Bring Your Own Device (BYOD)

Peranti mudah alih seperti tablet, ipad dan telefon pintar telah menjadi peranti yang dimiliki oleh warga kerja sebagai trend komunikasi masa kini. Namun begitu peranti mudah alih ini berpotensi sebagai penyumbang kepada risiko keselamatan perlindungan maklumat organisasi sekiranya tidak dikawal dengan baik.

Susulan daripada ini, Pejabat Setiausaha Kerajaan Negeri Pulau Pinang membangunkan garis panduan peranti mudah alih ini untuk melindungi aset maklumat Kerajaan, pegawai/kakitangan, harta intelek dan juga reputasi. Garis panduan ini disediakan untuk menggariskan satu tatacara penggunaan secara selamat semua peranti mudah alih supaya selaras dengan prinsip Confidentiality, Integrity dan Availability (CIA).

OBJEKTIF

Mengelak risiko kebocoran maklumat rasmi.

Mengelakkan ancaman risiko keselamatan keatas infrastruktur ICT.

Memastikan produktiviti penjawat awam tidak terjejas dalam menjalankan urusan rasmi jabatan.

Meningkatkan integriti data.

KATEGORI PERANTI BYOD YANG DIBENARKAN

Senarai kategori peranti BYOD yang dibenar untuk digunakan adalah seperti berikut:

Bil Kategori BYOD Sistem Pengoperasian
1 iPad iOS
2 Tablet Android / Windows
3 Telefon Pintar Android / iOS / Windows Phone
4 Notebook macOS / Windows / Linux

TATACARA PENGGUNAAN BYOD

Pengguna BYOD perlu mematuhi tatacara penggunaan BYOD seperti berikut:

  • Penggunaan BYOD bagi urusan rasmi perlu didaftar dan mendapat kelulusan Ketua Jabatan dan direkodkan oleh jabatan.
  • Penggunaan BYOD untuk urusan rasmi adalah terhad kepada capaian berikut:
    • Urusan Emel
    • Maklumat Perhubungan
    • Kalendar
    • Menguruskan Maklumat Rasmi Tidak Berperingkat
  • Semua peringkat maklumat rasmi kerajaan adalah hak milik kerajaan.
  • Sebarang bahan rasmi yang dimuat naik/edar/kongsi hendaklah mendapat kebenaran Ketua Jabatan.
  • Mewujudkan tanda larangan BYOD (berdaftar dan tidak berdaftar – mengikut piawaian yang ditetapkan) bagi kawasan yang membincangkan perkaraperkara rasmi dan mengendalikan maklumat atau dokumen sensitif dan terperingkat.
  • Mengisi Borang Permohonan BYOD bagi pegawai baru, bertukar, ditamatkan perkhidmatan atau bersara.

LARANGAN PENGGUNAAN

Pengguna BYOD adalah DILARANG daripada melakukan perkara berikut:

  • Menyambung BYOD ke rangkaian jabatan.
  • Menggunakan BYOD untuk mengakses, menyimpan dan menyebarkan maklumat Rasmi dan Terperingkat kepada pihak yang tidak dibenarkan.
  • Penggunaan BYOD untuk tujuan peribadi yang boleh menggangu produktiviti kerja.
  • Menjadikan BYOD sebagai medium sandaran (backup) daripada desktop kerja/komputer.
  • Merakam komunikasi dan dokumen rasmi untuk tujuan peribadi.
  • Menjadikan BYOD sebagai access point kepada aset ICT jabatan untuk capaian ke Internet tanpa kebenaran.

KESELAMATAN

  • Menetapkan mekanisme kawalan akses bagi BYOD dan akan mengunci secara automatik apabila tidak digunakan.
  • Melaksanakan penyulitan dan/atau perlindungan ke atas folder yang mempunyai maklumat rasmi Kerajaan yang disimpan di dalam peranti BYOD.
  • Memuat turun aplikasi daripada sumber yang sah.
  • Memastikan BYOD mempunyai ciri-ciri keselamatan standard seperti berikut
    • Antivirus
    • Patching terkini
    • Anti Theft

RISIKO / LIABILITI / PENAFIAN

Pengguna BYOD yang telah didaftarkan adalah tertakluk kepada perkara-perkara seperti berikut:

  • Kehilangan atau kecurian BYOD perlu dilaporkan dengan segera kepada ICTSO dalam tempoh 24 jam.
  • Kakitangan adalah bertanggungjawab menggunakan BYOD secara berhemah sepanjang masa dan mematuhi mana-mana peraturan/dasar yang berkuatkuasa.
  • Kakitangan bertanggungjawab memadamkan segala maklumat yang berkaitan dengan urusan rasmi jabatan sekiranya bertukar/ditamatkan perkhidmatan/bersara ATAU sewaktu dihantar ke pusat servis untuk penyelenggaraan.
  • Kakitangan adalah bertanggungjawab dan boleh dikenakan tindakan tatatertib sekiranya didapati menyalahgunakan BYOD yang menyebabkan kehilangan/ kerosakan/pendedahan maklumat rasmi Kerajaan.
  • Jabatan tidak bertanggungjawab atas kehilangan atau kerosakan data BYOD yang digunakan untuk tujuan urusan rasmi jabatan.
  • Peranti mudah alih yang merupakan aset jabatan tidak tertakluk kepada Garis Panduan ini. Pengguna tersebut masih tertakluk kepada langkah-langkah perlindungan keselamatan yang berkuatkuasa.