×

Sila masukkan kata kunci untuk membuat carian.

Perlindungan Ketirisan Maklumat Elektronik - DLP

Apakah Data Leakage Protection (DLP)
DLP merupakan satu inisiatif di bawah National Key Economic Area (NKEA) Komunikasi, Kandungan dan Infrastruktur (CCI) EPP8 e-Kerajaan. Projek ini telah dilaksanakan secara perintis antara MAMPU dan Pejabat Ketua Pegawai Keselamatan Kerajaan Malaysia (CGSO) bagi tempoh dua (2) tahun mulai 20 Februari 2014 sehingga 19 Februari 2016. Sistem DLP merupakan satu sistem yang digunakan untuk mengesan kemungkinan berlakunya insiden kebocoran maklumat. Ianya melibatkan kaedah mengenalpasti, memantau dan melindungi data dalam tiga (3) kaedah/keadaan iaitu :

1) Data dalam penggunaan (semasa penggunaan komputer desktop, komputer riba, telefon pintar, tablet atau lain-lain peranti mudah alih);
2) Data dalam simpanan (pangkalan data, sistem fail dan media storan); dan
3) Data yang sedang dipindahkan (data dalam rangkaian melalui internet dan rangkaian tanpa wayar).

Mengapa DLP Diperlukan?
Antara  penyebab  berlakunya  kehilangan  data  di organisasi dan memerlukan DLP ialah :
1) Kehilangan  atau  kecurian  komputer  riba dan peranti mudah alih;
2) Pemindahan  data  tanpa  kebenaran  ke peranti USB;
3) Pengkategorian data sensitif yang tidak wajar;
4) Kecurian data oleh kakitangan atau pihak luar;
5) Mencetak  dan  menyalin  data  sensitif  oleh pekerja;
6) Tindak balas yang tidak mencukupi apabila berlakunya pencerobohan; dan
7) Penghantaran  data  sensitif  yang  tidak disengajakan.

Bagi mengelakkan kemungkinan berlakunya insiden kebocoran maklumat, agen Symantec Encryption Desktop (SED) dan DLP dipasang pada komputer riba atau komputer meja pegawai. Pemasangan agen ini adalah penting bagi memastikan semua maklumat dijaga kerahsiaannya dan dikendalikan sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan ketepatan maklumat di samping melindungi kepentingan Kerajaan, bisnes dan masyarakat.

Apakah Objektif DLP?
Objektif pelaksanaan projek DLP adalah untuk:
1) Melindungi dan menghalang ketirisan maklumat elektronik daripada perbuatan yang disengajakan atau tidak;
2) Memudah cara pengesanan awal aktiviti berisiko dan membolehkan tindakan mitigasi segera;
3) Mengurangkan kos penyiasatan insiden ketirisan dan kos membina kembali reputasi organisasi sekiranya berlaku insiden ketirisan maklumat; dan
4) Meningkatkan tahap keyakinan pengurusan organisasi dengan adanya langkah kawalan keselamatan perlindungan maklumat elektronik.

Statistik Portal
Pemasangan agen SED dan DLP telah dilakukan ke atas 1000 komputer desktop dan komputer riba pegawai di MAMPU dan CGSO pada Jun 2014 hingga Februari 2016.

Apakah Impak DLP?
Sistem DLP merupakan satu sistem yang dapat memberi perlindungan ke atas data yang penting. Ini kerana isu, cabaran dan ancaman semasa ke atas data tersebut boleh memberi impak yang besar kepada organisasi dan negara.

Rangka Kerja dan Dasar Perlindungan Ketirisan Maklumat Elektronik (DLP) Kerajaan adalah seperti yang ditunjuk di bawah:


Rantaian Kehadapan
Selain daripada pelaksanaan DLP di agensi, satu dasar dan garis panduan Perlindungan Ketirisan Maklumat Elektronik Kerajaan perlu dibangunkan bagi menyokong pelaksanaan sistem DLP di sektor awam.