110 likes | 668 Views
Taklimat Keselamatan ICT. Insiden Keselamatan ICT. Statistik Insiden ICT Sektor Awam - Kategori. * Sehingga November 2012 Sumber MAMPU. Insiden Keselamatan ICT masih dipelopori pencerobohan portal/ laman web Agensi Sektor Awam ;
E N D
TaklimatKeselamatan ICT InsidenKeselamatanICT
StatistikInsiden ICT SektorAwam - Kategori * Sehingga November 2012 Sumber MAMPU • InsidenKeselamatan ICT masihdipeloporipencerobohan portal/laman web AgensiSektorAwam; • Penurunan 21.2% bagitempohJanuari – November 2012 berbandingtempohsamatahun 2011;
StatistikInsiden ICT SektorAwam - Bulan * Sehingga November 2012 Sumber MAMPU • Peningkataninsidenberlakupadabulan Mac – April 2012; • Sebanyak 23 notiskelemahandikeluarkankepadaagensi yang dikesanmempunyaikelemahanaset ICT untuktindakanpengukuhan.
NotisAmaranInsidenPRISMA SektorAwam InsidenKeselamatan (Pencerobohan) di KPKK danJabatan/Agensi
Medium TertinggiMenyebabkanKetirisanMaklumat • Ketirisanmaklumatbolehdiertikansebagaikebocoranataukehilangansesuatu data, beritaataulaporanorganisasiyang dianggapsulitdarisumbernyasamadadengansengajaatautidakdisengajakan; • Ketirisanmaklumatelektronik yang membawaerti yang samatetapitertumpukepadabentukmaklumatdansaluranatau media yang melibatkan ICT.
Tips Keselamatan • Memastikanpembangunansistemaplikasidijalankandenganmengambilkirakeselamatan ICT seperti yang ditetapkan di dalamArahanTeknologiMaklumat 2007, DKICT KPKK danprosedur, arahandangarispanduanAgensiPusat; • MenyesuaikankonfigurasisistemaplikasidengankeperluanJabatan/Agensidantidakmengunakankonfigurasiasas (‘default configuration’); • Mengemaskiniperisiandan ‘patch’ bagiSistemPengoperasian (OS) dansistemaplikasi yang digunakan; • Menggunakan kata laluan yang kukuhdanmenukarkata laluansecaraberkala. • MenjalankananalisispenilaianrisikodanmewujudkanPelanKesinambunganPerkhidmatan (PKP); • Memasangperantikeselamatanseperti ‘Firewall’, ‘Intrusion Prevention System (IPS)’ untukmengurangkanrisikopencerobohan; • Menjalankanaktiviti ‘Security Posture Assessment (SPA)’danmelaksanakanpengukuhan yang dicadangkan; • Memantautrafikdananomali di dalamrangkaiansecaraberterusan; dan • MemastikanmaklumatterperingkatdikendalikanmengikutprosedurpengendalianMaklumatTerperingkat yang diarahkanolehPejabatKetuaKeselamatanKerajaan Malaysia (CGSO).
Penutup • UntukperhatiandanpemaklumanMesyuarat. • Sekian, terimakasih.