pengurusan insiden keselamatan ict sektor awam...
TRANSCRIPT
1
Pengurusan Insiden Keselamatan ICT Sektor Awam Negeri Sabah
Jabatan Perkhidmatan Komputer Negeri
PENGENALAN
Jabatan Perkhidmatan Komputer Negeri Sabah (JPKN) adalah agensi sektor awam
Negeri Sabah yang telah ditubuhkan pada tahun 1976 dengan nama Unit
Perkhidmatan Komputer yang beroperasi di bawah seliaan Kementerian Kewangan.
Perkembangan teknologi ICT dari masa ke semasa menyebabkan perkhidmatan
ditambah. Pada 07 Mei 1992 nama Unit Perkhidmatan Komputer ditukar kepada
Jabatan Perkhidmatan Komputer Negeri yang terletak di bangunan Wisma
Kewangan, Kota Kinabalu. Bagi memantapkan lagi perkhidmatan JPKN Kumpulan
Sokongan IT (KSIT) ditubuhkan di 13 agensi sektor awam negeri terpilih.Hari ini
jabatan mempunyai 6 cawangan di Sandakan, Tawau, Keningau, Kota Marudu,
Beaufort dan Lahad Datu.
Perkembangan ICT yang pesat telah menyebabkan pelbagai bentuk ancaman siber
ke atas aset ICT agensi sektor awam negeri. Terdapat isu yang sukar ditangani
apabila rekod aduan tidak sistematik dan metod pelaporan mengambil masa untuk
diselesaikan.
LAPORAN INOVASI
Tujuan Proses Inovasi
Berikut adalah tujuan projek inovasi ini dilaksanakan :
1. Memastikan insiden dikendalikan dengan cepat dan berkesan;
2. Meminimumkan kesan insiden keselamatan ICT.
3. Untuk melakukan penyelidikkan dan pembangunan terhadap teknologi
Keselamatan ICT.
Proses Pelaksanaan Inovasi
Kumpulan Cyber Buster, JPKN melaksanakan projek inovasi ini secara in-house.
Berikut adalah langkah-langkah dan kaedah yang digunakan dalam pelaksanaan
projek inovasi :-
2
Menggunakan kaedah KIK
-PenubuhanKumpulan
-Perancangan Projek
-Senarai Masalah
-Pemilihan Masalah
-Penjelasan Masalah
-Analisa Punca Masalah
-Kumpul Data Sebelum
-Analisa Data
-Cadangan Penyelesaian
-Ujicuba
-Kumpul Data Selepas
-Penilaian Projek
-Analisa Pencapaian
-Persembahan Kumpulan
-Tindakan Penyeragaman dan Susulan
Berikut merupakan penjelasan ringkas mengenai kaedah yang digunakan :-
i) Identifikasi Masalah / Isu
Beberapa masalah utama dalam pelaksanaan projek ini telah dikenalpasti
iaitu faktor masa yang terhad, kos dalam menguruskan insiden dan ruang yang
diperlukan dalam penyimpanan rekod-rekod insiden. Masalah ini diterangkan
melalui rajah SWOT dimuka surat seterusnya.
i) Pengumpulan Data Projek
Pengumpulan data adalah berdasarkan aduan atau pelaporan insiden
keselamatan yang dibuat kepada sgCERT.
3
ii) Alternatif Penyelesaian Kreatif
Strategi yang digunakan dalam mencari jalan penyelesaian ialah melalui
kaedah SWOT seperti ditunjukan melalui rajah SWOT berikut:-
OPPORTUNITY
Tahap kesedaran
keselamatan ICT
meningkat di agensi
kerajaan negeri
Sistem keselamatan ICT
semakin kukuh.
THREAT
Masa yang
diperlukan
untuk
menguruskan
insiden terlalu
panjang
Kos yang tinggi
(logistik, kertas
etc)
STRENGTH
Komitmen
stakeholder
terhadap
penggunaan IT
Mempunyai
kepakaran
dalaman
Memanfaatkan
sistem sedia
ada yang boleh
diubah suai
Penggunaan aplikasi
ICT
Memberikan kemudahan
kepada agensi untuk
pelaporan insiden
Agensi boleh
membuat
aduan secara
terus kepada
bahagian
keselamatan
Aduan online
menggunakan
aplikasi ICT
Kepentingan
pengurusan
insiden
terhadap
pematuhan
Dasar
Keselamatan
ICT
WEAKNESS
Bilangan
kakitangan yang
Memberikan taklimat
kepada kepada agensi
Memberikan
taklimat kepada
4
terhad dalam
pengurusan
insiden ICT
Kos
pengurusan
yang tinggi
Bebanan tugas
utama yang lain
Tiada pangkalan
data yang
efisien yang
menyimpan
semua rekod
insiden
cara pengurusan insiden
Penggunaan aplikasi ICT
untuk penyimpanan data
yang lebih efisien
agensi
mengenai
pengurusan
insiden kepada
agensi
Penggunaan
aplikasi ICT
Kebolehcapaian
dokumen
secara maya
Memendekkan
waktu siasatan
insiden
Pendekatan Sistematik
Berdasarkan penemuan daripada kaedah SWOT tadi, kumpulan KIK JPKN
telah memilih pendekatan sistematik sebagai cadangan penyelesaian seperti
berikut:-.
Penggunaan aplikasi ICT
Memberikan kemudahan
kepada agensi untuk
pelaporan insiden
Agensi boleh membuat aduan
secara terus kepada bahagian
keselamatan
Aduan online menggunakan
aplikasi ICT
Kepentingan pengurusan insiden
terhadap pematuhan Dasar
Keselamatan ICT
Memberikan taklimat
kepada kepada agensi
yang cara pengurusan
insiden
Penggunaan aplikasi ICT
untuk penyimpanan data
yang lebih efisien
Mengadakan road show untuk
memberi penjelasan kepada
agensi
Penggunaan aplikasi ICT
Kebolehcapaian dokumen secara
maya
Memendekkan waktu siasatan
insiden
5
Mewujudkan satu kaedah pengurusan aduan yang efektif
Menggunakan aplikasi ICT yang mempunyai ciri-ciri sperti berikut :
Aduan boleh dibuat terus kepada bahagian keselamatan
Penyimpanan rekod yang efisien
Capaian rekod insiden boleh akses secara maya
Tindakan pengukuhan/pemulihan dan fail laporan boleh disimpan secara
maya
Proses Sebelum dan Selepas
Bahagian Keselamatan, JPKN adalah urusetia kepada sgCERT. Segala insiden
akan dilaporkan kepada Bahagian Keselamatan, JPKN. Aduan insiden akan
dihantar samada melalui emel, telefon atau surat kepada bahagian ini. Setelah
aduan diterima dan disemak, tindakan akan dibuat oleh pasukan yang terdapat di
dalam sgCERT.
Proses Sebelum
Carta berikut merupakan adalah proses sebenar yang berlaku sebelum ini
menjelaskan bagaimana sesuatu insiden tersebut diurus :-
PENYELESAIAN
6
7
8
Berikut merupakan adalah proses selepas bagaimana sesuatu insiden tersebut
diurus :
9
Impak Inovasi Terhadap Kumpulan Sasar/Perkhidmatan/Jabatan/
Agensi/Negeri :
Elemen Inovatif/Kreativiti
a) Penciptaan nilai/elemen baru/tambahbaik
Penciptaan produk baru hasil
b) Elemen mempermudahkan/penyelesaian masalah
Proses kerja asal dijalankan secara manual dimana tidak ada borang khas
disediakan untuk merekod insiden yang dilaporkan dan rekod pelaporan
insiden pula didapati tidak sistemetik. Proses pengurusan insiden pula
mengambil masa yang lama dimana makluman lambat sampai kepada
pegawai yang bertanggungjawab dalam menguruskan insiden.
Sehubungan itu, Kumpulan Cyber Buster, JPKN telah mencipta produk STIK
bagi menyelesaikan masalah tersebut dengan menggunakan STIK pelaporan
insiden keselamatan ICT dapat dimaklumkan dengan lebih cepat dan
pengurusan insiden dapat dilakukan dengan cepat, cekap dan berksesan.
c) Lain-lain berkaitan
Produk STIK adalah lebih murah (dibangunkan secara in-house),cepat,
sistemetik dan berkesan.
Elemen Keberkesanan
a) Gambaran faedah yang nyata diperolehi
Pendekatan faedah yang diperolehi daripada pelaksanaan projek ini adalah
seperti yang dinyatakan diatas yang mana faedah utamanya adalah seperti
berikut:
1. Pengendalian insiden dapat dilakukan dengan pantas dengan
menjimatkan kos, sumber dan masa.
2. Penyelarasan pengurusan insiden dapat dipusatkan dan mudah
dipantau.
3. Memberikan anjakan paradigma baru kepada KNS.
10
b) Peningkatan produktiviti/kepuasan
Pendekatan Sistematik Projek Inovasi
Pendekatan secara sistematik yang berteraskan PDCA.Kaedah yang dapat
digunakan adalah dari segi kepakaran ahli kumpulan yang mana terlibat
secara langsung dalam pengurusan insiden.
c) Peningkatan prestasi ahli
Prestasi ahli kumpulan dapat dikenalpasti peningkatannya berdasarkan
kepakaran sedia ada dan yang digunapakai / diamalkan semasa bertugas.
Elemen Signifikan
a) Bagaimana perkhidmatan boleh mesra pelanggan
Pelaporan insiden dapat disalurkan dengan cepat dan berksesan.Kaedah
rekod pelaporan yang sistemetik memudahkan urusan pemantauan
dibuat.Kaedah penghantaran laporan tindakan/siasatan dibuat secara online
mempercepat sesuatu laporan dibuat.
b) Penjimatan masa/kos/sumber manusia
Antara faedah yang diperolehi selepas projek KIK dilaksanakan adalah
seperti berikut:
1. Jimat masa – Proses kerja dipendekkan daripada 20 proses yang
dilakukan secara manual kepada 4 proses sahaja selepas sistem
aplikasi dibangunkan.
2. Jimat ruang penyimpanan dokumen – Dokumen pelaporan tidak lagi
difailkan secara manual, bagaimanapun data / maklumat disimpan
dalam pangkalan data. Oleh itu ruang penyimpanan dokumen telah
dapat dijimatkan.
3. Pengurangan pengunaan kertas – Pelaporan dilaksanakan secara
online dan pengunaan kertas dapat dikurangkan.
4. Ketersediaan (availability) untuk mencapai dan melapor maklumat –
ICTSO dan ahli sgCERT dapat mengakses STIK pada bila-bila masa
dan dimana juga asalkan dalam sistem rangkaian intranet KNS.
5. Pelaporan insiden cepat dan efektif- Laporan dilakukan dengan
pantas dan dapat meminimakan kebarangkalian ancaman siber
merebak ke seluruh agensi KNS.
11
6. Analisis insiden dapat dijana dengan mudah – Berpadukan kepada
data yang telah dikumpul, analisis dapat dilakukan dengan efektif
untuk mengenalpasti punca dan trend serangan. Analisis juga dapat
membantu mengenalpasti langkah-langkah keselamatan supaya
tindakan pencegahan awal dan penambahbaikkan dapat dilakukan
demi mengurangkan insiden serangan di masa hadapan.
7. Jimat kos pengoperasian – Pengurangan kos pengoperasian untuk
menghantar dokumen laporan dan penggunaan kenderaan jabatan.
8. Kesedaran dan kefahaman mengenai serangan siber dipertingkatkan
– Memberikan panduan tentang corak ancaman siber kepada
pengguna untuk meningkatkan kesedaran dan kefahaman pengguna.
Ia juga dapat dijadikan sebagai panduan langkah-langkah
keselamatan bagi membantu pengguna untuk mencegah dan
mempertahankan organisasi dari ancaman siber.
c) Sejauh mana ianya memenuhi objektif inisiatif ini diambil
Projek Pengurusan Insiden Keselamatan ICT telah melahirkan Sistem Trek
Insiden Keselamatan ICT (STIK).Sistem ini sebenarnya secara tidak
langsung dapat mencapai objektif organisasi jabatan.Berdasarkan analisa
Objektif JPKN, analisa objektif dilakukan untuk menilai impak hasil
implementasi sistem aplikasi.Jadual dibawah menunjukkan hasil analisa
berkaitan.
Jadual analisis objektif JPKN.
Kriteria Huraian Impak
(Ya/tidak)
Objektif
JPKN
1.Bertindak sebagai pusat perkhidmatan ICT
bagi Kerajaan Negeri Sabah.
2.Memperkenal dan menyelaras perancangan
serta kemajuan ICT.
3.Memperbaiki sistem dan tatacara
pelaksanaan dan penggunaan ICT.
4.Memastikan penggunaan kos perbelanjaan
yang berpatutan dalam pelaksanaan dan
penggunaan ICT.
5.Mempertingkatkan kecekapan, keberkesanan
dan produktiviti sumber tenaga manusia dan
penggunaan ICT.
Ya
Ya
Ya
Ya
Ya
12
6.Mempiawaikan dokumentasi, data, rekod,
prosedur dan perkara-perkara lain yang
berkaitan dengan ICT.
7.Mengintegrasi aplikasi komputer yang
berkaitan dengan sistem maklumat
pengurusan.
8.Menyediakan latihan kepada para pengguna
ICT bagi mempertingkatkan pengetahuan serta
memperolehi pengalaman dalam penggunaan
ICT.
9.Memastikan perubahan wajar dan licin
daripada sistem manual kepada sistem
berkomputer.
10.Mengurus dan mengendalikan operasi
penggunaan sistem aplikasi ICT dan data-data
rasmi Kerajaan Negeri serta penyimpanan
sentiasa “realiable” dan terjamin.
11.Memastikan dan mengawal keselamatan ICT
Kerajaan Negeri sentiasa terjamin.
Ya
Ya
Ya
Ya
Ya
Ya
Elemen Relevan
Elemen relevan boleh dijelaskan seiring keperluan mengurus insiden keselamatan
ICT kepada sektor awam negeri Sabah seperti berikut:-
a) Sumbangan kepada agenda organisasi/nasional
Sistem Trek Insiden Keselamatan ICT (STIK) telah digunakan pada peringkat
Kerajaan Negeri Sabah dalam pelaporan insiden dan seterusnya pengurusan
insiden yang berlaku.STIK juga merupakan satu makenisme untuk
memantau sesuatu insiden keselamatan ICT pada peringkat
Kementerian/Jabatan/Agensi negei Sabah.
13
Pengiktirafan diterima
Kumpulan CyberB Buster telah terpilih untuk mewakili Kerajaan Negeri Sabah ke
Pertandingan Kumpulan Inovasi dan Kreatif peringkat kebangsaan kali ke-29 pada
5-7 Nov. 2012 dalam kategori pengurusan yang diadakan di Pulau Langkawai,
Kedah.
Gambar-gambar berkaitan
14
Penutup
Kumpulan Cyber Buster berharap aplikasi STIK akan dapat diaplikasi serta
diperluaskan penggunaannya ke seluruh Kementerian/Jabatan/Agensi kerajaan
negeri Sabah khususnya dalam pengurusan insiden keselamatan ICT bagi
menjamin penggunaan sistem ICT dalam memperkasa sistem penyampaian
perkhidmatan kerajaan.
Disediakan oleh:
Nama Pegawai :Edi Abdul Majid (Ahli Kumpulan Cyber Buster)
Unit Terlibat : Jabatan Perkhidmatan Komputer Negeri Sabah, sgCERT
Tel :088-272249
Emel :[email protected]