Transcript 2. Slide Show Pameran Keselamatan
Slide 1
(State Public Sector ICT Security
Best Practices)
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 2
Sebahagian daripada amalan-amalan
terbaik yang digalakkan perlu diikuti oleh
semua kakitangan kerajaan negeri untuk
kebaikan bersama demi untuk
mengurangkan risiko ancaman bukan
sahaja kepada keselamatan maklumat di
tempat masing-masing tetapi kepada
semua aset IT Kerajaan Negeri:
Maklumat lanjut boleh didapati di laman web Bahagian
Keselamatan, Jabatan Perkhidmatan Komputer Negeri:
http://www.jpkn.sabah.gov.my/bks/
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 3
Untuk meminimalkan risiko kecuriaan
identiti anda :
Perkongsiaan maklumat peribadi anda tidak
digalakkan.
Gunakan budi bicara sendiri sebelum
berkongsi maklumat di laman sosial media
seperti Facbook, Myspace, Linkedln dan
Twitter.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 4
Kata rahsia perlulah kukuh dan sukar untuk
diteka tapi senang untuk diingat.
Jangan sesekali berkongsi kata rahsia anda
dengan orang lain.
Kalau pun kata rahsia anda perlu ditulis,
adalah digalakkan untuk menyimpan di
tempat yang selamat.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 5
Digalakkan penggunaan kata rahsia untuk
mengakses komputer anda.
Gunakan kemudahan ‘mengunci’ supaya
komputer anda tidak digunakan orang lain
ketika anda meninggalkan komputer tersebut.
Jangan sesekali tinggalkan Notebook anda di
tempat awam
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 6
Buat salinan untuk fail yang dianggap
penting di media luaran seperti USB
thumb driver dan external hard disk dan
simpan di tempat yang selamat.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 7
Jangan buka sebarang fail yang anda sangsi
puncanya.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 8
Anda dinasihati supaya tidak mengajukan sebarang
emel yang menujukkan ciri-ciri spam atau rantaian
e-mel yang antaranya berbunyi “Please forward this
e-mail to 10 of your friends”. Email seperti ini tidak
mendatangkan faedah dan pastinya, akan
memudaratkan operasi rangkaian SabahNet.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 9
Hanya muat turun dan instal perisian dari
punca yang dipercayai dengan reputasi yang
yang baik.
Perisian cetak rompak (pirated software)
adalah dilarang sama sekali untuk
diinstal dalam aset IT kerajaan kerana
perisian seperti ini sukar untuk
dikemaskini atau pengemaskinian yang perlu
selalunya tidak berjaya.
Ini akan membuka ruang kepada ancaman
keselamatan seperti mudah dijangkiti virus
dan senang digodam.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 10
Sistem operasi komputer anda perlulah
dikonfigurasikan supaya pengemaskinian
dapat dilakukan secara automatik apabila
tiba masanya.
Pengemaskinian ini adalah bertujuan untuk
memperbaiki kelemahan-kelemahan sekuriti
yang timbul dalam sistem operasi tersebut.
Begitu juga perisian-perisisn yang lain perlu
dikemaskini selalu.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 11
Perisian Antivirus digunakan untuk
meminimalkan serangan wabak virus dan
firewall pula perlu untuk menguruskan
risiko serangan pengondam.
Oleh kerana ancaman selalu berubah,
adalah disyorkan perisian Antivirus dan
Firewall dikemaskini selalu.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 12
Sebarang pencerobohan ke atas laman web
jabatan perlu dilaporkan kepada
[email protected] (Sabah Government
Computer Emergency Response Team)
untuk tindakan lanjut.
Kehilangan komputer, Notebook dan media
storan mudah alih yang mengandungi data
sensitif perlu dilaporkan pada pihak polis
untuk penyiasatan lanjut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 13
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 14
Penggunaan sumber IT milik kerajaan
seperti komputer dan notebook hanya boleh
diakses oleh pengguna yang sah sahaja
dengan tujuan rasmi dalam tugasan harian.
Permainan elektronik atau sebarang hiburan
peribadi adalah dilarang sama sekali
terutama dalam sumber IT milik kerajaan
negeri.
Penggunaan sistem-sistem lain secara
peribadi adalah dibenarkan mengikut budibicara ketua bahagian masing-masing
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 15
Sebarang perisian yang diinstal pada
komputer perlu diperiksa terlebih dahulu dan
diimbas oleh perisian antivirus.
Penginstalan/pemasangan perisian peribadi ke
dalam dalam rangkaian sistem komputer adalah
tidak digalakkan.
Hanya perisian-perisian yang mempunyai
lesen sahaja perlu diinstal.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 16
Ketua Jabatan/Bahagian di tempat
kawasan masing-masing hendaklah
memastikan pematuhan kepada terma-terma
yang terkandung dalam lesen perisian.
Perisian yang sudah diinstal sebelum ini
perlulah dihapuskan.
Pastikan butiran lesen disimpan baik untuk
masa akan datang.
Penyalinan perisian selain untuk simpanan
(backup) adalah dilarang sama sekali dan
mungkin melanggar terma perisian tersebut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 17
Setiap pengguna tidak digalakkan
menyertai, mendorong atau mengajukan
e-mel atau mempromosikan iklan yang
tidak ada kaitan dengan Kerajaan Negeri.
Setiap pelanggan dilarang mengajukan atau
menyebarkan maklumat sulit berkenaan
jabatan/kementerian mereka tanpa
mendapat keizinan daripada Ketua
Jabatan mereka.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 18
Penggunaan perisian anti-virus harus
diinstal dalam komputer/notebook milik
Kerajaan Negeri bagi mengawal ancaman
serangan virus.
Setiap perisian antivirus perlu dikemaskini
setiap minggu dan enjin imbasannya
dikemaskini sekurang-kurangnya sebulan
sekali.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 19
Semua komputer/notebook mesti diimbas
secara otomatik setiap minggu.Imbasan
otomatik ini adalah melalui konfigurasi yang
perlu dibuat pada perisian antivirus tersebut.
Semua kejadian jangkitan virus mesti dicatit
dan di anggap sebagai insiden sekuriti.
Semua pengguna akan diberikan
pendedahan tentang prosedur-prosedur
menghapuskan jangkitan virus dari masa ke
semasa
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 20
Katarahsia MESTI:
Tidak dipaparkan ketika menaip untuk
memasuki sesuatu sistem atau dipaparkan,
hanya menunjukkan simbol ‘*’.
Tidak dikongsi dengan orang yang tidak
sepatutnya mengetahui.
Tidak ditulis didalam kertas.
Sekurang-kurangnya ditukar setiap 90 hari.
Sekurang-kurangnya berjumlah 8 aksara
supaya kukuh dan sukar di teka.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 21
Sekurang-kurangnya campur huruf dan nombor.
Tidak mengandungi perkataan yang lazim
digunakan.
Tidak dari nama,akronim yang sangat umum
diketahui, nama ringkasan, tarikh lahir, hari dan
bulan yang terdapad d kalendar atau sebarang
nombor telefon.
Tidak sama sekali yang bersamaan dengan identiti
login.
Tukar dengan serta-merta apabila ada
kemungkinan raksia diketahui orang lain.
Penguatkuasaan kata rahsia ini sebaik-baiknya
adalah melalui peraturan dalam polisi sistem tersebut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 22
Hakcipta 2011 KSIT TSKN(D), JPKN
(State Public Sector ICT Security
Best Practices)
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 2
Sebahagian daripada amalan-amalan
terbaik yang digalakkan perlu diikuti oleh
semua kakitangan kerajaan negeri untuk
kebaikan bersama demi untuk
mengurangkan risiko ancaman bukan
sahaja kepada keselamatan maklumat di
tempat masing-masing tetapi kepada
semua aset IT Kerajaan Negeri:
Maklumat lanjut boleh didapati di laman web Bahagian
Keselamatan, Jabatan Perkhidmatan Komputer Negeri:
http://www.jpkn.sabah.gov.my/bks/
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 3
Untuk meminimalkan risiko kecuriaan
identiti anda :
Perkongsiaan maklumat peribadi anda tidak
digalakkan.
Gunakan budi bicara sendiri sebelum
berkongsi maklumat di laman sosial media
seperti Facbook, Myspace, Linkedln dan
Twitter.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 4
Kata rahsia perlulah kukuh dan sukar untuk
diteka tapi senang untuk diingat.
Jangan sesekali berkongsi kata rahsia anda
dengan orang lain.
Kalau pun kata rahsia anda perlu ditulis,
adalah digalakkan untuk menyimpan di
tempat yang selamat.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 5
Digalakkan penggunaan kata rahsia untuk
mengakses komputer anda.
Gunakan kemudahan ‘mengunci’ supaya
komputer anda tidak digunakan orang lain
ketika anda meninggalkan komputer tersebut.
Jangan sesekali tinggalkan Notebook anda di
tempat awam
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 6
Buat salinan untuk fail yang dianggap
penting di media luaran seperti USB
thumb driver dan external hard disk dan
simpan di tempat yang selamat.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 7
Jangan buka sebarang fail yang anda sangsi
puncanya.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 8
Anda dinasihati supaya tidak mengajukan sebarang
emel yang menujukkan ciri-ciri spam atau rantaian
e-mel yang antaranya berbunyi “Please forward this
e-mail to 10 of your friends”. Email seperti ini tidak
mendatangkan faedah dan pastinya, akan
memudaratkan operasi rangkaian SabahNet.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 9
Hanya muat turun dan instal perisian dari
punca yang dipercayai dengan reputasi yang
yang baik.
Perisian cetak rompak (pirated software)
adalah dilarang sama sekali untuk
diinstal dalam aset IT kerajaan kerana
perisian seperti ini sukar untuk
dikemaskini atau pengemaskinian yang perlu
selalunya tidak berjaya.
Ini akan membuka ruang kepada ancaman
keselamatan seperti mudah dijangkiti virus
dan senang digodam.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 10
Sistem operasi komputer anda perlulah
dikonfigurasikan supaya pengemaskinian
dapat dilakukan secara automatik apabila
tiba masanya.
Pengemaskinian ini adalah bertujuan untuk
memperbaiki kelemahan-kelemahan sekuriti
yang timbul dalam sistem operasi tersebut.
Begitu juga perisian-perisisn yang lain perlu
dikemaskini selalu.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 11
Perisian Antivirus digunakan untuk
meminimalkan serangan wabak virus dan
firewall pula perlu untuk menguruskan
risiko serangan pengondam.
Oleh kerana ancaman selalu berubah,
adalah disyorkan perisian Antivirus dan
Firewall dikemaskini selalu.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 12
Sebarang pencerobohan ke atas laman web
jabatan perlu dilaporkan kepada
[email protected] (Sabah Government
Computer Emergency Response Team)
untuk tindakan lanjut.
Kehilangan komputer, Notebook dan media
storan mudah alih yang mengandungi data
sensitif perlu dilaporkan pada pihak polis
untuk penyiasatan lanjut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 13
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 14
Penggunaan sumber IT milik kerajaan
seperti komputer dan notebook hanya boleh
diakses oleh pengguna yang sah sahaja
dengan tujuan rasmi dalam tugasan harian.
Permainan elektronik atau sebarang hiburan
peribadi adalah dilarang sama sekali
terutama dalam sumber IT milik kerajaan
negeri.
Penggunaan sistem-sistem lain secara
peribadi adalah dibenarkan mengikut budibicara ketua bahagian masing-masing
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 15
Sebarang perisian yang diinstal pada
komputer perlu diperiksa terlebih dahulu dan
diimbas oleh perisian antivirus.
Penginstalan/pemasangan perisian peribadi ke
dalam dalam rangkaian sistem komputer adalah
tidak digalakkan.
Hanya perisian-perisian yang mempunyai
lesen sahaja perlu diinstal.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 16
Ketua Jabatan/Bahagian di tempat
kawasan masing-masing hendaklah
memastikan pematuhan kepada terma-terma
yang terkandung dalam lesen perisian.
Perisian yang sudah diinstal sebelum ini
perlulah dihapuskan.
Pastikan butiran lesen disimpan baik untuk
masa akan datang.
Penyalinan perisian selain untuk simpanan
(backup) adalah dilarang sama sekali dan
mungkin melanggar terma perisian tersebut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 17
Setiap pengguna tidak digalakkan
menyertai, mendorong atau mengajukan
e-mel atau mempromosikan iklan yang
tidak ada kaitan dengan Kerajaan Negeri.
Setiap pelanggan dilarang mengajukan atau
menyebarkan maklumat sulit berkenaan
jabatan/kementerian mereka tanpa
mendapat keizinan daripada Ketua
Jabatan mereka.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 18
Penggunaan perisian anti-virus harus
diinstal dalam komputer/notebook milik
Kerajaan Negeri bagi mengawal ancaman
serangan virus.
Setiap perisian antivirus perlu dikemaskini
setiap minggu dan enjin imbasannya
dikemaskini sekurang-kurangnya sebulan
sekali.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 19
Semua komputer/notebook mesti diimbas
secara otomatik setiap minggu.Imbasan
otomatik ini adalah melalui konfigurasi yang
perlu dibuat pada perisian antivirus tersebut.
Semua kejadian jangkitan virus mesti dicatit
dan di anggap sebagai insiden sekuriti.
Semua pengguna akan diberikan
pendedahan tentang prosedur-prosedur
menghapuskan jangkitan virus dari masa ke
semasa
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 20
Katarahsia MESTI:
Tidak dipaparkan ketika menaip untuk
memasuki sesuatu sistem atau dipaparkan,
hanya menunjukkan simbol ‘*’.
Tidak dikongsi dengan orang yang tidak
sepatutnya mengetahui.
Tidak ditulis didalam kertas.
Sekurang-kurangnya ditukar setiap 90 hari.
Sekurang-kurangnya berjumlah 8 aksara
supaya kukuh dan sukar di teka.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 21
Sekurang-kurangnya campur huruf dan nombor.
Tidak mengandungi perkataan yang lazim
digunakan.
Tidak dari nama,akronim yang sangat umum
diketahui, nama ringkasan, tarikh lahir, hari dan
bulan yang terdapad d kalendar atau sebarang
nombor telefon.
Tidak sama sekali yang bersamaan dengan identiti
login.
Tukar dengan serta-merta apabila ada
kemungkinan raksia diketahui orang lain.
Penguatkuasaan kata rahsia ini sebaik-baiknya
adalah melalui peraturan dalam polisi sistem tersebut.
Hakcipta 2011 KSIT TSKN(D), JPKN
Slide 22
Hakcipta 2011 KSIT TSKN(D), JPKN