Pendekatan aspek keselamatan siber perlu berubah kepada pendekatan secara holistik dan bukan sekadar pendekatan berdasarkan teknologi semata-mata serta perlu merangkumi tiga komponen iaitu proses, teknologi dan manusia. Ketiga-tiga komponen ini dikategori juga sebagai Defense in Depth (DiD) iaitu satu siri mekanisme pertahanan berlapis untuk melindungi data dan maklumat yang berharga. Tiga (3) komponen pendekatan holistik keselamatan siber adalah seperti di bawah:-
Proses.
Satu daripada tiga komponen pendekatan holistik adalah aspek proses iaitu dari sudut garis panduan atau undang-undang atau peraturan. Kerajaan Malaysia telah membangunkan Dasar Keselamatan Siber Nasional atau National Cyber Security Policy (NCSP) pada tahun 2006 dan telah ditambahbaikkan dengan Strategi Keselamatan Siber Malaysia pada tahun 2020 yang menangani risiko terhadap Infrastruktur Maklumat Nasional Kritikal (CNII) yang terdiri daripada sistem maklumat rangkaian sepuluh sektor kritikal, perniagaan, industri dan masyarakat. Strategi ini dibuat untuk mewujudkan kepercayaan dalam persekitaran siber bukan hanya untuk keselamatan negara tetapi juga untuk menyokong agenda Kerajaan dalam ekonomi digital, Industri 4.0 dan penggunaan teknologi yang berkaitan untuk kemajuan Malaysia. Elemen penguatkuasaan, perundangan dan peraturan perlulah diperkasakan dan digunapakai oleh semua sektor. Ini adalah penting kerana serangan siber dan pencerobohan data tidak hanya tertumpu kepada aspek perseorangan atau individu tetapi akan melibatkan impak kepada keselamatan awam, perkembangan ekonomi dan kedaulatan negara.
Teknologi.
Tidak dapat dinafikan bahawa perkembangan teknologi terkini antaranya teknologi yang berasaskan Financial Technology (Fintech), 4IR, Internet Benda, Blockchain, kecerdasan buatan, kriptografi, matawang digital telah berkembang dengan lebih pesat. Namun, kecanggihan teknologi tersebut boleh disalah gunakan oleh mereka yang tidak bertanggungjawab untuk melakukan pelbagai perbuatan jenayah siber. Teknologi digital yang dibangunkan atau digunakan perlu memenuhi beberapa kriteria termasuk pematuhan piawaian antarabangsa, kaedah perlindungan yang diperakui, pensijilan, penilaian kepada kerentanan sistem dan sebagainya. Penggunaan teknologi termaju di dalam bidang Data Analitik juga mampu memberi impak ketara terhadap keselamatan siber. Ini boleh dilihat dari aspek pengumpulan maklumat risiko, ancaman serta serangan yang berlaku di seluruh dunia.
Manusia.
Hampir kesemua pakar keselamatan siber bersetuju bahawa elemen manusia adalah titik kelemahan terbesar. Ini terbukti apabila insiden-insiden pencerobohan ke atas bank-bank besar di dunia melibatkan elemen phishing e-mel. Dalam hal ini, langkah pencegahan seperti program kesedaran dan latihan perlu sentiasa diadakan dengan lebih kerap dan berkala. Pendekatan ni juga perlu diadakan terhadap segenap lapisan hirarki organisasi termasuk pihak atasan. Ini perlu kerana serangan siber tidak mengira sesiapa pun dan penggodam akan menyerang dari segenap sudut bagi mencapai objektif niat jahat mereka.
Kerangka Pembangunan Kapasiti Keselamatan Siber sedang dibangunkan yang terdiri daripada tiga (3) program yang menyasarkan kumpulan tertentu mengikut keperluan iaitu;
- Global Accredited Cybersecurity Education (ACE) Scheme. Melahirkan profesional keselamatan siber yang mampu merancang dan melaksanakan inisiatif keselamatan siber.
- Cyberguru. Melahirkan pengamal keselamatan siber yang berkeupayaan teknikal dan mahir dalam operasi.
- Cyber Security Awareness For Everyone (SAFE). Memupuk pengetahuan keselamatan siber terhadap kumpulan atau individu yang berdaya tahan terhadap insiden keselamatan siber.
Sumber: Cyber Security Malaysia