My College Fund

ICT Security : bla bla bla



One of my friends post this on his blog

Security : Is it important enough for organization?

I wonder why most organization neglecting their security or outsource the security task upon their respective vendor? Does it hard to implement and manage it within the organization?

If security is important to the organization, why :
- They put the task of managing it upon the vendor?
- Neglect to put survelliance on their system 24/7
- Don't want to send their IT personel to the security training
- Ask consultant to troubleshoot their security problem

Could anyone enlighten me on this topic?



and somehow this article from Berita Harian might backs his concern.


Tentera Amerika tubuh pasukan ‘hacker’ elit

TENTERA Amerika Syarikat menubuhkan pasukan elit khusus yang dianggotai penceroboh sistem rangkaian komputer ternama dunia bagi menangani serangan pengganas siber dan mampu melancarkan serangan siber apabila diperlukan terhadap sistem prasarana maklumat musuh, daripada grid elektrik kepada jaringan telekomunikasi.

Pendedahan pasukan rahsia itu dibuat di hadapan Jawatankuasa Perkhidmatan Bersenjata Senat Amerika oleh Pusat Pemerintahan Strategik Amerika (Stratcom). Unit itu dikenali sebagai Pemerintahan Bergabung Fungsi Komponen untuk Peperangan Sistem Rangkaian (JFCCNW).

Skop bidang tugasan unit berkenaan ialah bertanggungjawab mempertahankan sistem rangkaian milik Jabatan Pertahanan (Pentagon) daripada serangan oleh pengganas atau organisasi atau negara yang melancarkan perang siber terhadap Amerika.

Keanggotaannya dirahsiakan tetapi penganalisis ketenteraan berpendapat unit berkenaan dianggotai oleh anggota daripada pelbagai cabang agensi pertahanan dan perisikan Amerika, antaranya, Agensi Perisikan Pusat (CIA), Agensi Keselamatan Kebangsaan (NSA), Biro Penyiasatan Persekutuan (FBI) dan cabang angkatan tentera Amerika.
Pandangan saya:
Malaysian rely so much on one giant software vendor for most of their ICT related needs. We rely so much on them even when something happens like Virus Attack, Browser Hijacking, and Website Defacement. We still use them.

Hari ini kita terlalu bergantung kepada komputer, kita bergantung kepada satu penyelesaian hinggakan tidak nampak penyelesaian yang lain, walaupun ianya murah. Dengan bersandarkan kepada satu-satu syarikat perisian, kita sebenarnya tidak BEBAS. Selain daripada Word, apa perisian lain yang anda boleh gunakan untuk menaip surat? Selain Excel, apa perisian lain yang anda boleh gunakan untuk membuat hamparan kerja? Adakah anda tidak dapat buat kerja langsung tanpa kedua-dua perisian ini.

Begitu juga dengan hal keselamatan. Meminta pandangan penyelesaian keselamatan daripada syarikat yang membuat sistem pengoperasian yang terkenal dengan pencerobohan keselamatan dan serangan virus adalah satu langkah yang kurang bijak. Jika hendakkan pandangan mereka ini, ambillah pandangan mereka sebagai FASILITATOR perbincangan anda sahaja, janganlah sampai perisian penyelesaian keselamatan pun nak minta pandangan mereka.

thanks for reading

Tiada ulasan:

Catat Ulasan

Related Posts Plugin for WordPress, Blogger...