PENGENALAN

Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasakan sistem ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan urusan tersebut.

MATLAMAT KESELAMATAN ICT Kerahsiaan (confidentiality)

Memastikan hanya pengguna-pengguna yang dibenarkan

sahaja dapat menggunakan maklumat dan perkhidmatan.

Integriti (intergrity)

Menjamin setiap maklumat dan perkhidmatan adalah tepat dan sempurna.

Ketersediaan (availability)

Memastikan ketersediaan sumber-sumber ICT apabila diperlukan

ELEMEN KESELAMATAN ICT

MANUSIA

TEKNOLOGI

POLISI

POLISI

Dasar keselamatan ICT Kerajaan

Polisi Keselamatan ICT Universiti

Garis panduan Keselamatan ICT Universiti

Standard, prosedur dan lain-lain dokumen

Garis panduan Amalan Terbaik

MANUSIA

Program Kesedaran (Awareness)

Program Pendidikan (Education)

Program Pembudayaan (Accultration)

Amalan Terbaik (Best practices)

TEKNOLOGI

Unified Threat Management Security Appliances (UTMSA)

Antivirus/Anti-Spyware

IDS/Anti-Spam,Webfilter (End-Point Security)

Software patches / updates

Hardware and Software hardening

Authentication/Authorization systems

ANCAMAN KESELAMATAN ICT

Virus Komputer

Spyware

Spam Email

Phishing

Perlindungan Kata Laluan

Perkongsian Fail

Kecurian Identiti

VIRUS KOMPUTER Program yang direkacipta untuk mengganggu operasi komputer

Mengubah sistem operasi dan menghilangkan data

Capaian Internet menjadi lemah

Menyalin file pada komputer tersebut dan memindahkan kepada komputer lain.

Menyerang melalui Email.

Menghatar email kepada rakan-rakan secara rawak

Memuat turun sesuatu program

Dijangkiti melalui Thumb/Floppy Drive

TIPS MENGELAK PENYEBARAN VIRUS Menggunakan Antivirus yang boleh dikemaskini definisi secara automatic dan auto-

protection

Jika komputer dijangkiti, asingkan komputer yang dijangkiti itu daripada rangkaian

Gunakan firewall bagi Internet

Jangan sekali-kali buka lampiran e-mel daripada orang yang tidak dikenali.

Pelayan e-mel perlu menetapkan untuk menyekat atau membuang e-mel dengan

lampiran yang digunakan untuk menyebar virus, contoh : fail .VBS, .BAT, .PIF, .SCR,

.EXE.

Scan Thumb Drive sebelum membuka file/folder

SPYWARE Program yang lebih kepada pengiklanan pop-up, mengumpul maklumat peribadi atau

menukar tatapan komputer tanpa diketahui pengguna

Komputer akan hang/perlahan atau terpadam

Aktiviti ganjil terjadi pada komputer anda.

TIPS MELINDUNGI SISTEM DARIPADA SPYWARE

Jangan sesekali klik pada pop-up iklan tersebut

Jangan install apa-apa notis apabila dipaparkan

Membuat Windows Update

Gunakan program anti-spyware dan jalankan pengimbasan yang kerap

Pasang dan gunakan firewall

SPAM EMAIL

Email yang diterima tetapi tidak dikehendaki

Jangan membuka email yang TIDAK dikenali

Jangan cuba reply email tersebut

Jangan memberi maklumat peribadi

Jangan membuka attachment jikalau berasa was-was

PHISHING

Pencuri menggunakan cara yang dikenali sebagai phishing untuk menghantar e-mel yang benar-benar menyerupai mesej daripada syarikat bereputasi dan terkenal seperti bank dan tapak lelongan.

Mesej penipuan ini mendapat untung dengan cuba memujuk anda untuk mengklik pada sesuatu laman Web atau tetingkap pop-up.

Akibatnya mangsa secara tidak langsung akan mendedahkan maklumat sulit.

TIPS UNTUK MENGELAK PHISHING

Pastikan kata laluan dan kod PIN anda selamat, dan tukarnya dengan kerap.

Bagaimanakah anda tahu tapak web ini selamat? Lihat bar status untuk ikon apabila anda melawat tapak bank.

Pastikan lampiran e-mel dari sumber yang dipercayai sebelum anda membukanya

Hafal kata laluan anda dan jika boleh, jangan tulisnya dimana-mana. Laporkan kecurian identiti atau sebarang aktiviti yang meragukan serta-merta kepada bank tersebut.

PERLINDUNGAN KATA LALUAN

Password kebiasaan digunakan untuk membenarkan sesuatu capaian maklumat atau perkhidmatan

Jangan berkongsi password

Jangan membina password mengikut no IC, no kenderaan dan lain-lain

Menggunakan password yang berbeza-beza pada setiap sistem.

PERKONGSIAN FAIL

Fail yang dimuat turun mungkin mengandungi virus

Sistem P2P boleh mengubah PC anda menjadi pelayan yang berkongsi fail anda, yang

boleh meletakkan anda dalam masalah undang-undang atau mungkin membolehkan

orang lain mendapat akses ke fail peribadi dalam komputer anda.

Ia juga boleh menyebabkan masalah kepada rangkaian

Perisian P2P yang digunakan untuk mengakses fail kadangkala datang dengan “fungsi”

tambahan yang tidak diundang seperti perisian “spyware” yang boleh melanggar

privasi anda dan memaparkan pengiklanan yang mengganggu.

Elakkan berkongsi fail anda sendiri dan tolak sebarang tawaran untuk memasang

perisian tambahan.

KECURIAN IDENTITI

DASAR KESELAMATAN ICT SUK TERENGGANU

PELANGGARAN DASAR

Pelanggaran Dasar Keselamatan ICT Pejabat SUK TERENGGANU boleh

dikenakan tindakan tatatertib

SEKIAN