Ancaman keselamatan utama ialah manusia....kelemahan manusia.
Tidak kira bagaimana hebatnya prosedur, polisi, peraturan, SOP, sistem elektronik yang diguna, peralatan, latihan, dan gaji serta elaun; tapi bila datang bab nafsu, bab banyak hutang, bab malas, bab nak kaya, bab dadah, bab riak....maklumat penting/rahsia akan bocor, harta akan hilang.
Tidak kira siapa yang di atas, tengah atau yang di bawah. Semua pun ada kelemahannya.
Bagi setengah orang, bila terjadi sesuatu, mereka suka salahkan keadaan, bangsa, ugama dan orang lain. Ini di sebut external locus of control.
Bagaimana untuk mengurangkan kelemahan atas masalah ancaman keselamatan ini? Iaitu kelemahan manusia.
Awalnya kita kena tahu apa bentuk ancaman keselamatan ini.
[1] jual maklumat: ini serius. biasanya dia jual kpd pembekal atau kontraktor. atau kepada orang yg nak ambil peperiksaan.
[2] bagi maklumat: suka info kat orang apa yg dia tahu. bagi tahu keputusan mesyuarat. bagi tahu bajet pembelian alat-alat tertentu. bagi tahu si polan tu ada kes disiplin. ada si polan yg akan naik pangkat, kena ditukar ke johor, sabah dll
[3] cuai terhadap peralatan: tidak matikan suis, tidak ikut prosedur betul semasa guna alat, tidak kunci stor, bawak balik kunci ke rumah, tertinggal kunci, tidak simpan kunci ikut prosedur dll.
Naah, bila berlaku sesuatu [kebakaran/kecurian/pecah pejabat], pelbagai alasan yang dia akan bagi.
Cuai terhadap peralatan, cuai tidak ikut prosedur [SOP] kerap berlaku kerana ia boleh sebabkan kerosakan, kemalangan, kecurian dan kebocoran maklumat. Dan bagi keselamatan siber, mereka sangat faham pasal kesilapan manusia.
Pekerja Malas. Kalau hendak ikut hati; orang begini tidak boleh diberi tanggungjawab dan tidak boleh dipercayai. Amat bahaya.
Kunci kenderaan ditinggal merata-rata. Lihat gen set mereka, stor, pos pengawal mereka dll. Sekali lihat kita boleh buat andaian.
Salah satu prinsip keselamatan ialah IMEJ. Kalau sikap ok, kawasan ok, pakaian ok, maka sekali tenguk je orang tahu atau fikir...kawasan ini selamat!
Sikap2 biasa oleh manusia yg boleh beri ancaman
Ada orang tu, siang malam cakap, tak boleh duduk diam. Kat opis, kentin, surau, semua pun sama. Ada saja benda baru yang dia nak bagitau. Kononnya, dialah yang tahu macam-macam hal rahsia, sulit dll.
Ada satu lagi spisi yg sebuk pulak nak tahu tentang apa yang dia tidak perlu tahu. Lepas dia jajan info tersebut.
Ada satu lagi spisi yg sebuk pulak nak tahu tentang apa yang dia tidak perlu tahu. Lepas dia jajan info tersebut.
Ada pulak yang diam-diam jual maklumat. Samada ada share dalam bisness atau jual maklumat untuk dapat duit. Kadang-kadang dia tahu sikit jer....dia tahu bajet untuk tender potong rumput. Jualnya pulak pada dua-tiga orang kontraktor. Dapat lah sikit duit kopi katanya. Ada juga yg heboh sipolan kena tukar, kena disiplin, naik pangkat bagai.
Ini cuai dari segi tidak ikut prosedur bab password komputer. Banyak kes, orang kita guna nama sendiri, nama suami, no fon, tarikh lahir atau no kereta. Ini semua orang mudah agak.
Siapakah yang memberi maklumat secara langsung, cara tidak sedar, atau tidak sengaja.... sehingga anggota keselamatan ini terkorban dan cedera. Ini kes sembunyi maklumat.
Bocor maklumat boleh sebabkan syarikat ia rugi besar atau terus bungkus.
Bocor maklumat boleh sebabkan syarikat ia rugi besar atau terus bungkus.
Semua orang perlu diajar supaya faham dan jangan buat buat tidak faham tentang keselamatan. Jika nampak atau tahu sesuatu sila maklum kpd yg berkenaan.
Antara kawan kita, ada juga yang pesen ini. Ini selingan jer yer.
Depan kawan cakap besar. Di rumah entah siapa yang tahu.
Ini adalah satu kelemahan biasa bagi yang sukap cakap besar.
Bila "kena kepung", atau disoal bertalu-talu barulah dia akan diam. Bila ajak jumpa bos, dia tidak berani. Bila suruh tunjuk bukti, dia tidak ada. Orang begini ada masalah psikologi. Hati2.
Kepada semua peringkat ketua, perhatikanlah anak buah masing2 dengan teliti. Dan lihat juga kawan-kawan kita. Jika tidak berbagai masalah yang boleh timbul hanya kerana beberapa orang yang cuai, yang malas dan yang bermasalah. Bukan semua orang itu semporna [pada pandangan kita], tetapi kita boleh sentiasa ingatkan.