1. Pengenalan

Tujuan dasar keselamatan ini adalah untuk menggariskan langkah dan amalan yang Allamex™ pakai untuk memastikan kerahsiaan, integriti dan ketersediaan sistem dan data kami. Dasar ini terpakai kepada semua pekerja, kontraktor dan entiti pihak ketiga yang mempunyai akses kepada sistem dan maklumat kami. Pematuhan kepada dasar ini adalah wajib untuk melindungi maklumat perniagaan dan pelanggan kami daripada akses, pendedahan, pengubahan atau pemusnahan yang tidak dibenarkan.

  1. Akses Kawalan

2.1Akaun pengguna:

  • Akaun pengguna akan dibuat untuk semua pekerja dan kontraktor yang mengakses sistem perniagaan dalam talian borong.
  • Akaun pengguna akan diberikan berdasarkan prinsip keistimewaan paling rendah, memastikan individu mempunyai akses hanya kepada sumber yang diperlukan untuk melaksanakan tanggungjawab kerja mereka.
  • Kata laluan yang kuat akan dikuatkuasakan, memerlukan gabungan huruf besar dan huruf kecil, nombor dan aksara khas.
  • Pengesahan berbilang faktor (MFA) akan dilaksanakan untuk semua akaun pengguna untuk menyediakan lapisan keselamatan tambahan.

 2.2Akses Pihak Ketiga:

  • Akses pihak ketiga kepada sistem dan data kami hanya akan diberikan atas dasar yang perlu diketahui.
  • Entiti pihak ketiga akan dikehendaki menandatangani perjanjian kerahsiaan dan mematuhi piawaian dan amalan keselamatan yang konsisten dengan piawaian kami.

 

  1. Perlindungan Data

3.1Klasifikasi Data:

    • Semua data akan diklasifikasikan berdasarkan sensitiviti dan kritikalnya untuk menentukan tahap perlindungan yang sesuai.
    • Garis panduan klasifikasi data akan diberikan kepada pekerja untuk memastikan pengendalian, penyimpanan dan penghantaran data yang betul.

3.2Penyulitan Data:

    • Penghantaran data sensitif akan disulitkan menggunakan protokol penyulitan standard industri, seperti SSL/TLS.
    • Mekanisme penyulitan akan dilaksanakan untuk melindungi data dalam keadaan rehat, terutamanya untuk maklumat sensitif yang disimpan
    • pangkalan data dan sistem fail.

3.3Sandaran dan Pemulihan Data:

    • Sandaran tetap data kritikal akan dilakukan dan disimpan dengan selamat di lokasi luar tapak.
    • Integriti sandaran dan proses pemulihan akan diuji secara berkala untuk memastikan kebolehpulihan data sekiranya berlaku bencana.

 

4.Keselamatan Rangkaian

    • Firewall dan Sistem Pengesanan Pencerobohan:
    • Tembok api dan sistem pengesanan pencerobohan akan digunakan untuk melindungi infrastruktur rangkaian kami daripada percubaan akses tanpa kebenaran dan aktiviti berniat jahat.
    • Pemantauan dan analisis tetap trafik rangkaian akan dijalankan untuk mengenal pasti dan bertindak balas terhadap sebarang kemungkinan insiden keselamatan.

4.1Akses Jauh Selamat:

    • Akses jauh kepada sistem kami akan dibenarkan hanya melalui saluran selamat, seperti VPN (Rangkaian Peribadi Maya).
    • Akaun akses jauh akan dilindungi oleh mekanisme pengesahan yang kukuh dan dipantau untuk sebarang aktiviti yang mencurigakan.

5.Maklum Balas Insiden

5.1Pelaporan Insiden:

      • Pekerja dan kontraktor akan dilatih untuk melaporkan dengan segera sebarang insiden keselamatan, pelanggaran atau aktiviti yang mencurigakan kepada tempat hubungan yang ditetapkan.
      • Prosedur pelaporan insiden akan dimaklumkan dengan jelas dan disemak secara berkala untuk memastikan tindak balas dan penyelesaian tepat pada masanya.

5.2Pasukan Respon Insiden:

      • Pasukan tindak balas insiden akan ditetapkan untuk mengendalikan insiden keselamatan, menyiasat pelanggaran dan menyelaraskan tindakan yang sewajarnya.
      • Peranan dan tanggungjawab ahli pasukan akan ditakrifkan, dan maklumat hubungan mereka akan tersedia dengan mudah.

5.3Pemulihan Insiden dan Pengajaran:

      • Tindakan segera akan diambil untuk mengurangkan kesan insiden keselamatan dan memulihkan sistem dan data yang terjejas.
      • Selepas setiap kejadian, semakan pasca kejadian akan dijalankan untuk mengenal pasti pengajaran yang dipelajari dan melaksanakan penambahbaikan yang diperlukan untuk mengelakkan kejadian serupa pada masa hadapan.

6.Sekuriti fizikal

6.1Kawalan Akses:

    • Akses fizikal ke pusat data, bilik pelayan dan kawasan kritikal lain akan dihadkan kepada kakitangan yang diberi kuasa sahaja.
    • Mekanisme kawalan akses seperti pengesahan biometrik, kad kunci, dan pengawasan CCTV akan dilaksanakan mengikut kesesuaian.

6.2Perlindungan Peralatan:

    • Semua peralatan komputer, media storan dan peranti mudah alih akan dilindungi daripada kecurian, kehilangan atau akses tanpa kebenaran.
    • Pekerja akan dilatih untuk menyimpan dan mengendalikan peralatan dengan selamat, terutamanya apabila bekerja dari jauh atau dalam perjalanan.

7.Latihan dan Kesedaran

7.1 Latihan Kesedaran Keselamatan:

    • Latihan kesedaran keselamatan yang kerap akan diberikan kepada semua pekerja dan kontraktor untuk mendidik mereka tentang amalan, dasar dan prosedur terbaik keselamatan.
    • Sesi latihan akan merangkumi topik seperti keselamatan kata laluan, kesedaran pancingan data, pengendalian data dan pelaporan insiden.

7.2 Pengakuan Dasar:

    • Semua pekerja dan kontraktor akan dikehendaki menyemak dan mengakui pemahaman dan pematuhan mereka terhadap dasar keselamatan ini.
    • Penghargaan akan sentiasa dikemas kini dan diselenggara sebagai sebahagian daripada rekod kakitangan.

8.Semakan dan Kemas Kini Dasar

Dasar keselamatan ini akan disemak secara berkala dan dikemas kini mengikut keperluan untuk mencerminkan perubahan dalam teknologi, peraturan atau keperluan perniagaan. Semua pekerja dan kontraktor akan dimaklumkan tentang sebarang kemas kini, dan pematuhan mereka kepada dasar yang disemak akan diperlukan.

Dengan melaksanakan dan menguatkuasakan dasar keselamatan ini, kami berhasrat untuk melindungi perniagaan dalam talian borong kami, data pelanggan dan mengekalkan kepercayaan rakan kongsi dan pelanggan kami.