Tarikh/Tempoh : November 2018 hingga April 2019
Kerjasama Industri : Evault Technologies Sdn Bhd
Kerjasama Agensi : –
Perkhidmatan : PoC produk SecureMi di MAMPU bagi skop Mail Transfer Agent (MTA) dan Endpoint Filtering bagi mengesan kemungkinan berlakunya insiden kebocoran maklumat terperingkat kerajaan

Latar Belakang
Maklumat Rahsia Rasmi dan Maklumat Rasmi Kerajaan yang digunakan dalam persekitaran ICT terdedah kepada risiko ketirisan maklumat, kepada orang yang tidak berhak sama ada disengajakan atau pun tidak. Melalui sesi Technology Update produk Data Leakage Protection (DLP) SecureMi daripada syarikat Evault Technologies Sdn. Bhd. (Evault) yang dipengerusikan oleh Timbalan Ketua Pengarah (TKP) ICT MAMPU (YBrs. Dr. Suhazimah binti Dzazali) pada 23 Januari 2018, bersetuju supaya Proof-of-Concept (PoC) SecureMi dilaksanakan di MAMPU untuk skop
E-mel Rasmi (MyGovUC), Sistem Pengurusan Dokumen Digital (DDMS) dan Sistem Pengurusan Mesyuarat (MyMesyuarat) bagi tempoh tiga (3) hingga enam (6) bulan pelaksanaan.

PoC SecureMi di MAMPU diselaraskan oleh Bahagian Perundingan ICT (BPI), melibatkan Bahagian Pembangunan Perkhidmatan Gunasama Infrastruktur dan Keselamatan ICT (BPG) bagi skop MyGovUC dan Bahagian Pembangunan Aplikasi (BPA) bagi skop DDMS serta MyMesyuarat.

Objektif utama pelaksanaan PoC SecureMi ini ialah untuk mengenal pasti, memantau dan mengesan kemungkinan berlakunya insiden kebocoran maklumat terperingkat iaitu maklumat rahsia rasmi dan maklumat rasmi kerajaan bagi cadangan penyelesaian Perlindungan Ketirisan Maklumat Elektronik/DLP melalui pemantauan tiga (3) keadaan data iaitu:
(a) Data dalam penggunaan (data-in-use);
(b) Data dalam storan (data-in-storage); dan
(c) Data yang sedang dipindahkan (data-in-motion).

Senario pengujian semasa PoC akan melibatkan:
(a) Removable Storage Device;
(b) Clipboard;
(c) E-mail;
(d) Print Screen;
(e) Printer;
(f) Internet; dan
(g) Data Discovery.

Impak
Antara faedah dan impak program ini ialah seperti yang berikut:
(a) Rakyat: meningkatkan tahap keyakinan rakyat dengan adanya langkah kawalan keselamatan perlindungan maklumat elektronik kerajaan/agensi.
(b) Kerajaan: melindungi dan menghalang ketirisan maklumat elektronik kerajaan daripada perbuatan yang disengajakan atau tidak.
(c) Agensi: mengurangkan kos penyiasatan insiden ketirisan dan kos reputasi agensi sekiranya berlaku insiden ketirisan maklumat. Selain itu juga, ianya dapat memudah cara pengesanan awal aktiviti berisiko dan membolehkan tindakan mitigasi segera.

                                                                                                                                                                                                                           Updated 01.07.2019