Keselamatan siber adalah antara cabaran utama masa kini buat setiap organisasi di era digital. Pendekatan dan solusi yang melangkaui aspek perlindungan perlu diperhalusi untuk mengekalkan kesinambungan perniagaan setiap organisasi.
Laporan global pertengahan tahun 2021 daripada pakar keselamatan siber yang berpangkalan di United Kingdom – Acronis, menunjukkan bahawa kos purata pelanggaran/kebocoran data dan maklumat adalah sekitar AS$3.56 juta. Purata bayaran perisian tebusan (ransomware) pula meningkat sebanyak 33 peratus kepada lebih daripada AS$100,000.
Menurut ulasan dari pakar keselamatan siber dari TM One - cabang perusahaan dan sektor awam Telekom Malaysia Berhad (TM), COVID-19 telah mendedahkan syarikat dan organisasi kepada lebih banyak ancaman pencerobohan pangkalan maklumat. Persoalan tentang serangan siber kini telah menjadi ‘bila’ ianyanya akan berlaku dan bukan lagi ‘jika’ ia akan berlaku. Walaupun pelbagai langkah telah di ambil, kebanyakan organisasi masih berisiko dan terdedah kepada serangan.
Tahukah Anda?
50% daripada data Kerajaan yang menjadi sasaran, berpotensi untuk digodam, dengan akses kepada data melalui API. | 3 Ancaman Utama keselamatan ICT terhadap pusat data sektor awam Malaysia: 1. Ancaman Teknikal 2.Perisian Perisik dan Phishing 3. Kejuruteraan Sosial Sumber: Researchgate | 152,653 Jumlah insiden Botnet Drones dan Malware dilaporkan di bawah MyCert pada Mac 2022. Sumber: MyCERT |
Dengan tumpuan untuk menyelami bagaimana sektor awam dan swasta boleh mengukuhkan tahap kesiapsiagaan keselamatan siber mereka, ramai pakar dari pelbagai bidang berkongsi pelbagai pandangan, pengalaman, dan pendekatan secara terbuka. Konsensus umum mendapati isu persekitaran IT yang kompleks adalah cabaran utama terhadap pelaksanaan keselamatan siber yang efektif.
Berikut adalah tiga kunci kritikal untuk menentang ancaman keselamatan siber:
Gabungan teknologi blockchain dan kaedah biometrik menawarkan solusi yang lebih mantap dan selamat untuk mengesahkan identiti pengguna.
Pandemik COVID-19 telah memaksa lebih banyak organisasi mencari penyelesaian untuk membolehkan akses dari jauh (remote) kepada sistem. Memandangkan trend ini dijangka berterusan, pengesahan identiti pengguna adalah amat penting untuk keselamatan organisasi dan untuk memacu operasi yang lancar.
Sistem blockchain membenarkan data disimpan secara kolektif, yang menghalang sebarang gangguan/godaman. Pengguna boleh mendaftarkan butiran identiti mereka ke dalam sistem ini, dan organisasi keselamatan siber atau penyedia perkhidmatan seperti TM One kemudiannya akan memastikan ia tidak dapat ditembusi oleh penggodam.
TM One menawarkan penyelesaian Pengesahan Blockchain Terjamin (Blockchain Secure Authentication – BSA). Penyelesaian ini adalah sebahagian daripada tonggak Pusat Pertahanan Siber (CYDEC) yang fokus kepada perlindungan identiti digital. Ia adalah teknologi pengesahan tanpa kata laluan untuk mengelakkan serangan kelayakan (credential attacks), dimana penjenayah siber memintas langkah keselamatan organisasi dan mencuri data sulit. Langkah keselamatan melalui penyelesaian ini amat diperlukan terutamanya dalam sektor-sektor yang menyimpan data-data sulit dan peribadi pelanggan mereka seperti sektor Perbankan, Perkhidmatan Kewangan dan Insurans (BFSI), Sektor Kesihatan, Perkhidmatan Media Sosial dan Sektor Runcit.
Pengesahan blockchain adalah selamat, malah lebih pantas, dimana pengesahan pengguna boleh dilakukan dalam masa kurang daripada tiga saat. Penggabungan dengan sistem biometrik pula akan membolehkan proses pengesahan tanpa kata laluan sepenuhnya untuk pekerja sesebuah organisasi.
Teknologi biometrik, seperti sistem pengecaman muka, tidak memerlukan pengguna menghafal kata laluan. Terdapat banyak kes yang melaporkan penggodam mengakses dan mencuri kata laluan, dan pengesahan biometrik boleh membantu mengelakkan perkara ini.
Automasi sistem keselamatan siber membolehkan pasukan IT mengoptimumkan sumber sambil mengurangkan kesilapan manusia dalam tindak balas keselamatan.
Automasi ini juga dapat memberi faedah yang melangkaui aspek keselamatan siber. Aplikasi peranti mudah alih, Internet Benda (IoT), Kecerdasan Buatan (AI) dan automasi boleh digunakan untuk menggantikan tugas manual yang berulang sebagai sebahagian daripada usaha transformasi digital kerajaan dalam menyediakan perkhidmatan yang efektif dan selamat kepada rakyat.
Sebagai contoh, keselamatan pengumpulan maklumat sulit dan peribadi yang besar dalam sektor kesihatan melalui aplikasi yang membantu meningkatkan usaha pengendalian wabak. Inisiatif transformasi digital seperti ini akan membantu mengurus aliran data dan maklumat yang sulit dengan lebih baik tetapi ianya perlu dilakukan dengan menjadikan perlindungan privasi dan keselamatan data dan maklumat sebagai keutamaan.
Banyak perniagaan tidak mempunyai peralatan dan kemahiran yang diperlukan untuk melindungi mereka daripada ancaman siber yang sangat kompleks dan sentiasa berubah dengan pantas. Sehubungan dengan ini, pilihan untuk bekerjasama dengan rakan kongsi keselamatan menjadi salah satu penyelesaian utama. TM One menawarkan perkhidmatan langganan yang merangkumi penyelesaian bertaraf dunia untuk membantu meningkatkan kemahiran pasukan keselamatan dalaman sesebuah syarikat atau organisasi.
Pasukan perkhidmatan profesional keselamatan siber TM One terdiri daripada arkitek, perunding dan penganalisa keselamatan. Arkitek memberi tumpuan terhadap reka bentuk sistem keselamatan, yang di bantu oleh pakar perunding. Sementara itu, penganalisa keselamatan akan memberikan maklumat operasi keselamatan dengan menilai ancaman secara berterusan.
Portfolio keselamatan siber bertaraf dunia TM One menyediakan pelbagai penyelesaian untuk melindungi sistem daripada ancaman siber masa kini. Malah, TM One telah menandatangani perjanjian dengan firma komunikasi global Telefonica untuk memperkukuhkan penyelesaian infrastruktur digitalnya dan menentang ancaman siber secara global. Kepakaran kedua-dua syarikat ini akan memberi organisasi di Malaysia penyelesaian keselamatan siber yang kukuh dan berdaya tahan siber yang tinggi.
Kesinambungan kesemua ekosistem keselamatan digital perlu dilakukan secara holistik. Dalam persekitaran yang sangat mencabar hari ini, kolaborasi dalam menangani keselamatan siber menjadi keperluan asas untuk membantu organisasi dalam kesiapsiagaan keselamatan siber mereka dengan lebih baik.
TM One akan terus memainkan peranan penting dalam membantu organisasi memperkukuh keselamatan siber mereka dan mengurangkan risiko serangan siber.
Adakah anda tahu apakah sumber utama risiko siber di Malaysia? Klik pautan untuk memuat turun maklumat grafik megenai risiko siber utama di Malaysia.
Artikel ini telah diterbitkan oleh Berita Harian pada 23 Jun 2022.