Bagaimana PKS boleh mengurangkan kesan ancaman IR 4.0?

IR 4.0 menawarkan peluang hebat untuk meningkatkan produktiviti, meningkatkan proses kecekapan dan merea­lisasikan pembuatan atas permintaan, tetapi secara teori mengubah model risiko ancaman bagi perniagaan. Rang­kaian operasi terdahulu misalnya kini disambungkan ke rangkaian Teknologi Maklumat (IT) untuk memacu kecekapan sekali gus mendedahkan PKS kepada protokol proprietari yang tidak selamat dan berpotensi menjadi ancaman kepada teknologi operasi mereka, malah, laporan kami baru-baru ini mengenai Ancaman Terhadap Persekitaran Kilang Pembuatan di Era Industri 4.0 mendedahkan 65 pe­ratus persekitaran pembuatan mengendalikan sistem operasi yang ketinggalan zaman. Oleh itu, dalam usaha membantu mengurangkan kesan ancaman Industri 4.0, saya mengesyorkan PKS untuk mengambil berat mengenai asas keselamatan siber, seperti menyekat akses pengguna dan melumpuhkan penyenaraian direktori serta mengenal pasti dan mengutamakan aset utama yang perlu dilindungi.

Apakah antara cabaran dihadapi PKS bagi melindungi perniagaan mereka daripada ancaman siber?

Memandangkan Malaysia memulakan transformasi digital antaranya penstoran awan dan mobiliti tempat kerja, PKS menghadapi cabaran baharu yang datang dengan teknologi ini.

Pertama, apabila lebih ba­nyak syarikat beralih ke pe­nyimpanan awan, mereka tidak sedar ada di antara data-data mereka di simpan di dalam awan sementara ada yang lain masih berada di server. Akibatnya, mereka perlu menghadapi cabaran memastikan penyelesaian keselamatan server lama mereka dapat melindungi beban kerja yang ditanggung oleh awan baharu mereka (kebanyakannya tidak berkesan secara maksimum). Ketika itulah mereka biasa­nya menyedari mereka memerlukan penyelesaian yang dapat memberi perlindungan lancar di seluruh evolusi server daripada premis, persekitaran maya dan awan.

Kedua, apabila perusahaan berkembang dan menggunakan lebih banyak peralatan seperti peranti mudah alih, komputer peribadi dan tablet ke rangkaian korporat, ia kini tanpa sempadan. Sebelum ini, syarikat hanya dapat memasang firewall pada parameter rangkaian untuk memantau dan menyekat lalu lintas dan permintaan yang dirasakan memberi ancaman, kini dengan rangkaian tanpa sempadan, firewall tidak lagi mencukupi.

Apakah pendekatan terbaik PKS dalam menangani serangan siber?

Apabila memikirkan amalan terbaik untuk organisasi me­merangi ancaman siber dengan berkesan, tiga perkara yang perlu diingat adalah teknologi, pekerja dan proses. Ketiga-tiga ­elemen ini perlu bekerjasama. 

Teknologi, penting bagi ­organisasi untuk sentiasa berhati-hati dengan mengkaji semula, menaik taraf dan menguji sistem pertahanan mereka yang sejajar dengan keperluan transformasi digital mereka dan objektif perniagaan

Pekerja pula, oleh kerana ­organisasi terus melabur dalam infrastruktur teknologi, pendedahan dan pengetahuan pekerja terhadap keamanan siber adalah langkah penting yang tidak dapat diabaikan kerana kelemahan manusia masih menjadi kelemahan utama dalam mana-mana sistem.

Organisasi mesti mengadakan bengkel atau kursus bagi memastikan pekerja mereka dikemas kini dengan ilmu pe­ngetahuan mengenai keselamatan dan ancaman terkini serta melatih mereka tentang cara mengenali dan mengelakkannya.

Dari segi proses, kebanyakan kes ancaman siber berlaku bukan disebabkan keterbatasan teknologi tetapi jurang operasi, contohnya menggunakan patch keselamatan tepat pada masa­nya, amalan pengurusan kata laluan yang lemah atau menggunakan sistem dan teknologi ketinggalan zaman.

Oleh itu, setiap organisasi perlu menetapkan proses keselamatan siber yang kukuh me­rangkumi kajian dasar ke­selamatan, penilaian risiko dan audit untuk meminimumkan pendedahan ancaman.

Apakah kekangan PKS dari segi keselamatan siber?

Syarikat bersaiz kecil atau sederhana tidak selalu mempunyai tenaga kerja dan masa untuk memberi tumpuan kepada keselamatan siber. Kebanyakan usaha mereka disalurkan untuk membina syarikat dan skala secepat mungkin.

Di Trend Micro, kami menangani isu ini dengan menyediakan perkhidmatan mudah se­perti keselamatan Aplikasi Awan yang menjadikannya mudah untuk melindungi komputer dan peranti mudah alih. Penyelesaian awan semua-dalam satu ini memberikan titik akhir, keselamatan web dan perlindungan e-mel dalam tanpa gangguan yang bertujuan melindungi pekerja bila-bila masa, di mana saja pada sebarang peranti. PKS juga bimbang mereka tidak mempunyai bakat atau kemahiran yang tepat untuk menguruskan elemen seperti keselamatan siber. Oleh itu, kami juga memberi tumpuan kepada menyediakan perniagaan dengan bengkel pendidikan mengenai pengurusan IT dan internet segala-galanya (IOT).

Pada pendapat anda, adakah PKS Malaysia bersedia menghadapi cabaran IR4.0?

PKS Malaysia cenderung untuk mengguna pakai usaha untuk mendigitalisasi secara beransur-ansur akibat perubahan pasaran dan bukannya didorong pendekatan taktik proaktif. Oleh itu, PKS kita memerlukan pendekatan yang lebih strategik untuk memenuhi potensi IR4.0. Begitu juga, untuk keselamatan siber, pelaburan dalam teknologi baharu untuk pendigitalan dan automotif harus menjadi perbincangan utama ketika ini.

Walau bagaimanapun, ini bukan satu perjuangan untuk PKS semata-mata tetapi usaha kolektif oleh pemain teknologi, kerajaan dan swasta seperti Trend Micro untuk mengatasi halangan seperti kekurangan bakat, pemahaman terhadap data operasi dan pelanggan ­serta platform IT yang mantap.