IT institusi kewangan lemah
11th January 2006 (Berita Harian)
BY Khairul Anuar Abdul Samad

Enam bank, tujuh firma sekuriti, lima syarikat insurans kerap alami masalah perkakasan, perisian

KEGAGALAN fungsi sistem teknologi maklumat (IT) dalam institusi perkhidmatan kewangan (FSI) Malaysia yang kerap berlaku meletakkan institusi berkenaan berisiko tinggi menjadi mangsa serangan siber, terutama penceroboh sistem komputer (hackers) yang kini lebih menjuruskan kepada konsep mencari wang atau keuntungan.

Sepanjang 12 bulan lalu, institusi berkenaan yang merangkumi sektor perbankan komersil tempatan, syarikat insuran dan syarikat sekuriti berhadapan dengan satu hingga tiga kali kegagalan sistem IT termasuk membabitkan perkakasan dan perisian.

Kajian Financial Insights Compliance 2005 mendapati keenam-enam bank komersial utama tempatan yang terbabit dalam kaji selidik ini mengalami kekerapan kegagalan sistem IT antara satu dan tiga kali.

Manakala tujuh syarikat sekuriti dan lima syarikat insuran yang terbabit dalam kajian itu hanya mengalami kekerapan kegagalan sistem IT satu hingga tiga kali, masing-masing sebanyak 71 peratus dan 40 peratus.

Namun begitu, kedua-dua syarikat berkenaan juga pernah berhadapan dengan kekerapan kegagalan sistem IT sebanyak tiga hingga lima kali.

Sehubungan itu, Financial Insights menyarankan sektor berkenaan memperkemaskan strategi pengurusan risiko operasi jangka panjang dengan mengamalkan amalan terbaik industri sejajar garis panduan pengurusan persekitaran IT Bank Negara Malaysia (BNM) yang memerlukan pengujian pelan kontingensi dan penyambungan semula perniagaan (BRCP) dilakukan sekurang-kurangnya dua kali setahun bagi memastikan keberkesanan operasi berterusan selain mengenal pasti wujudnya kelemahan.

Kajian pertama kali ini terhadap FSI Malaysia yang ditaja oleh EMC Corp (EMC) ini untuk mengetahui tahap kepatuhan sektor berkenaan dengan garis panduan BNM yang mana soal selidik ini membabitkan ketua jabatan teknologi dan maklumat (IT), ketua jabatan prasarana dan pengurus atau koordinator perancangan pemulihan bencana (DRP).

Melalui kajian itu juga didapati ancaman utama yang dihadapi FSI ialah kegagalan sekuriti data yang dianggap paling bahaya dengan mencatat antara 29 hingga 33 peratus, kegagalan perisian/perkakasan pangkalan data (29 peratus hingga 33 peratus) dan bencana semula jadi (14 peratus hingga 40 peratus).

Kebimbangan utama sekuriti dikesan melalui kajian ini termasuk ancaman sistem rangkaian seperti penggunaan sistem rangkaian tanpa tauliah dan pemintasan maklumat ketika penghantaran (17 peratus hingga 43 peratus) dan ancaman aplikasi daripada virus dan cecacing (14 peratus hingga 80 peratus).

Untuk memantapkan senario operasi FSIs, BNM menyarankan dilaksanakan BRCP dua kali setahun yang mana sektor perbankan hanya 83 peratus mematuhi garis panduan ini, insuran (80 peratus) dan syarikat sekuriti hanya 14 peratus.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP