KUALA LUMPUR, 30 Mac (Bernama) -- Jabatan dan agensi kerajaan, serta syarikat swasta, digesa mewujudkan garis panduan dan dasar mereka sendiri untuk pekerja semasa bekerja dari rumah (BDR) bagi mencegah pelanggaran, kebocoran dan penyalahgunaan data serta maklumat sensitif.
Rakan Kongsi Pengurusan Jeeva Partnership Datuk J. Shamesh berkata jika pekerja gagal mematuhi garis panduan dan dasar BDR ini, majikan berhak untuk membuat laporan polis terhadap mereka atas sebarang pelanggaran, terutamanya yang melibatkan data atau maklumat sensitif.
“Apabila anda tidak mempunyai dasar-dasar BDR ini, pekerja mungkin menganggap mereka bebas menggunakan maklumat sulit atau data peribadi secara terbuka dan dengan itu terdedah kepada risiko,” katanya selepas muncul sebagai tetamu dalam program The Nation di Bernama TV, bertajuk “WFH and Data Breaches: What You Need to Know”, yang dihoskan oleh Gerard Ratnam.
Shamesh berkata sekiranya tiada dasar berhubung BDR, majikan mungkin bertanggungjawab sepenuhnya terhadap sebarang pelanggaran data peribadi dan maklumat sensitif.
Dalam hal ini, beliau membandingkan maklumat yang dimiliki oleh majikan dan jabatan kerajaan dengan harta intelek, sambil menegaskan bahawa pemilik mempunyai hak ke atas logo, ciptaan dan data mereka.
Beliau yang juga peguam berkata Akta Perlindungan Data Peribadi 2010 (PDPA) di Malaysia, khususnya di bawah Perintah Perlindungan Data Peribadi (Golongan Pengguna Data) 2013, mewajibkan pendaftaran untuk 13 sektor tertentu yang memproses data peribadi dalam urus niaga komersial.
Sektor-sektor ini termasuk perbankan, insurans, kesihatan, pelancongan, pengangkutan, pendidikan, jualan langsung dan perkhidmatan seperti perundangan, perakaunan serta kejuruteraan.
"Sistem kita sangat bersifat tempatan, tetapi jika orang lain memasuki sistem kita, ia sangat berbahaya (dan) kita tidak menyedari sensitiviti itu, (justeru) tanggungjawab terletak pada pengawal data untuk memastikan maklumat itu selamat.
“Apa yang kita pelajari daripada BDR semasa COVID-19 ialah maklumat sulit syarikat boleh berada dalam bahaya jika pekerja tidak mengendalikan maklumat yang diberikan oleh majikan mereka dengan baik,” kata Shamesh.
Sebagai peguam majikan dalam pelbagai kes, beliau berkata adalah wajar sekiranya mereka mempunyai dasar, tadbir urus, garis panduan dan latihan pekerja yang betul mengenai cara menggunakan data ini.
Shamesh menekankan bagaimana pelbagai pihak begitu berminat mendapatkan maklumat sensitif untuk dieksploitasi, terutamanya bagi menentukan sama ada seseorang itu berpotensi menjadi pelanggan yang bernilai tinggi atau rendah.
Oleh yang demikian, itulah sebabnya melindungi data terutama data peribadi adalah sangat penting, katanya.
Beliau berkata pekerja yang menggunakan dongle untuk sambungan di kawasan terpencil, misalnya berisiko mengalami kebocoran data memandangkan alat itu mungkin tidak mempunyai firewall yang diperlukan.
Shamesh berkata peranti boleh menjadi tidak selamat apabila menggunakan Wi-Fi, terutama di tempat awam.
Sehubungan itu, majikan perlu berhati-hati terhadap kebocoran data, khususnya yang berada dalam bidang perakaunan, perundangan, penjagaan kesihatan dan insurans kerana mereka mengendalikan maklumat sensitif seperti rekod kewangan, rekod jenayah, rekod perubatan dan data peribadi.
Tidak kurang pentingnya ialah pihak polis, Jabatan Imigresen dan jabatan di bawah Kementerian Kewangan.
Beliau berkata maklumat yang mempunyai nilai dari segi ringgit adalah menjadi tanggungjawab majikan untuk memastikan pekerja dilatih dengan baik untuk menghadapi serangan siber dan jenayah siber.
Mengulas mengenai dasar dan garis panduan BDR, beliau berkata seluruh perkara itu melibatkan aspek pengurusan pekerja serta perkara yang boleh dan tidak boleh dilakukan ketika BDR.
Parameter yang jelas adalah penting untuk memastikan pekerja bekerja dalam lingkungan dasar BDR syarikat, katanya.
“Oleh itu, pekerja mesti mematuhi arahan dan tidak mendakwa bahawa komputer atau peranti peribadi mereka telah digodam.
“Semua pekerja perlu mengikuti latihan kesedaran untuk memahami dasar, garis panduan dan parameter yang perlu dipatuhi,” katanya.
Walaupun jabatan teknologi maklumat (IT) perlu sentiasa bersedia dengan mewujudkan rangkaian peribadi maya (VPN), penyulitan dan sebagainya, penggodam juga semakin canggih dan inovatif.
Mereka menggunakan kecerdasan buatan (AI) untuk meniru suara, contohnya suara ketua jabatan, bagi mengarahkan pekerja memindahkan data dan maklumat sensitif kepada pihak lain.
Shamesh berkata terdapat juga keadaan apabila pekerja yang menerima notis penamatan memuat turun maklumat sensitif ke e-mel atau komputer peribadi mereka, yang berpotensi dikongsi dengan syarikat pesaing.
“AI menyukarkan usaha untuk mencegah kebocoran data dan melindungi maklumat sensitif,” katanya.
Beliau merujuk kepada satu kes apabila seorang pelanggan menerima invois yang dijana komputer lengkap dengan nama pelanggan, tandatangan dan produk yang dipesan.
Akibatnya, syarikat itu membayar beberapa juta ringgit kerana jabatan kewangan menyangka butiran itu adalah pesanan pembelian dan invois yang sah daripada pelanggan, sebelum kemudiannya menyedari perkara itu sebenarnya tidak benar.
-- BERNAMA
