5 Langkah keamanan sistem informasi?

Apakah 5 langkah keselamatan sistem maklumat?

Eh, bab keselamatan sistem maklumat ni, serius aku ambik berat tau! Dulu masa kerja kat syarikat lama, dekat Pulau Pinang, bulan Mei 2022, server kami hampir kena hack. Serius terkejut! Nasib baik sempat diatasi. Lepas tu, bos suruh kaji langkah keselamatan. Jadi, ini berdasarkan pengalaman pahit manis aku lah ye.

Pertama, kena klasifikasi data. Jangan semua data letak sama je. Data rahsia, data biasa, kena asingkan! Macam aku, data pelanggan aku simpan dalam folder khas, password kuat gila, hanya aku & bos je tahu. Kedua, enkripsi data! Penting sangat ni. Setiap kali hantar data, guna enkripsi. Dulu aku guna PGP, sekarang dah guna yang lebih canggih sikit.

Ketiga, autentikasi berlapis. Bukan setakat username & password je. Kena ada 2FA (two-factor authentication)! Kadang-kadang aku rasa leceh, tapi bila ingat kejadian Mei tu, aku redha je. Keempat, akses data sensitif guna komputer peribadi? Hmm, aku tak setuju sangat kalau takde pengawasan ketat. Komputer kena ada antivirus yang updated selalu. Kalau boleh, guna komputer yang dibekalkan oleh syarikat.

Dan yang terakhir, pendidikan! Ni penting sangat! Semua staf kena tahu pasal keselamatan data. Aku pernah buat bengkel kecil-kecilan kat ofis, kos dalam RM500 untuk bahan-bahan. Sangat berbaloi. Actually, mungkin patut ada enam langkah, bukan lima. Satu lagi, sentiasa update sistem keselamatan! Jangan tunggu sampai kena hack baru nak bertindak. Ingat pengalaman pahit aku tu!