Selamat Datang ke Pejabat Daerah Dan Tanah Daerah Barat Daya Blogspot

Tuesday, 8 December 2015

BYOD (BRING YOUR OWN DEVICE)

PENGENALAN
Peranti mudah alih seperti tablet, ipad dan telefon pintar telah menjadi peranti yang dimiliki oleh warga kerja sebagai trend komunikasi masa kini. Namun begitu peranti mudah alih ini berpotensi sebagai penyumbang kepada risiko keselamatan perlindungan maklumat organisasi sekiranya tidak dikawal dengan baik.

Susulan daripada ini, Pejabat Setiausaha Kerajaan Negeri Pulau Pinang membangunkan garis panduan peranti mudah alih ini untuk melindungi aset maklumat Kerajaan, pegawai / kakitangan, harta intelek dan juga reputasi.

Garis panduan ini disediakan untuk menggariskan satu tatacara penggunaan secara selamat semua peranti mudah alih supaya selaras dengan prinsip Confidentiality, Integrity dan Availability (CIA).


KATEGORI PERANTI BYOD YANG DIBENARKAN
Kategori BYOD
*Sistem Pengoperasian
iPAD
IOS
Tablet
Android / Windows
Telefon Pintar
Android/IOS/Windows Phone
Notebook
IOS / Windows / Linux


TATACARA PENGGUNAAN BYOD
Pengguna BYOD perlu mematuhi tatacara penggunaan BYOD seperti berikut:
Ø   Penggunaan BYOD bagi urusan rasmi perlu didaftar dan mendapat kelulusan Ketua Jabatan dan direkodkan oleh jabatan.
Ø   Penggunaan BYOD untuk urusan rasmi adalah terhad kepada capaian berikut:
 i) Urusan Emel.
 ii) Maklumat Perhubungan.
iii) Kalendar.
iv)Menguruskan Maklumat Rasmi   Tidak Terperingkat.
Ø   Semua peringkat maklumat rasmi kerajaan adalah hak milik kerajaan.
Ø   Sebarang bahan rasmi yang dimuat naik/edar/kongsi hendaklah mendapat kebenaran Ketua Jabatan.
Ø   Mewujudkan tanda larangan BYOD (berdaftar dan tidak berdaftar – mengikut piawaian yang ditetapkan) bagi kawasan yang membincangkan perkaraperkara rasmi dan mengendalikan maklumat atau dokumen sensitif dan terperingkat.
Ø   Mengisi Borang Permohonan BYOD bagi pegawai baru, bertukar, ditamatkan perkhidmatan atau bersara.



PROSEDUR PENDAFTARAN BYOD



LARANGAN PENGGUNAAN
Pengguna BYOD adalah DILARANG daripada melakukan perkara berikut:
Ø   Menyambung BYOD ke rangkaian jabatan.
Ø  Menggunakan BYOD untuk mengakses, menyimpan dan menyebarkan maklumat Rasmi dan
        Terperingkat kepada pihak yang tidak dibenarkan.
Ø   Penggunaan BYOD untuk tujuan peribadi yang boleh menggangu produktiviti kerja.
Ø    BYOD sebagai medium sandaran (backup) daripada desktop kerja/komputer.
Ø   Merakam komunikasi dan dokumen rasmi untuk tujuan peribadi.



KESELAMATAN
Pengguna BYOD yang telah didaftarkan perlu memastikan peranti yang digunakan mempunyai kawalan keselamatan seperti berikut:
Ø   Menetapkan mekanisme kawalan akses bagi BYOD dan akan mengunci secara automatik apabila tidak digunakan.
Ø   Melaksanakan penyulitan dan/atau perlindungan ke atas folder yang mempunyai maklumat rasmi Kerajaan yang disimpan di dalam peranti BYOD.
Ø   Memuat turun aplikasi daripada sumber yang sah.
Ø   Memastikan BYOD mempunyai ciri-ciri keselamatan standard seperti berikut:
i) Antivirus
ii) Patching terkini
iii) Anti Theft


RISIKO / LIABILITI / PENAFIAN
Pengguna BYOD yang telah didaftarkan adalah tertakluk kepada perkara-perkara seperti berikut:
Ø   Kehilangan atau kecurian BYOD perlu dilaporkan dengan segera kepada ICTSO dalam tempoh 24 jam.
Ø   Kakitangan adalah bertanggungjawab menggunakan BYOD secara berhemah sepanjang masa dan mematuhi mana-mana peraturan/dasar yang berkuatkuasa.
Ø   Kakitangan bertanggungjawab memadamkan segala maklumat yang berkaitan dengan urusan rasmi jabatan sekiranya bertukar / ditamatkan perkhidmatan/bersara ATAU sewaktu dihantar ke pusat servis untuk penyelenggaraan.
Ø   Kakitangan adalah bertanggungjawab dan boleh dikenakan tindakan tatatertib sekiranya didapati menyalahgunakan BYOD yang menyebabkan kehilangan / kerosakan / pendedahan maklumat rasmi Kerajaan.
Ø   Jabatan tidak bertanggungjawab atas kehilangan atau kerosakan data BYOD yang digunakan untuk tujuan urusan rasmi jabatan.
Ø   Peranti mudah alih yang merupakan aset jabatan tidak tertakluk kepada Garis Panduan ini. Pengguna tersebut masih tertakluk kepada langkah-langkah perlindungan keselamatan yang berkuatkuasa.


KHIDMAT NASIHAT
Pusat Teknologi Maklumat Dan Komunikasi Negeri Pejabat Setiausaha Kerajaan Negeri Pulau Pinang Tingkat 24, KOMTAR Pulau Pinang
Tel : 04 - 650 5352   
Fax : 04 - 263 6035
Emel : helpdesk@ penang.gov.my

No comments:

Post a Comment