Amalan & Sikap Pekerja Punca Kehilangan Data

Informasi korporat memainkan peranan penting dalam sesebuah perniagaan namun sering mengalami risiko kehilangan disebabkan oleh sikap dan kecuaian pekerja. Menurut kajian yang dijalankan oleh InsightExpress dan diselia oleh Cisco iaitu kajian sekuriti global yang menekankan beberapa risiko dilakukan oleh pekerja yang boleh menyebabkan kehilangan data korporat, mendapati kesalahan tersebut berbeza mengikut tempat dan budaya.

Kajian dijalankan terhadap lebih 2 ribu pekerja dan profesional dalam bidang IT di 10 negara termasuk Australia, China, India, Jepun, Perancis, Jermen, Itali, Brazil, Amerika dan United Kingdom. Kajian turut mengkaji implikasi kehilangan data terhadap bisnes apabila gaya hidup dan persekitaran kerja berubah secara memdadak. Ia sedikit sebanyak berkait rapat dengan penggunaan aplikasi dan peranti oleh pekerja termasuk telefon bimbit, komputer riba, aplikasi Web 2.0 (web two point oo), video dan media sosial lain.

Beberapa penemuan penting yang didapati untuk rantau Asia Pasifik menunjukkan terdapat jurang besar terhadap penggunaan aplikasi dan amalan pekerja yang boleh membawa kepada risiko kehilangan data. Sebagai contoh 72% pekerja di China menggunakan Mesej Segera (IM) untuk kegunaan peribadi di tempat kerja berbanding hanya 4% pekerja Jepun menggunakannya.

Sementara itu, pekerja di China dan India juga mempunyai kecenderung menggunakan aplikasi tidak dibenarkan dan mengubah setting sekuriti tempat kerja berbanding negara lain di rantau ini.

6 penyebab yang dikenalpasti sebagai punca kehilangan data korporat.....baiklah kita mulakan dengan punca yang pertama.....

1. Mengubah setting sekuriti komputer – kajian mendapati satu daripada 5 pekerja mengubah seting sekuriti pada peranti di pejabat untuk melepasi polisi IT agar mereka boleh mengakses laman web yang tidak dibenarkan. Ia banyak berlaku di negara China dan India. Manakala pekerja Australia dan Jepun kurang melakukannya.
2. Menggunakan aplikasi tidak dibenarkan – 7 daripada 10 profesional IT menyatakan pekerja mengakses aplikasi dan laman web tidak dibenarkan seperti perisian muat turun muzik, media sosial dan membeli barang di talian telah menyebabkan hampir sebahagian insiden kehilangan data syarikat. Ia banyak berlaku di Amerika Syarikat sebanyak 74% manakala di India pula sebanyak 79%.
3. Akses fasiliti dan rangkaian tidak dibenarkan – tahun lalu sahaja didapati 2 daripada 5 profesional IT berhadapan dengan pekerja yang mengakses bahagian rangkaian dan fasiliti tidak dibenarkan. Ia banyak berlaku di China di mana 2 daripada 3 responden menghadapi isu ini dan kurang berlaku di Jepun dan Jerman. Sebanyak 14% responden mengalami isu ini setiap bulan.
4. Berkongsi informasi sensitif – satu daripada 4 pekerja menyatakan mereka secara lisan berkongsi informasi sensitif syarikat kepada bukan pekerja seperti rakan, keluarga dan orang lain.
5. Berkongsi peranti korporat – kajian mendapati data juga tidak selalunya berada di tangan individu sepatutnya. Sebahagian daripada pekerja berkongsi peranti tempat kerja dengan orang lain tanpa pengawasan.
6. Keliru antara kerja dan peribadi – 2 daripada 3 pekerja mengakui menggunakan komputer di tempat kerja untuk kegunaan peribadi seperti muat turun lagu, membeli belah secara talian, perbankan, blogging dan menyertai kumpulan sembang. Sebahagian pula menggunakan e-mel peribadi untuk berhubung dengan pelanggan dan rakan sekerja tetapi Cuma 40% menyatakan ia dibenarkan oleh pihak IT.

Itu dia tadi 6 punca yang boleh menyebabkan kehilangan data....sebenarnya ada beberapa lagi punca dan faktor yang menjurus kepada perkara ini antaranya ialah peranti tidak dilindungi, cara menyimpan log masuk dan kata laluan, kehilangan peranti storan mudah alih dan yang terakhir ialah membenarkan orang luar masuk tanpa dipantau.....itu antara amalan & sikap pekerja yang boleh menyebabkan kehilangan data syarikat atau korporat.

SEGMEN 2

WDI minggu ini......

1. VENDOR keselamatan terkemuka, Symantec mengeluarkan amaran ancaman virus menerusi e-mel berkaitan kematian Raja Pop, Michael Jackson yang kian menular dalam dunia siber. Fail berformat .zip(sebutan dot zip) itu memuatkan kandungan lain iaitu 'MichaelJacksonsongsandpictures.doc.exe' yang menyimpan salinan virus cecacing serta akan merebak serta-merta sebaik ia diklik. Symantec menyifatkan cecacing berkenaan sebagai W32.Ackantta.F@mm (sebutan W32 dot Ackanta) yang bukan saja menular melalui e-mel, malah mampu disebarkan apabila pengguna memasukkan pemacu USB menggunakan autorun.inf (sebutan auto run). Ancaman virus atau cecacing terbabit akan merebak ke komputer pengguna jika mereka membuka fail yang mengandungi subjek 'Remembering Michael Jackson' atau lampiran 'Michael songs and pictures.zip.'
2. SAINTIS tempatan, Dr Gabriel Walter melakar sejarah dalan dunia saintifik apabila mencipta Transistor Pemancar Cahaya (LET) yang mampu beroperasi pada gelombang 4.3GHz dan 7GHz jika menggunakan Diod Pemancar Cahaya (LED). Sebelum ini, industri sains mempercayai perkakasan cahaya spontan yang efisien tidak boleh beroperasi pada gelombang melebihi 1GHz namun selepas lima tahun kajian dijalankan, Walter memecahkan teori terbabit. LED QEOS berkelajuan gigabit adalah perkakasan unik kerana kosnya yang rendah untuk dihasilkan serta mudah digunakan seperti didapati pada mentol lampu.
3. BERHATI-HATI atau terima padahnya!.............Itulah amaran Kementerian Perdagangan Dalam Negeri dan Hal Ehwal Pengguna (KPDNHEP) kepada mana-mana syarikat yang masih menggunakan perisian cetak rompak atau tidak berlesen dalam melaksanakan operasi syarikat. Kementerian akan menggempur syarikat di negara ini bagi memastikan mereka tidak menggunakan perisian cetak rompak atau tidak berlesen.
   

SEGMEN 3

Soalan yang pertama........ saya mempunyai sebuah komputer menggunakan Windows XP two dan serta menggunakan perkhidmatan streamyx. Saya ingin tahu apakah peralatan yang perlu saya gunakan sekiranya saya ingin menggunakan wireless???

jawapannya...... anda perlukan wireless router untuk menyambungkan modem streamyx yang disambungkan kepada komputer anda supaya komputer lain boleh mencapai wireless itu. Jika ada komputer riba yang tiada keupayaan WiFi maka anda hendaklah dapatkan wireless notebook adapter untuk capaian wireless. Sama juga dengan komputer desktop, anda boleh dapakan NIC Wireless (Network Interface Card Wireless).......
soalan ke-2 pula…..Laptop saya akan hang apabila saya cuba membuka fail video tidak kira apa jua perisian yang saya gunakan....(WMP - windows media player, realplayer, winamp atau cyberlink power dvd).....apakah ia disebabkan oleh jangkitan virus atau sistem saya yang rosak???....
jawapannya…...Biasanya ini menadakan ada kerosakan pada windows anda dan ia menggangu komposisi video dalam windows.....cuba anda instal atau pasang semula windows....ataupun cuba anda kemaskini windows anda kepada versi yang terkini......anda boleh layari laman web microsoft untuk mendapatkan maklumat lanjut...

Selsema Komputar

KECOH seminggu dua ini dunia memperkatakan perihal selsema babi atau nama virusnya, H1N1 yang menggabungkan genetik babi, manusia dan burung bukan setakat mendatangkan gejala ringan namun sehingga boleh mendatangkan maut. Diberitakan juga, dalam tempoh hingga hari ini, beribu kes dilaporkan dan puluhan negara dengan lebih ratusan kematian setakat ini.

Apa yang membimbangkan, selesema babi bukan sekadar menjadikannya kes yang diramalkan pakar sebagai pandemik atau wabak besar-besaran di seluruh dunia malah ia turut dieksploitasi gerombolan penjenayah 'spam'. Penjenayah spam pantas menghidu peluang untuk mengaburi mata umum yang gelisah dengan penyebaran wabak penyakit berbahaya itu apabila cuba mengaut keuntungan menimbulkan kekacauan menggunakan e-mel palsu disebarkan ke 'peti surat elektronik' pengguna tanpa disedari. Natijahnya, pengguna yang berniat untuk mengetahui maklumat terkini mengenai virus H1N1 di Internet terpaksa bimbang mengenai virus tersebar dalam komputer peribadi masing-masing lantaran membuka fail berintikan kod tertentu menular ke bahagian informasi rahsia.

Maklumlah, kebanyakan pengguna tidak menyedari status e-mel diterima kerana kebanyakan mereka mungkin dikaburi dengan ketakutan jangkitan wabak H1N1 sehingga mahu terus mendapatkan maklumat berkaitan sepantas mungkin sampai alpa menyemak kesahihan kandungan. Kebimbangan penyebaran e-mel berkaitan selsema babi itu diakui pembekal perisian keselamatan, Symantec yang memberi amaran e-mel mengandungi spam berserakan di alam digital sama ada disedari atau sebaliknya. Bahagian Maklum Balas Keselamatannya memberi amaran penyebaran virus maya selain H1N1 adalah cubaan menembusi komputer peribadi pengguna seterusnya memahatkan 'malware' yang mampu mencuri data peribadi atau merosakkan struktur perkomputeran mereka. Symantec mendapati cubaan berniat jahat itu dimulakan sebaik berita panas selsema babi merebak ke seluruh dunia melalui pemerhatian mereka yang mendapati penulis kod malware bersedia memasang kegiatan tidak bermoral itu.

Pakar keselamatan Symantec mengkaji kepilan berformatkan Adobe PDF mendapati kod malicious (berniat jahat) dihantar mempergunakan topik releven berkaitan virus sebenar seperti 'Swine influenza frequently asked questions.pdf'. Ia disebarkan ke e-mel pengguna untuk meyakinkan mereka mengenai kandungan fail PDF terbabit berobjektifkan niat baik bagi membantu memperluaskan pemahaman mengenai virus H1N1 tapi ia sebenarnya menjangkitkan virus yang tidak kurang bahayanya. Apabila pengguna cuba mengakses kepilan PDF tadi untuk membaca data, kod malware ditetapkan dalam format PDF akan cuba membiakkan satu lagi jenis malware iaitu InfoStealer yang melekat dalam sistem perkomputeran. Lebih dahsyat, InfoStealer berupaya mencuri maklumat peribadi secara senyap dari PC mereka sendiri tanpa disedari.

Symantec menasihatkan pengguna PC untuk terus menyemak keselamatan maya mereka dengan mengambil langkah proaktif memastikannya terkawal dan terpelihara. Selain itu, pengguna perlu memperbaharui status keselamatan mereka dengan kerap dan mengambil langkah berjaga-jaga apabila membuka sebarang kepilan yang tidak diketahui asal-usulnya. Pengguna harus peka ketika mencari berita berkaitan virus H1N1 dengan tidak mengakses mana-mana sumber maklumat diragui. Antara topik dalam bahasa Inggeris berkaitan virus H1N1 yang dieksploitasi penghantar spam termasuk :

 Mexico on edge as reports of swine flu cases climb

 UK monitoring swine flu outbreak

 UK probes '17 swine flu reports'

 Global panic as swine flu spreads to Europe

 US declares emergency as Mexico flu death toll rises

 Probable Mexico swine flu death toll - 103: Minister

 Swine flu case confirmed in Spain

 Are you worried about flu outbreak?

Di samping itu, Laporan Spam Symantec pada April 2009 menunjukkan lebih 19 peratus spam yang dihantar di seluruh dunia pada Mac lalu bersangkut paut dengan isu kesihatan. Domain berkaitan 'Swine Flu' atau selsema babi itu mungkin sudah diceroboh penggodam untuk dijadikan hos kepada malware mahupun serangan 'phishing' kepada pengguna. Setiap kali dunia dikejutkan dengan isu besar, masyarakat mahukan kepantasan maklumat disalurkan secepat kilat. Fakta ini disedari penggodam dan ia menjadikan mereka sasaran paling tepat untuk serangan malware atau phishing sehingga menipu pengguna termasuk membabitkan wang ringgit. Eksploitasi wabak selsema babi ini juga mampu dijadikan alasan baru menghantar spam untuk untung pengiklanan atau 'spamvertising' membabitkan industri farmasi serta perubatan. Walaupun spam berkaitan kesihatan bukan perkara baru yang dijadikan modus operandi setiap kali berlaku sesuatu malah ia pernah digunakan kira-kira enam tahun lalu. Ketika itu, wabak SARS menjadi epidemik yang menggemparkan masyarakat dunia mengakibatkan penyebaran kempen spam dengan menghantar cecacing 'Coronex' kepada pengguna. Sementara itu, pengendali keselamatan perkomputeran, Trend Micro berjaya menghidu penyebaran e-mel menggunakan topik 'Swine flu worldwide!' atau Swine flu outbreak' yang digunakan sebagai memesongkan pandangan pengguna kepada kegiatan sebenar spam. Menurut Jurutera Penyelidikan Anti-Spamnya, Adriano Labiano, selepas pengumuman Organisasi Kesihatan Sedunia (WHO) berkaitan keseriusan tahap penularan virus selsema babi itu, penghantar spam pantas memperkembangkan kempen mereka. Walau apa pun keadaannya, masalah spam sering berkait kejuruteraan sosial, bidang yang sering dikaitkan dengan kecurian maklumat dan penceroboh sistem. Pengguna sewajarnya menyelidik kesahihan sesuatu e-mel sebelum membukanya atau sebarang kelipan dilampirkan malah lindungi juga komputer anda dengan kemas kini anti-virus secara automatik.

SEGMEN 2

IDT minggu ini......adalah berkaitan dengan pengurus operasi muat turun.....3 perisian percuma akan kami ketengahkan untuk siri minggu ini....kita mulakan dengan Download Express....perisian ini mampu memindah fail dari tapak web dan tapak FTP pada kelajuan maksimumnya. Teknologi download pelbagai saluran miliknya mampu mengurangkan masa untuk memindahkan fail. Ia merupakan aplikasi ’plugin” pelayar web yang boleh mengambil alih operasi download secara automatik sebaik sahaja pautan fail tertentu diklik dan menggantikan standard IE (internet explorer). Ia juga boleh menghentikan, memulakan muat turun dan juga memaparkan proses melalui paparan yang menarik....nak dapatkan perisian ini anda boleh ke www.metaproducts.com dan seterusnya......Download Accelerator Manager.....pengurus muat turun ini yang bersepadan dengan IE (internet explorer) ini juga serasi dengan beberapa pelayar web lain seperti Firefox dan menggunakan teknik tersendiri untuk memulakan operasi muat turun. Ia boleh menghentikan dan memulakan operasi muat turun, menyimpan fail yang dipindahkan dan mengasingkan mengikut kategori. Ia juga menyokong tapak yang dilindungi kata laluan, cookies, protokol HTTP, HTTPS, FTP, sambungan proxy, firewall dan lencongan URL. Ia memerlukan .NET Framework untuk beroperasi.......untuk maklumat lanjut anda boleh layari www.tensons.com yang terakhir ialah.....Leechget 2008....perisian ini memiliki pemuka yang mirip Microsoft Outlook, menyokong IE (internet explorer) dan dilengkapi ciri klien FTP untuk memindah, memadan dan mengurus fail, perisian ini boleh memulakan pemindahkan yang terputus, mengukur masa pemindahan, menangguhkan pemindahan dan banyak lagi. Malah anda boleh memindahkan tapak web yang dilengkapi semua imej dan skrip dengan pantas. Turut disediakan ialah sejarah fail yang dipindahkan, penyisihan, ikon fail-fail yang dipindah dan bookmarks......untuk memuat turun perisian ini anda boleh layari www.leechget.net.

SEGMEN 3

Soalan yang pertama........Apakah perisian yang digunakan untuk membuat majalah???

jawapannya......Perisian yang digunakan adalah Adobe InDesign untuk rekabentuk, Adobe Photoshop untuk pengendalian dan suntingan gambar dan Adobe Acrobat untuk pengendalian PDF (portable document format) sebelum mencetak........ itulah jawapannya untuk soalan yang pertama dalam segmen ”Anda Tanya……Kami Jawab”.......untuk soalan ke-2 pula…..Saya ingin tahu bagaimanakah caranya untuk kita menyimpan foto atau gambar dalam internet seperti mana kita menyimpan nota. Adakah ia menpunyai sejenis perisian???......baik.. jawapannya…...Anda boleh menggunakan Fotopages.com untuk menyimpan gambar atau Picasa.com juga boleh diguna untuk menyimpan gambar. Anda tidak perlukan perisian khas untuk itu kerana kedua-dua adalah berasaskan web dan hanya pelayar web (browser) sahaja yang diperlukan.