機遇常伴隨風險,但有風險也就有機遇,我國在網絡安全領域保持警覺靈敏的同時,不能只思考今天的問題,更須思考明天的機遇,企業也應轉變觀念,視網絡安全爲機遇。
新加坡網絡安全局副局長克帝(Gaurav Keerthi)日前在數據安全保護公司安克諾斯(Acronis)舉辦的#CyberFit新加坡高峰會上致辭時,分享我國的網安策略。他指出,我國將網安視爲必需品(necessity)、促成企業發展的要素(enabler)以及機遇(opportunity)。
克帝解釋,許多公司沒有意識到網安的重要性,等意識到這點時,經常爲時已晚。有了網安保障,商家對于將業務數碼化就更有信心。他舉例,蘋果手機已在營銷安全概念,主打保護個人隱私。可見,一些企業已不再將網安投資視爲成本,而是一個賣點。
爲企業及個人建立無縫網安空間
克帝指出,在2016年,網安局最初的策略是將重點放在保護必要服務,以免遭到襲擊,但現在全球已大幅數碼化,當年的策略已不太實用。因此,當局去年推出新的網安策略,考慮的是爲所有的大中小企業及個人用戶建立一個無縫的網安空間。
他透露,當局將推出Trustmark,通過一個簡單的清單,簡化步驟,讓企業在遵守網安標准方面更便利,並鼓勵企業提升網安水准。詳情將在近期宣布。
“我們爲中小企業所做的所有工作背後的理念並不是解決他們的問題,而是讓他們更容易開始這一旅程。”
克帝說,隨著科技的進步,我國也需要確保現有的網安從業人員提升技能,並且爲網安的生態系統注入新血。
國際刑警組織網絡犯罪司司長瓊斯(Craig Jones)致辭時則指出,冠病大流行以來,與疫情相關的詐騙、勒索軟件(ransomware),以及網上非法銷售個人防護裝備和疫苗等網安事件層出不窮。
其中,以醫療機構爲目標的網絡攻擊也增多,暴露出一些國家過去對公共領域的網安投資不足。
以色列網安企業捷邦(Check Point)去年的一項研究顯示,2020年5月至2021年5月,亞太地區的網絡襲擊增加了168%,其中日本、新加坡、印度尼西亞是遭網絡襲擊最多的三個國家。
瓊斯提醒,網絡犯罪分子可通過輔助工具,對電子商務平台上發起攻擊。“因此,當我們看網絡犯罪分子時,對方已不是一個穿連帽衫彎腰駝背敲鍵盤的人。如今我們看到的是一種商業模式。在數碼空間裏,我們進化了,網絡犯罪分子也進化了。”
Acronis首席信息安全官裏德(Kevin Reed)告訴《聯合早報》,新加坡在將資訊科技用于企業間電子商務(B2B)、企業對消費者(B2C)尤其是電子政務(G2C)等方面,付出了很多努力,並且可能是本區域最有經驗的國家之一,在與本區域其他國家合作時,可以利用並分享經驗,建立領導力,並根據已吸取的經驗教訓制定標准。
“作爲電信樞紐,新加坡可通過代表本區域的組織,建立並管理清潔管道(clean pipes),幫助防止對其他國家的網絡攻擊。”