pada masa yang tepat. Ia juga melibatkan peluang untuk menggunakan masa, tempat, dan sumber yang tersedia bagi melaksanakan sesuatu.

Isu:

Tanpa peluang, seseorang tidak dapat memanfaatkan motivasi dan kebolehannya, yang boleh mencetuskan frustrasi.

4. Gabungan Elemen dan Kesannya

Model ini juga menggariskan bagaimana kombinasi atau kekurangan dalam ketiga-tiga elemen ini mempengaruhi hasil:

Frustrasi: Motivasi dan kebolehan ada, tetapi tiada peluang.

Lacking Skills: Motivasi dan peluang ada, tetapi tiada kemahiran.

Apathy: Kebolehan dan peluang ada, tetapi tiada motivasi.

Kejayaan (Success): Apabila ketiga-tiga elemen wujud, ia membawa kepada hasil yang berjaya.

Kekuatan Model

1. Mudah untuk memahami punca kegagalan atau kejayaan.

2. Berguna dalam pengurusan organisasi, pendidikan, atau perancangan strategik.

3. Menjelaskan pentingnya keseimbangan antara motivasi, kebolehan, dan peluang.

Kelemahan Model

1. Tidak mengambil kira pengaruh faktor emosi atau sosial yang lebih kompleks.

2. Tidak menyatakan bagaimana elemen-elemen ini dapat diukur secara kuantitatif.

Kesimpulan

Model MOA memberikan panduan praktikal untuk mengenal pasti dan menyelesaikan cabaran dalam pelbagai konteks, daripada pembangunan diri hingga pengurusan organisasi. 

"Success is walking from failure to failure with no loss of enthusiasm,”

 - Winston Churchill

Zero Trust Security Model

Cheatsheet ini memberikan gambaran menyeluruh mengenai konsep Zero Trust Security, satu pendekatan keselamatan siber yang tidak menganggap sebarang entiti sebagai selamat sama ada di dalam atau di luar rangkaian organisasi. Pendekatan ini melibatkan pengesahan, pengesanan, dan pemantauan berterusan terhadap semua entiti yang mengakses sistem.

Komponen Utama Zero Trust Security

1. Jenis Pengesahan:

Terdapat dua jenis utama pengesahan iaitu Single-Factor Authentication dan Multi-Factor Authentication (MFA). Dalam model Zero Trust, penggunaan MFA adalah lebih disarankan untuk memastikan setiap akses dilindungi dengan lapisan keselamatan tambahan.

2. Bidang atau Vertikal Penggunaan:

Zero Trust boleh diterapkan dalam pelbagai sektor seperti Perbankan, Kewangan dan Insurans (BFSI), Kerajaan dan Pertahanan, IT & ITES, Kesihatan, Runcit dan E-dagang, Tenaga dan Utiliti, serta sektor lain. Ini menunjukkan fleksibiliti Zero Trust yang boleh disesuaikan untuk pelbagai industri dengan keperluan keselamatan yang berbeza.

3. Aplikasi:

Beberapa aplikasi utama termasuk Kawalan Akses/Data Access Control, Keselamatan API, Analitik Tingkah Laku Pengguna (UBA), Analitik Keselamatan, dan aplikasi lain yang relevan dengan aspek keselamatan akses dan pemantauan.

Aplikasi Teratas Zero Trust

Termasuk aplikasi seperti Remote Access, Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Identity and Access Management (IAM), Endpoint Security, dan Network Access Control (NAC). Aplikasi-aplikasi ini berfungsi untuk memberikan lapisan keselamatan tambahan kepada pengguna serta mengelakkan kehilangan data dan mencegah akses yang tidak dibenarkan.

Teknologi Teras

Teknologi lanjutan yang digunakan dalam Zero Trust termasuk:

Microsegmentation untuk memecahkan rangkaian kepada segmen-segmen kecil yang lebih mudah dikawal.

Multi-Factor Authentication (MFA) untuk pengesahan pengguna.

Analitik Tingkah Laku bagi mengenal pasti aktiviti mencurigakan.

Pembelajaran Mesin dan AI untuk mengenali pola ancaman.

Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) yang bertujuan memperkukuh pengesahan akses rangkaian.

Domain Utama dalam Zero Trust

1. Application Security:

Merangkumi pelbagai mekanisme keselamatan seperti Web Application Firewall (WAF), Runtime Application Self-Protection (RASP), dan Application Security Testing yang menyeluruh untuk aplikasi web dan perisian.

2. Cloud Security:

Termasuk kawalan seperti CASB, Cloud Workload Protection Platform (CWPP), serta Data Loss Prevention (DLP) khusus untuk cloud. Langkah-langkah ini kritikal dalam memastikan keselamatan data dan beban kerja di awan.

3. IoT Security:

Fokus kepada keselamatan peranti IoT dengan ciri-ciri seperti IoT Firewall, Platform Keselamatan IoT, dan Pengurusan Peranti IoT bagi mengelakkan serangan melalui peranti IoT yang mudah disasarkan

4. Network Security:

Termasuk sistem Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) serta kawalan segmentasi rangkaian untuk mengawal pergerakan lateral dalam rangkaian dan mengesan sebarang pencerobohan yang mencurigakan.

5. Data Security:

Penjagaan data meliputi langkah-langkah Data Loss Prevention (DLP), Penyulitan Data, Penutupan Data (Data Masking), dan Sandaran dan Pemulihan Data untuk memastikan data sentiasa terlindung dan boleh dipulihkan jika berlaku sebarang insiden keselamatan.

Kesimpulan

Cheatsheet ini memudahkan pemahaman Zero Trust Security dengan membahagikan pendekatan ini kepada beberapa kategori utama, aplikasi, teknologi dan teknik kawalan. Zero Trust Security adalah langkah proaktif yang mengutamakan keselamatan dengan menganggap setiap akses sebagai potensi risiko dan menggunakan pelbagai lapisan pengesahan serta pemantauan untuk melindungi rangkaian, aplikasi, data, dan peranti.