Cybersecurity Dan Anda

Apa itu cybersecurity?

Ramai yang pernah dengar istilah cybersecurity. Walau bagaimanapun masih ramai yang belum bergitu jelas tentang apa sebenarnya yang dikatakan sebagai cybersecurity. Secara ringkas ia adalah pelindung kepada sistem yang mempunyai sambungan pada internet seperti perkakasan IT (hardware), perisian dan data dari ancaman siber. 

Cybersecurity yang mantap boleh melindungi dari serangan atau sebarang niat jahat untuk akses, pinda, hapus dan musnahkan data organisasi atau syarikat anda.  Cybersecurity juga menjadi kaedah penting menghalang serangan yang bertujuan mengganggu atau melumpuhkan sistem atau perkakasan operasi. 

Mengapa cybersecurity penting

Dengan meningkatnya bilangan pengguna, perkakasan dan program serta kebanjiran data sensitif dan sulit, kepentingan cybersecurity terus bertambah. Dengan bertambahnya jumlah dan kecanggihan penyerang siber serta teknik menyerang; ia akan terus menambah masalah berkaitan serangan siber.

Adalah sangat penting bagi organisasi mempunyai kemahiran atau pekerja terlatih untuk melaksanakan program cybersecurity di pejabat anda. CompTIA CySA+ adalah antara pensijilan profesional yang anda boleh rujuk bagi mendapatkan pekerja berkemahiran dalam bidang ini.

Elemen dalam cybersecurity 

Cybersecurity boleh dipecahan kepada beberapa bahagian seperti berikut:

• Keselamatan aplikasi
• Keselamatan data
• Keselamatan rangkaian
• Pemulihan bencana (disaster recovery) 
• Keselamatan operasi
• Keselamatan pengkomputeran Awan (cloud security)
• Keselamatan infrastruktur
• Keselamatan fizikal
• Keselamatan pengguna akhir (end-user)

Menguruskan cybersecurity semakin mencabar dalam persekitaran ancaman yang terus meningkat. Untuk mendepani cabaran keselamatan, pendekatan yang lebih proaktif adalah sangat perlu. 

Apa faedah cybersecurity kepada anda

Proses menjaga keselamatan siber selari dengan perkembangan teknologi sangat mencabar. Ini penting dalam menjaga keselamatan maklumat dan aset dari ancaman. Faedah cybersecurity termasuk: 

• Perlindungan perniagaan dari ancaman serangan siber
• Melindungi data dan rangkaian
• Menghalang akses pengguna yang tidak dibenarkan
• Menyingkatkan tempoh pemulihan selepas berlaku serangan atau pelanggaran peraturan 
• Perlindungan kepada pengguna dan perkakasan
• Meningkatkan keyakinan pelanggan terdapat reputasi syarikat atau organasasi anda

Jenis-jenis acaman siber

Terdapat banyak jenis ancaman siber antaranya::

• Malware – sejenis perisian berniat jahat yang terdapat dalam mana-mana file atau program yang digunakan untuk merosakan komputer. Ini termasuklah viruses, worms, Trojans dan spyware.

• Ransomware – juga sejenis malware. Ia bertindak menyerang dan mengunci sistem file komputer, melalui encryption. Untuk membuka semua, bayaran perlu dibuat. 

• Social engineering – serangan dilakukan melalui manusia dengan teknik tipu muslihat pengguna supaya melanggar prosedur untuk mendapat maklumat sensitif dan dilindungi.

• Phishing – sejenis bentuk penipuan melalui emel atau mesej teks yang menyerupai dari penghantar yang dikenali dan ternama. Biasanya tujuannya adalah untuk mencuri data sensitif seperti kad kredit atau maklumat log in. 

• Spear Phishing – sejenis serangan phishing yang disasarkan kepada pengguna, organisasi atau bisnes.

• Distributed denial-of-service (DDos) – sejenis serangan pelbagai sistem mengganggu trafik pada sistem yang disasarkan seperti server, website atau sumber rangkaian. Dengan membanjiri mesej, penyerang akan mempertahankan atau memberhentikan sistem. Ini akan menghalang trafik yang tulen tidak boleh sampai ke destinasi yang sepatutnya.