Kerajaan masa kini dilihat bersungguh-sungguh untuk mencapai Wawasan 2020 supaya Malaysia menjadi negara maju berpendapatan tinggi melalui Model Ekonomi Baru. Segala peluang dan ruang perlu diberikan kepada kerajaan untuk menjayakan wawasan ini dengan kita memberi sokongan yang padu. Badan-badan kerajaan dan korporat, dan pemilik syarikat swasta perlu berusaha , merancang, mengenalpasti starategi dan melaksana pelan tindakan supaya sektor awam memberi perkhidmatan yang cemerlang dan syarikat jenama Malaysia boleh berdaya saing di peringkat global. Semua ini boleh dicapai jika badan kerajaan dan pemilik syarikat swasta mempunyai aset yang sesuai dan sentiasa diberi perlindungan secukupnya bersesuian dengan nilai kepentingannya kepada organisasi.
Matlamat di atas boleh dicapai sekiranya konsep Keselamatan Perlindungan dapat diwujudkan dalam organisasi sektor awam , korporat dan syarikat swasta. Konsep ini merujuk kepada langkah-langkah keselamatan yang boleh diambil untuk melindungi aset. Langkah keselamatannya terbina dalam satu sistem yang dinamakan sebagai 'Sistem Pertahanan Berlapis' (Defence in Depth System) yang mengaplikasikan segala kuatkuasa undang-undang serta mewujudkan langkah-langkah keselamatan fizikal, dokumen, peribadi dan ICT untuk mencegah supaya jenayah tidak berlaku terhadap aset.
Persoalan pasti akan timbul kenapa kita perlu meliindungi aset. Aset didefinasikan sebagai meliputi perkara-perkara berkaitan dokumen, maklumat, peralatan, barang-barang berharga, wang tunai, sistem pengoperasian dan sebagainya. Ianya mempunyai nilai dan impak kepada keselesaan hidup seseorang individu, kelangsungan pengurusan sesuatu organisasi dan kemakmuran rakyat sesebuah negeri dan negara. Impak yang negatif akan dialami oleh individu, organisasi, negeri dan negara jika berlaku sesuatu kerosakan, kemusnahan dan kehilangan berlaku kepada aset mengikut intensiti nilai kerugian yang ditanggung.
Oleh sebab aset mepunyai nilai ia mengundang ancaman keselamatan dari dalam dan luar persekitaran individu, organisasi, negeri dan negara. Ancaman keselamatan yang sering boleh berlaku adalah seperti sabotaj, espionaj, kecurian, kebocoran maklumat, kelemahan manusia, subversif, kerosakan tidak diselenggara (sama ada disengaja atau tidak disengaja), kemusnahan akibat bencana alam, dibom atau vandalisma serta lain-lain ancaman keselamatan yang sentiasa berubah. Jenayah terhadap aset ini boleh membawa impak reputasi, kerugian dalam bentuk kewangan, kelangsungan perjalanan urusan organisasi, syarikat dan implikasi keselamatan kepada individu.
Oleh itu satu sistem keselamatan yang menyeluruh perlu dibangunkan untuk menghadapi segala bentuk ancaman keselamatan terhadap aset. Dasar, peraturan dan amalan terbaik hendaklah digubal untuk memastikan kecekapan perlaksanaan, kos yang efektif dan pragmatik dapat diperolehi untuk menentang dan mengurangkan risiko yang berlaku terhadap aset.
Sistem Keselamatan perlidungan yang menyeluruh perlu mengandungi elemen keselamatan fizikal, dokumen, peribadi dan siber. Tiada mana-mana satu langkah keselamatan tersebut yang boleh menjamin keselamatan total. Semua elemen perlu diintegrasikan supaya menyokong antara satu sama lain untuk membawa kesan keselamatan 4M iaitu mencegah (deter), mengesan (detect), melengahkan (delay) dan mengambil tindakan (response) terhadap penjenayah.
Mengikut Danial A. Crowl/ Joseph Louvar (2002) sesuatu program keselamatan yang mantap memerlukan beberapa ramuan untuk berjaya. Perkara yang menjadi 'critical success factor' dalam membangunkan Program Keselamatan Perlindungan yang mantap dan komprehensif ialah sistem, sifat, fundamental, pengalaman, masa dan individu.
Sistem sangat penting dalam usaha untuk menjayakan Program Keselamatan Perlindungan. Orang yang terlibat dalam pelaksanaan sistem perlu mempunyai sifat yang positif. Untuk menggerakkan sistem individu mesti mempunyai kefahaman serta tahu akan 'fundamentals of security' sebelum boleh membangunkan 'security architectural design' yang bertepatan dengan kehendak dan perkembangan semasa. Disamping itu pengalaman dari kejadian yang lepas amat penting bagi kita mengelakkan mengulangi kesilapan yang lalu. Akhirnya masa dan komitmen akan menentukan sama ada sesuatu program keselamatan perlindungan yang mantap boleh mencapai kejayaan.
Program Keselamatan Perlindungan yang terbina tidak akan mencapai matlamatnya jika tidak dilaksanakan dengan cekap, kos efektif dan berkesan. Perlaksanaanya perlu dirancang, dirumus, diselaras dan diambil tindakan mengikut apa yang digariskan. Objektifnya perlu dicapai melalui pengurusan yang teratur dan sistematik, mematuhi segala kehendak undang-undang dan peraturan yang ditetapkan. Pemantauan, membuat penyesuaian dalam menyulusuri perubahan dan memastikan penambahbaikan dibuat secara berterusan sentiasa dilakukan supaya hasrat untuk menjadi unggul mengikut Model Sistem Kualiti PDCA (Plan-Do-Check-Act) tercapai.
Kelangsungan dari itu semua langkah-langkah keselamatan fizikal, dokumen, peribadi dan siber yang terbentuk dalam Sistem Pertahanan Berlapis (Defence in Depth) hendaklah diperkukuhkan dengan membuat pematuhan kepada prinsip-prinsip keselamatan perlindungan iaitu:
a) cadangan langkah-langkah keselamatan perlu diterima akal
b) kenal pasti aset-aset yang hendak dilindungi
c) kenal pasti ancaman keselamatan terhadap aset dan kelemahannya
d) tahap keselamatan perlindungan perlu di persetujui
e) semua peringkat pegawai dan kakitangan memahami kenapa langkah-langkah keselamatan perlindungan diperlukan dan bagaimana untuk melaksanakannya
f) keselamatan tidak mengenal musim
Kesimpulannya Konsep Keselamatan Perlindungan harus difahami oleh jabatan di sektor awam, korporat dan syarikat swasta serta melaksanakannya bagi memastikan aset yang ada dalam organisasi tidak diancam dan kelangsungan perkhidmatan di sektor awam, korporat dan syarikat swasta tidak terjejas. Sebagai contoh seperti berlakunya kebocoran kertas soalan peperiksaan UPSR baru-baru ini. Oleh itu untuk mengelakkan perkara sebegini tidak berlaku satu perancangan strategi dan tindakan komprehensif perlu dibangunkan dengan berpandukan kepada urus tadbir dan amalan terbaik model PDCA (Plan-Do=Check-Act). Aset-aset yang bukan ICT perlu dilindungi mengikut 'System Defence in Depth' yang boleh mendatangkan kesan mencegah, mengesan, melengahkan dan mengambil tindakan terhadap penjenayah (deter, detect, delay and response). Manakala aset-aset ICT diberi perlindungan secara pertahanan pelbagai lapisan (Layered Security) meliputi perkara keselamatan pangkalan, keselamatan rangkaian, keselamatan komunikasi dan keselamatan data (terminal security, network security, communication security and data security). Tambahan kepada itu pelan mengurus kecemasan berunsur mengelak dari insiden berlaku perlu dibentuk. Sekiranya kecemasan berlaku kita hendaklah bersedia dan berkemampuan untuk mengendalikannya serta berupaya untuk mengembalikan keadaan kepada sedia kala dalam waktu yang singkat.
No comments:
Post a Comment