Terdapat dua isu fundamental (Dr. Josef Eby Ruin, 2006) yang seseorang pemimpim perlu nilai apabila beliau berusaha untuk mengekalkan dan mengurus daya saing organisasi di dalam keadaan yang sering berubah iaitu:
a) bagaimana saya boleh mengatasi perubahan yang spesifik secara berkesan supaya hasil yan dijangka dapat dikekalkan dan
b) bagaimana saya mengimbang elemen ketahanan dalam organisasi supaya operasi sentiasa berterusan walaupun dalam arus perubahan dan ketidakpastian
Masyarakat masa kini meletakkan harapan yang sangat tinggi kepada organisasi kerajaan dan syarikat swasta supaya memberi perkhidmatan yang terbaik, cepat dan tepat. Oleh itu keseluruhan organisasi dalam sektor awam dan swasta telah merubah paradigma pengurusannya kepada yang amat bergantung kepada penggunaan ICT. Seiring dengan perkembangan tersebut telah memperluaskan lanskap ancaman keselamatan konvensional ke arah infrastruktur strategik dan kritikal ICT organisasi awam dan korporat untuk diceroboh dan dimusnahkan melalui aktiviti keganansan siber. Kejayaan serangan siber ke atas sesuatu rangkain komputer dan rangkaian telekomunikasi boleh mendatangkan kesan berangkai yang boleh menjejaskan sistem kecekapan perkhidmatan kerajaan, korporat dan syarikat swasta.
Melindungi infrastruktur perkhidamatan kerajaan, korporat dan syarikat swasta daripada serangan siber adalah amat mnyulitkan dan kompleks tidak seperti kita melindungai struktur fizikal. Dalam ruang siber tiada sempadan dan lingkungan kawasan. Terdapat banyak ruang kelemahan yang jelas kalau kita ikuti perkembangan statistik jenayah siber. Oleh itu pelbagai strategi, program dan aktiviti perlu dibangunkan dan diambil tindakan untuk menaganinya. Jika tidak segala hasrat kita untuk mencapai keunggulan perkhidmatan akan menjadi satu impian sahaja.
Perkembangan ICT telah memasuki dalam semua proses kerja di semua bahagian di dalam perkhidmatan kerajaan, korporat dan syarikat swasta. Setiap proses kerja melibatkan beberapa proses sebelum sesuatu input itu menjadi output sama ada sebagai satu produk atau perkhidmatan. Tugas Pegawai Keselamatan Jabatan, korporat dan syarikat swasta ialah untuk menkaji setiap perubahan yang berlaku antara satu proses ke satu proses sama ada terdapat 'vulnerabilities' atau kelemahan yang boleh di 'exploit' oleh musuh untuk direalisasikan menjadi ancaman. Ancaman yang wujud jika tidak dikawal dengan sempurna akan ditanggung oleh jabatan, korporat dan syarikat swasta sebagai risiko sama ada dalam bentuk reputasi yang negatif atau kerugian dari segi kewangan.
Pegawai Keselamatan Jabatan, Badan Korporat dan Syarikat Swasta tidak akan dapat mengelak daripada insiden berlaku dalam organisasi tampa mengambil langkah-langkah pencegahan keselamatan perrlindungan. Sesuatu langkah pencegahan pula tidak akan membawa impak yang berkesan sekiranya perancangan yang dibuat tidak menepati kepada 'security requirement needs' jabatan, badan korporat dan syarikat swasta. 'Security requirement needs' pula berbeza antara sesuatu jabatan, badan korporat dan syrikat swasta. Oleh itu pemilihan 'Security Architectural Design' dan model perlaksanaannya perlulah menepati dengan keperrluan tersebut. Kekurangan ini sekiranya tidak ditangani dengan kompeten akan mengakibatkan pendedahan kepada segala bentuk ancaman dan pencerobohan.
(Akan disambung dalam posting di Part III)
No comments:
Post a Comment