Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
PENGENALAN
Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasakan sistem ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan urusan tersebut.
MATLAMAT KESELAMATAN ICT Kerahsiaan (confidentiality)
Memastikan hanya pengguna-pengguna yang dibenarkan
sahaja dapat menggunakan maklumat dan perkhidmatan.
Integriti (intergrity)
Menjamin setiap maklumat dan perkhidmatan adalah tepat dan sempurna.
Ketersediaan (availability)
Memastikan ketersediaan sumber-sumber ICT apabila diperlukan
ELEMEN KESELAMATAN ICT
MANUSIA
TEKNOLOGI
POLISI
POLISI
Dasar keselamatan ICT Kerajaan
Polisi Keselamatan ICT Universiti
Garis panduan Keselamatan ICT Universiti
Standard, prosedur dan lain-lain dokumen
Garis panduan Amalan Terbaik
MANUSIA
Program Kesedaran (Awareness)
Program Pendidikan (Education)
Program Pembudayaan (Accultration)
Amalan Terbaik (Best practices)
TEKNOLOGI
Unified Threat Management Security Appliances (UTMSA)
Antivirus/Anti-Spyware
IDS/Anti-Spam,Webfilter (End-Point Security)
Software patches / updates
Hardware and Software hardening
Authentication/Authorization systems
ANCAMAN KESELAMATAN ICT
Virus Komputer
Spyware
Spam Email
Phishing
Perlindungan Kata Laluan
Perkongsian Fail
Kecurian Identiti
VIRUS KOMPUTER Program yang direkacipta untuk mengganggu operasi komputer
Mengubah sistem operasi dan menghilangkan data
Capaian Internet menjadi lemah
Menyalin file pada komputer tersebut dan memindahkan kepada komputer lain.
Menyerang melalui Email.
Menghatar email kepada rakan-rakan secara rawak
Memuat turun sesuatu program
Dijangkiti melalui Thumb/Floppy Drive
TIPS MENGELAK PENYEBARAN VIRUS Menggunakan Antivirus yang boleh dikemaskini definisi secara automatic dan auto-
protection
Jika komputer dijangkiti, asingkan komputer yang dijangkiti itu daripada rangkaian
Gunakan firewall bagi Internet
Jangan sekali-kali buka lampiran e-mel daripada orang yang tidak dikenali.
Pelayan e-mel perlu menetapkan untuk menyekat atau membuang e-mel dengan
lampiran yang digunakan untuk menyebar virus, contoh : fail .VBS, .BAT, .PIF, .SCR,
.EXE.
Scan Thumb Drive sebelum membuka file/folder
SPYWARE Program yang lebih kepada pengiklanan pop-up, mengumpul maklumat peribadi atau
menukar tatapan komputer tanpa diketahui pengguna
Komputer akan hang/perlahan atau terpadam
Aktiviti ganjil terjadi pada komputer anda.
TIPS MELINDUNGI SISTEM DARIPADA SPYWARE
Jangan sesekali klik pada pop-up iklan tersebut
Jangan install apa-apa notis apabila dipaparkan
Membuat Windows Update
Gunakan program anti-spyware dan jalankan pengimbasan yang kerap
Pasang dan gunakan firewall
SPAM EMAIL
Email yang diterima tetapi tidak dikehendaki
Jangan membuka email yang TIDAK dikenali
Jangan cuba reply email tersebut
Jangan memberi maklumat peribadi
Jangan membuka attachment jikalau berasa was-was
PHISHING
Pencuri menggunakan cara yang dikenali sebagai phishing untuk menghantar e-mel yang benar-benar menyerupai mesej daripada syarikat bereputasi dan terkenal seperti bank dan tapak lelongan.
Mesej penipuan ini mendapat untung dengan cuba memujuk anda untuk mengklik pada sesuatu laman Web atau tetingkap pop-up.
Akibatnya mangsa secara tidak langsung akan mendedahkan maklumat sulit.
TIPS UNTUK MENGELAK PHISHING
Pastikan kata laluan dan kod PIN anda selamat, dan tukarnya dengan kerap.
Bagaimanakah anda tahu tapak web ini selamat? Lihat bar status untuk ikon apabila anda melawat tapak bank.
Pastikan lampiran e-mel dari sumber yang dipercayai sebelum anda membukanya
Hafal kata laluan anda dan jika boleh, jangan tulisnya dimana-mana. Laporkan kecurian identiti atau sebarang aktiviti yang meragukan serta-merta kepada bank tersebut.
PERLINDUNGAN KATA LALUAN
Password kebiasaan digunakan untuk membenarkan sesuatu capaian maklumat atau perkhidmatan
Jangan berkongsi password
Jangan membina password mengikut no IC, no kenderaan dan lain-lain
Menggunakan password yang berbeza-beza pada setiap sistem.
PERKONGSIAN FAIL
Fail yang dimuat turun mungkin mengandungi virus
Sistem P2P boleh mengubah PC anda menjadi pelayan yang berkongsi fail anda, yang
boleh meletakkan anda dalam masalah undang-undang atau mungkin membolehkan
orang lain mendapat akses ke fail peribadi dalam komputer anda.
Ia juga boleh menyebabkan masalah kepada rangkaian
Perisian P2P yang digunakan untuk mengakses fail kadangkala datang dengan “fungsi”
tambahan yang tidak diundang seperti perisian “spyware” yang boleh melanggar
privasi anda dan memaparkan pengiklanan yang mengganggu.
Elakkan berkongsi fail anda sendiri dan tolak sebarang tawaran untuk memasang
perisian tambahan.
KECURIAN IDENTITI
DASAR KESELAMATAN ICT SUK TERENGGANU
PELANGGARAN DASAR
Pelanggaran Dasar Keselamatan ICT Pejabat SUK TERENGGANU boleh
dikenakan tindakan tatatertib
SEKIAN