Bab 5: Keselamatan Digital
Risiko Keselamatan Digital
1. Risiko keselamatan digital adalah
sebarang kejadian atau tindakan yang boleh menyebabkan kehilangan atau
kerosakan pada komputer atau peranti mudah alih peranti, perisian, data,
maklumat, atau kemampuan pemprosesan
2. Sebarang perbuatan yang menyalahi undang-undang
yang melibatkan penggunaan komputer atau peranti yang berkaitan secara amnya
dirujuk sebagai jenayah komputer
3. Satu jenayah siber adalah tindakan
haram yang berasaskan talian atau internet
Serangan Internet dan
Rangkaian
1. Maklumat yang dihantar melalui rangkaian
mempunyai tahap risiko keselamatan yang lebih tinggi daripada maklumat yang
disimpan di premis organisasi
2. Malware, pendek untuk perisian
berniat jahat, terdiri daripada program yang bertindak tanpa pengetahuan pengguna
dan sengaja mengubah operasi komputer dan peranti mudah alih
3. Firewall adalah perkakasan dan /
atau perisian yang melindungi sumber rangkaian dari pencerobohan
Akses dan Penggunaan yang tidak dibenarkan
1. Organisasi mengambil beberapa langkah untuk
membantu mencegah akses dan penggunaan yang tidak dibenarkan
i.Dasar penggunaan yang boleh diterima
ii. Lumpuhkan perkongsian fail dan pencetak
2. Kawalan akses menentukan siapa yang boleh
mengakses komputer, peranti, atau rangkaian; apabila mereka boleh mengaksesnya;
dan apakah tindakan yang boleh diambil semasa mengaksesnya
3. Komputer, peranti, atau rangkaian harus
mengekalkan jejak audit yang merekod dalam fail kedua-dua percubaan akses yang
berjaya dan tidak Berjaya
a) Nama pengguna
b) Kata laluan
c) Frasa laluan
d) CAPTCHA
4. Objek
yang dimiliki adalah apa-apa perkara yang perlu anda bawa untuk mendapatkan
akses kepada komputer atau kemudahan komputer
-Selalunya digunakan dalam kombinasi dengan
PIN (nombor pengenalan peribadi)
5. Peranti biometrik mengesahkan
identiti seseorang dengan menterjemahkan sifat peribadi ke dalam kod digital
yang dibandingkan dengan kod digital dalam computer
6. Forensik digital adalah penemuan,
pengumpulan, dan analisis bukti yang terdapat pada komputer dan rangkaian
Pencurian Perisian
1. Pencurian perisian berlaku apabila
seseorang:
2. Banyak
pengeluar menggabungkan proses pengaktifan ke dalam program mereka untuk
memastikan perisian tidak dipasang pada lebih banyak komputer berbanding dengan
lesen yang sah
3. Semasa pengaktifan produk, yang
dijalankan sama ada dalam talian atau melalui telefon, pengguna memberikan
nombor pengenalan produk perisian untuk mengaitkan perisian dengan komputer
atau peranti mudah alih yang dipasang perisian
Pencurian Maklumat
1. Pencurian maklumat berlaku apabila
seseorang mencuri maklumat peribadi atau sulit
2. Penyulitan adalah proses menukarkan
data yang boleh dibaca oleh manusia ke dalam aksara yang dikod untuk menghalang
akses yang tidak dibenarkan
3. Tandatangan
digital adalah kod yang disulitkan bahawa
seseorang, laman web, atau organisasi melekat pada mesej elektronik untuk
mengesahkan identiti penghantar
-Selalunya digunakan untuk memastikan bahawa
penipu tidak mengambil bahagian dalam transaksi Internet
4. Sijil digital adalah notis yang
menjamin pengguna atau laman web adalah sah
Satu
laman web yang menggunakan teknik penyulitan untuk mendapatkan datanya dikenali
sebagai tapak yang selamat
Kecurian Perkakasan, Vandalisme, dan Kegagalan
1. Kecurian perkakasan adalah perbuatan
mencuri peralatan digital
2. Vandalisme perkakasan adalah perbuatan
menghancurkan atau memusnahkan peralatan digital
Backing Up - The Ultimate Safeguard
1. Cadangan adalah pendua fail,
program, atau media yang boleh digunakan jika asal hilang, rosak, atau
dimusnahkan
-Untuk membuat sandaran fail bermakna
membuat salinannya
2. Penyimpanan luar tapak disimpan di lokasi
yang berasingan dari tapak peranti komputer atau peranti mudah alih
Etika dan Masyarakat
1. Etika komputer adalah garis panduan
moral yang mengawal penggunaan komputer, peranti mudah alih, dan sistem
maklumat
2. Ketepatan maklumat adalah kebimbangan
-Tidak semua maklumat di web betul
3. Harta
intelektual merujuk kepada karya unik dan asal seperti idea, penemuan, seni,
tulisan, proses, nama syarikat dan produk, dan logo
4. Hak harta intelek adalah hak pencipta yang
berhak atas kerja mereka
5. Hak cipta melindungi sebarang bentuk
ungkapan yang nyata
6. Pengurusan hak digital (DRM) adalah
strategi yang direka untuk mencegah pengedaran haram filem, muzik, dan
kandungan digital lain
7. Kod tatalaku adalah garis panduan
bertulis yang membantu menentukan sama ada spesifikasi adalah beretika / tidak
beretika atau dibenarkan / tidak dibenarkan
8. Pengkomputeran hijau melibatkan
mengurangkan sisa elektrik dan alam sekitar semasa menggunakan komputer,
peranti mudah alih, dan teknologi yang berkaitan
9. Penapisan kandungan adalah proses
menyekat akses kepada bahan tertentu di Web
-Banyak perniagaan menggunakan penapisan
kandungan
10. Perisian penapisan web mengehadkan
akses ke tapak web tertentu
Privasi Maklumat
1. Privasi maklumat merujuk kepada hak
individu dan syarikat untuk menafikan atau menyekat pengumpulan dan penggunaan
maklumat mengenai mereka
2. Pangkalan data pangkalan data yang besar
dalam talian
3. Adalah penting untuk melindungi maklumat
anda
4. Maklumat tentang anda boleh disimpan dalam
pangkalan data apabila anda:
i. Isi borang bercetak atau dalam talian
ii. Buat profil rangkaian sosial
iii. Daftar jaminan produk
5. Phishing adalah penipuan di mana
seorang pelaku menghantar mesej e-mel yang mencari rasmi yang cuba mendapatkan
maklumat peribadi dan / atau kewangan anda
6. Dengan clickjacking, objek yang boleh
diklik di laman web mengandungi program berniat jahat
7. Pemantauan pekerja melibatkan
penggunaan komputer, peranti mudah alih, atau kamera untuk memerhatikan,
merekod, dan mengkaji penggunaan teknologi pekerja, termasuk komunikasi seperti
mesej e-mel, aktiviti papan kekunci (digunakan untuk mengukur produktiviti),
dan laman web yang dikunjungi
8. Banyak program yang wujud dengan mudah
membolehkan majikan memantau pekerja. Selanjutnya, undang-undang untuk majikan
menggunakan program ini
