PKS perlu tangani serangan siber
Dalam usaha kerajaan memperkasakan dan mempersiapkan perusahaan kecil dan sederhana (PKS) untuk menghadapi revolusi perindustrian 4.0 (IR 4.0), masih terdapat beberapa cabaran dan ancaman keselamatan terutama melibatkan keselamatan siber. Wartawan Utusan Malaysia, NABILA YASMIN RAZIB mendapatkan Pengarah Urusan Trend Micro Malaysia, GOH CHEE HOH bagi mengupas mengenai kepentingan keselamatan siber terhadap PKS bagi mengelakkannya daripada menjejaskan operasi perniagaan PKS.
Bagaimana PKS boleh mengurangkan kesan ancaman IR 4.0?
IR 4.0 menawarkan peluang hebat untuk meningkatkan produktiviti, meningkatkan proses kecekapan dan merealisasikan pembuatan atas permintaan, tetapi secara teori mengubah model risiko ancaman bagi perniagaan. Rangkaian operasi terdahulu misalnya kini disambungkan ke rangkaian Teknologi Maklumat (IT) untuk memacu kecekapan sekali gus mendedahkan PKS kepada protokol proprietari yang tidak selamat dan berpotensi menjadi ancaman kepada teknologi operasi mereka, malah, laporan kami baru-baru ini mengenai Ancaman Terhadap Persekitaran Kilang Pembuatan di Era Industri 4.0 mendedahkan 65 peratus persekitaran pembuatan mengendalikan sistem operasi yang ketinggalan zaman. Oleh itu, dalam usaha membantu mengurangkan kesan ancaman Industri 4.0, saya mengesyorkan PKS untuk mengambil berat mengenai asas keselamatan siber, seperti menyekat akses pengguna dan melumpuhkan penyenaraian direktori serta mengenal pasti dan mengutamakan aset utama yang perlu dilindungi.
Apakah antara cabaran dihadapi PKS bagi melindungi perniagaan mereka daripada ancaman siber?
Memandangkan Malaysia memulakan transformasi digital antaranya penstoran awan dan mobiliti tempat kerja, PKS menghadapi cabaran baharu yang datang dengan teknologi ini.
Pertama, apabila lebih banyak syarikat beralih ke penyimpanan awan, mereka tidak sedar ada di antara data-data mereka di simpan di dalam awan sementara ada yang lain masih berada di server. Akibatnya, mereka perlu menghadapi cabaran memastikan penyelesaian keselamatan server lama mereka dapat melindungi beban kerja yang ditanggung oleh awan baharu mereka (kebanyakannya tidak berkesan secara maksimum). Ketika itulah mereka biasanya menyedari mereka memerlukan penyelesaian yang dapat memberi perlindungan lancar di seluruh evolusi server daripada premis, persekitaran maya dan awan.
Kedua, apabila perusahaan berkembang dan menggunakan lebih banyak peralatan seperti peranti mudah alih, komputer peribadi dan tablet ke rangkaian korporat, ia kini tanpa sempadan. Sebelum ini, syarikat hanya dapat memasang firewall pada parameter rangkaian untuk memantau dan menyekat lalu lintas dan permintaan yang dirasakan memberi ancaman, kini dengan rangkaian tanpa sempadan, firewall tidak lagi mencukupi.
Apakah pendekatan terbaik PKS dalam menangani serangan siber?
Apabila memikirkan amalan terbaik untuk organisasi memerangi ancaman siber dengan berkesan, tiga perkara yang perlu diingat adalah teknologi, pekerja dan proses. Ketiga-tiga elemen ini perlu bekerjasama.
Teknologi, penting bagi organisasi untuk sentiasa berhati-hati dengan mengkaji semula, menaik taraf dan menguji sistem pertahanan mereka yang sejajar dengan keperluan transformasi digital mereka dan objektif perniagaan
Pekerja pula, oleh kerana organisasi terus melabur dalam infrastruktur teknologi, pendedahan dan pengetahuan pekerja terhadap keamanan siber adalah langkah penting yang tidak dapat diabaikan kerana kelemahan manusia masih menjadi kelemahan utama dalam mana-mana sistem.
Organisasi mesti mengadakan bengkel atau kursus bagi memastikan pekerja mereka dikemas kini dengan ilmu pengetahuan mengenai keselamatan dan ancaman terkini serta melatih mereka tentang cara mengenali dan mengelakkannya.
Dari segi proses, kebanyakan kes ancaman siber berlaku bukan disebabkan keterbatasan teknologi tetapi jurang operasi, contohnya menggunakan patch keselamatan tepat pada masanya, amalan pengurusan kata laluan yang lemah atau menggunakan sistem dan teknologi ketinggalan zaman.
Oleh itu, setiap organisasi perlu menetapkan proses keselamatan siber yang kukuh merangkumi kajian dasar keselamatan, penilaian risiko dan audit untuk meminimumkan pendedahan ancaman.
Apakah kekangan PKS dari segi keselamatan siber?
Syarikat bersaiz kecil atau sederhana tidak selalu mempunyai tenaga kerja dan masa untuk memberi tumpuan kepada keselamatan siber. Kebanyakan usaha mereka disalurkan untuk membina syarikat dan skala secepat mungkin.
Di Trend Micro, kami menangani isu ini dengan menyediakan perkhidmatan mudah seperti keselamatan Aplikasi Awan yang menjadikannya mudah untuk melindungi komputer dan peranti mudah alih. Penyelesaian awan semua-dalam satu ini memberikan titik akhir, keselamatan web dan perlindungan e-mel dalam tanpa gangguan yang bertujuan melindungi pekerja bila-bila masa, di mana saja pada sebarang peranti. PKS juga bimbang mereka tidak mempunyai bakat atau kemahiran yang tepat untuk menguruskan elemen seperti keselamatan siber. Oleh itu, kami juga memberi tumpuan kepada menyediakan perniagaan dengan bengkel pendidikan mengenai pengurusan IT dan internet segala-galanya (IOT).
Pada pendapat anda, adakah PKS Malaysia bersedia menghadapi cabaran IR4.0?
PKS Malaysia cenderung untuk mengguna pakai usaha untuk mendigitalisasi secara beransur-ansur akibat perubahan pasaran dan bukannya didorong pendekatan taktik proaktif. Oleh itu, PKS kita memerlukan pendekatan yang lebih strategik untuk memenuhi potensi IR4.0. Begitu juga, untuk keselamatan siber, pelaburan dalam teknologi baharu untuk pendigitalan dan automotif harus menjadi perbincangan utama ketika ini.
Walau bagaimanapun, ini bukan satu perjuangan untuk PKS semata-mata tetapi usaha kolektif oleh pemain teknologi, kerajaan dan swasta seperti Trend Micro untuk mengatasi halangan seperti kekurangan bakat, pemahaman terhadap data operasi dan pelanggan serta platform IT yang mantap.
