Mencegah bukan lagi langkah terbaik menentang jenayah siber

Share Button

Di zaman digital ini, jenayah siber merupakan ancaman yang terbesar buat perniagaan dan organisasi. Saban hari kedengaran penerobohan siber berlaku ke atas bukan sahaja syarikat, malah individu-individu penting.

Apakah langkah yang terbaik untuk mengatasinya?

Pepatah lama ada mengatakan, mencegah adalah lebih baik dari mengubati. Tetapi menurut pakar penganalisa dari Gartner, Paul E. Proctor, pencegahan bukan lagi langkah terbaik untuk keselamatan siber.

 Naib Presiden Penyelidikan Gartner, Paul E. Proctor

Menurut beliau, jenayah siber sangat pantas berubah caranya. Tidak sempat perlindungan baru diletakkan, penjenayah telah pun mempunyai cara untuk mengatasinya. Langkah terbaik adalah, sepantas mana syarikat dapat mengesan dan mengambil tindakan terhadap pencerobohan yang berlaku.

Sebenarnya, kebanyakan masalah pencerobohan bukan berpunca dari kelemahan perkakas mahupun perisian komputer, tetapi dari kealpaan dan kesilapan manusia sendiri. Selain tidak mengamalkan langkah penggunaan komputer yang selamat, pengarah atau pembuat keputusan sering mengambil tindakan yang salah dalam mengambil tindakan berkenaan keselamatan siber di dalam syarikat.

Sehingga tahun lepas, Gartner melihat syarikat berbelanja sekitar 30% dari belanjawan keselamatan siber untuk model pengesanan dan respon, berbanding 100% dibelanjakan untuk perlindungan sahaja.

Salah satu contoh pencerobohan siber adalah melalui sistem pemanasan, pengudaraan dan penyaman udara (HVAC) yang boleh dikawal melalui internet. Sistem HVAC ini diuruskan oleh pihak ketiga di luar syarikat, tetapi menjadi jalan buat penjenayah untuk masuk ke dalam sistem utama syarikat.

Ini boleh berlaku jika syarikat tidak mempunyai polisi yang sewajarnya untuk melindungi sistem penting dari pencerobohan luar. Dalam erti kata lain, membuat keputusan yang salah dan tidak memiliki pakar yang sesuai di dalam syarikat.

Kerana itu Paul mencadangkan langkah yang perlu diambil syarikat untuk memperkukuhkan perlindungan dari ancaman jenayah siber dengan mengesan dan mengambil tindakan yang pantas.

1. Miliki perisian dan pakar IT di dalam syarikat. Penubuhan jabatan IT adalah lebih baik. Jangan tinggalkan 100% perlindungan kepada konsultan atau pihak ketiga.

2. Cipta dokumen yang menerangkan hala tuju keselamatan syarikat dan peringkat untuk pembuat keputusan.

3. Tulis satu manual ringkas seperti 10 langkah keselamatan syarikat, dalam 20 mukasurat. Tetapkan prioriti yang perlu dalam perlindungan syarikat, yang mana lebih diutamakan.

4. Tetapkan model tadbir urus yang telus dalam membuat keputusan

Penjenayah siber semakin hari semakin bijak, tetapi itu juga bermakna kita sebagai pengguna juga semakin bijak. Langkah pencegahan sememangnya perlu tetapi dalam dunia moden kini, tindakan mengesan dan respon yang pantas memastikan syarikat kurang mengalami kerugian sekaligus kekal utuh untuk terus beroperasi.

Apa komen anda?