Saya yakin ada pembaca yg telah hadir kursus keselamatan pejabat dan tentu ingat ia meliputi juga keselamatan maklumat. Walaupun kita berada di pejabat yg terpencil dan yg tidak penting, namun masih ada risiko dan ancamannya. Setiap pejabat mempunyai banyak maklumat yg bernilai kpd orang lain. Termasuklah nombor telefon staf /bos.
Kita lihat sebahagian darinya.
- maklumat sokongan kenaikan pangkat
- maklumat rancangan pembangunan
- maklumat pemberhentian
- maklumat kekosongan jawatan
- maklumat kursus dan latihan
- maklumat masalah disiplin
- maklumat pertukaran staf
- maklumat perpindahan pejabat
- maklumat pembelian [sebutharga]
dan macam-macam maklumat lain
Selain maklumat yg terdapat di dalam dokumen atau di dalam fail, mereka mungkin ingin curi laptop, komputer, dan wang tunai. Ada satu benda yg amat sensitif jika ia dicuri....letterhead dan rubber stamp.
Pernah seorang staf ambil letterhead sebuah bank, buat surat kpd orang kampung di Lahad Datu. Beliau cop dengan rubber stamp dan tandatangan palsu seorang pengurus di KL. Setahun kemudian makcik berkenaan datang ke bank berkenaan tuntut duit sewa rumah!
Kalau makcik itu cerdik, sudah lama bank berkenaan kena saman sebab cuai.
Pernah seorang staf ambil letterhead sebuah bank, buat surat kpd orang kampung di Lahad Datu. Beliau cop dengan rubber stamp dan tandatangan palsu seorang pengurus di KL. Setahun kemudian makcik berkenaan datang ke bank berkenaan tuntut duit sewa rumah!
Kalau makcik itu cerdik, sudah lama bank berkenaan kena saman sebab cuai.
Tahukah tuan2, bahawa statistik yg terpapar di dinding pejabat kita juga adalah maklumat penting bagi setengah orang. Kalau ikut ISO nya kena ada carta organisasi, foto, jawatan dan pangkat. Struktur organisasi dan foto untuk kita atau untuk orang ramai? Kenapa struktur organisasi lengkap tidak dipaparkan dalam website sahaja? Kenapa hendak berahsia di sana dan hendak dipaparkan di sini?
Kalau di tempat anda ada 15 orang staf semuanya, anda masih hendak lihat foto mereka untuk tahu siapa mereka? Rasanya dalam 7 hari anda sudah tahu muka dan nama mereka.
Perkara ini terjadi kerana ada di kalangan kita tidak faham apa itu 'telus' atau transparent. Bukan senang hendak diterangkan di sini. Satu saja benda yg boleh saya jelaskan di sini; jika telus, kenapa mesti ada TERHAD, SULIT, RAHSIA dan RAHSIA BESAR. Anda jawab sendiri dengan mengaitkan dengan diri sendiri dan keluarga anda supaya mudah untuk faham. Apa yg telus dan apa yg tidak telus.
Kita lihat satu senario buruk di sini. Jika orang-orang tertentu tahu siapakah yg akan jadi Ketua Pengarah sesebuah organisasi, mereka akan serta merta 'serang' individu tersebut. Pelbagai gula-gula mereka akan janjikan serta merancang gerakan sulit supaya apabila individu tersebut mengisi jawatan Ketua Pengarah, semuanya sudah tersedia untuk digerakan.
Di pejabat sedia ada, mereka sudah tahu individu lain yg perlu diserang, dicantas dan dididik.
Ini berlaku di setiap tempat yang dikenalpasti sebagai lombong emas bagi individu yg suka ambil kesempatan.
MEMBAIKI KESELAMATAN PEJABAT
Zaman sekarang ialah zaman pelampau; pelampau politik, ekonomi, ugama, bangsa, kepercayaan dan ideologi. Dalam keadaan ini, ancaman keselamatan dan sasarannya bukanlah pejabat semata-mata. Ia adalah setiap individu di dalam negara.
Aktiviti 'subversif', iaitu percubaan mengubah pendirian kita berlaku setiap hari melalui media sosial. Aktiviti propaganda dan perangsaraf [psychological warfare] terlalu banyak sehingga semua orang menjadi keliru. Sehingga di masjid pun kita dicucuk dengan nasihat2 mereka.... bergantung anda masuk masjid mana. Kakitangan kjaan tidak perlu 'emotional' dgn keadaan ini. Ini adalah kenyataan hari ini. Keep calm.
Aktiviti 'subversif', iaitu percubaan mengubah pendirian kita berlaku setiap hari melalui media sosial. Aktiviti propaganda dan perangsaraf [psychological warfare] terlalu banyak sehingga semua orang menjadi keliru. Sehingga di masjid pun kita dicucuk dengan nasihat2 mereka.... bergantung anda masuk masjid mana. Kakitangan kjaan tidak perlu 'emotional' dgn keadaan ini. Ini adalah kenyataan hari ini. Keep calm.
Jom kita lihat balik bab keselamatan pejabat.
Saya katakan awal perenggan, ialah keselamatan maklumat. Makanya, kita perlu lihat proses setiap maklumat, bagaimana ia diproses, dan siapa yg terlibat. Di setiap proses, maklumat ini boleh bocor. Ingat soalan UPSR yg bocor? Di peringkat proses mana ia telah bocor?
Ada juga staf yg amat memahami setiap proses itu telah ambil kesempatan dgn memalsukan dokumen atau mencelah proses itu sendiri. Kita pernah lihat 'ulat' di pejabat JPJ, pejabat trafik polis [bahagian kemalangan] kastam, dan imigresen satu masa dulu. Mereka hanya tahu sedikit saja dari proses dokumentasi dan mengambil kesempatan paling maksima.
Ada staf kita telah 'cuti sakit' menggunakan dokumen MC palsu. Ia berlaku dan masih lagi berlaku. Tahukah anda memalsukan dokumen kerajaan adalah satu jenayah? Apabila ini berlaku, kena buat laporan polis dan masa yang sama lapor kepada pihak atasan.
Ada staf kita telah 'potong' proses dokumentasi/kerja dengan meminta doktor tolong tandatangan di dokumen tertentu, dan si polan ini terus ambil ubat di farmasi. Di mana beliau dapat dokumen preskripsi ubat? Bagaimana ubat diberi jika tiada butir dalam data komputer?
Apa yg saya bentangkan ialah unsur manusia. Manusia yg paling jahat bukannya bos besar. Sudah ada banyak kes yg melibatkan penghantar surat, pekerja am dan pemandu. AWAS!
Kita tahu penggunaan mesin fotostat mesti dikawal dan direkod. Tetapi kewujudan telefon bimbit yg ada kemera, thumbdrive, mobile harddisk, serta internet memberi ancaman yg lebih bahaya.
Bagi sesetengah badan korporat, penggunaan komputer amat terkawal sehingga tidak ada akses kpd internet luar, tiada slot untuk thumb drive dan lainnya. Mungkin pihak kita khususnya Pejabat Pegawai Keselamatan Negeri perlu pertimbang isu ini.
Keselamatan keseluruhan merangkumi juga elemen2 berikut:
halangan fizikal - pagar, bangunan, landskap [+natural surveillance], lampu kawasan, jalan dan bangunan
kawalan elektronik - penggera, CCTV, alat2 lain
kawalan akses
prosedur keselamatan
sila baca bahagian seterusnya.. ...bersambung dengan KAWALAN AKSES
http://securityandsafety.blogspot.my/2015/11/keselamatan-pejabat-keselamatan-fizikal.html
