Kuat kuasa dasar, prosedur keselamatan maklumat
Isu kebocoran data bukan baharu kerana sebelum ini negara disajikan penularan laporan bahawa data peribadi 46.2 juta pelanggan telefon mudah alih dibocorkan.
Baru-baru ini pula, gempar kes kebocoran data dalam talian membabitkan 1.165 juta mahasiswa di sebuah institusi pengajian tinggi awam.
Entah di mana silapnya, perkara ini menjejaskan integriti dan reputasi sesebuah organisasi.
Memastikan keselamatan maklumat menjadi tanggungjawab semua pihak dalam organisasi tanpa mengira pangkat atau jawatan.
Sayangnya, kita sering kali dimomokkan bahawa keselamatan maklumat menjadi tanggungjawab mereka di Jabatan Teknologi Maklumat (IT), sedangkan hal ini perlu dipupuk dalam kalangan semua warga organisasi.
Maklumat datang dalam pelbagai bentuk sama ada fizikal atau digital dan disimpan dalam bentuk peranti elektronik atau penyimpanan awan. Semua ini perlu dikendalikan sewajarnya bagi mengelak menjadi sasaran serangan.
Sentiasa kemas kini
Bagi pengurusan atasan organisasi, dasar serta prosedur keselamatan maklumat perlu dipastikan wujud dan dikuatkuasakan.
Ia perlu dikemas kini dan disemak dari semasa ke semasa agar sentiasa relevan.
Garis panduan pengklasifikasian dokumen berperingkat dan cara mengendalikannya juga perlu dipraktikkan dalam organisasi.
Pembudayaan program kesedaran berkaitan keselamatan maklumat perlu untuk membiasakan warga kerja mengenal pasti bentuk ancaman keselamatan maklumat, cara menangani e-mel umpan dan spam, jenis ancaman fizikal dan digital, klasifikasi dokumen dan sebagainya.
Hebahan maklumat berkaitan keselamatan maklumat melalui poster juga wajar oleh organisasi dalam membendung gejala kebocoran data ini.
Dalam pada itu, organisasi terutama yang banyak berurusan dengan orang awam perlu memastikan premis dilengkapi kawalan bersesuaian dan hanya membenarkan akses maklumat sensitif kepada individu berautoriti.
Ini dapat membantu mengekang kecurian maklumat yang semakin menular.
Ahmad Sirhan Abdul Ghazali Cybersecurity Malaysia