Kebocoran Maklumat Organisasi, Salah Siapa?
Pada kali ini kami ingin mengajak anda merenung dan memikirkan tentang satu isu yang saya kira ramai yang kurang mengambil perhatian.. Pernahkah anda terfikir bagaimana data dari pejabat anda boleh dicuri atau bocor ke pihak yang tidak sepatutnya. Di dalam era yang penuh kemodenan ini , terdapat pelbagai cara orang luar untuk mencuri maklumat tanpa kita sedari. Antaranya ialah seperti di bawah :
Cara yang pertama ialah mengintip dan menyelinap. Pernahkah anda kisah tentang individu dari luar yang datang ke dalam pejabat kita. Kadangkala kita biarkan saja mereka dengan sewenang-wenangnya memasuki ruang pejabat tanpa kebenaran. Staf yang menjaga kaunter hadapan seharusnya mengambil peranan bertanya dan memastikan agar orang luar tidak mudah untuk keluar masuk pejabat.
Cara kedua ialah melalui penyamaran panggilan telefon. Pernahkah anda menerima panggilan telefon dari luar yang bertanyakan mengenai maklumat boss anda? Mereka kadangkala menyamar sebagai wakil dari pihak pembekal dan meminta maklumat sulit organisasi dan kebanyakan daripada kita terus sahaja memberikannya kepada mereka. Jadikanlah satu budaya untuk sentiasa berhati – hati dalam menerima panggilan daripada luar. Jika anda tidak pasti tentang perkara sebegini hubungi pihak atasan anda terlebih dahulu.
Cara ketiga ialah melalui kecurian maklumat menggunakan peralatan komunikasi ( telefon bimbit ) dan ICT ( pendrive). Ini adalah satu lagi kaedah mudah untuk mencuri maklumat sulit. Contohnya pendrive pada masa kini sudahpun bersaiz sehingga 40GB. Jika orang luar ingin mencuri maklumat di pejabat kita mereka hanya perlu pergi ke komputer atau server yang dikehendaki dan masukkan pendrive ke USB port. Selain itu telefon bimbit juga boleh mengambil gambar dokumen sulit yang kadangkala kita biarkan di tempat terbuka. Untuk itu pastikan anda menyimpan segala dokumen ditempat yang sepatutnya dan pastikan bilik server dan komputer mempunyai katalaluan.
Cara keempat ialah pengurusan kunci pejabat dan bilik server yang tidak efisien. Bilik server ialah kawasan yang paling kritikal yang perlu diambil perhatian. Staf yang diamanahkan untuk menjaga kunci bilik server haruslah menyimpan kunci di tempat yang selamat dan memastikan semua individu yang keluar masuk bilik server perlu merekodkan maklumat diri. Sekiranya kunci dibiarkan bersepah atau tidak tersusun individu luar dengan mudahnya akan mencuri atau akses ke bilik server atau pejabat kita dengan mudah.
Begitulah antara cara – cara atau kaedah bagaimana kecurian data atau maklumat organisasi boleh dicuri. Seharusnya menjadi tanggungjawab semua staf di UTHM untuk sama – sama menjaga dan mengamalkan budaya berhati – hati dalam isu yang membabitkan dokumen dan data organisasi masing - masing. Semoga kita bertemu lagi pada bulan hadapan dengan isu yang lebih menarik. Sekian.
Artikel ditulis oleh Sahizan Bin Mohd Sagi, Unit Keselamatan IT , PTM, UTHM
