張志賢:去年數據泄露與勒索軟件報告增加73%
本地一家私人飛機業者去年成爲網絡攻擊目標,所幸公司平時注重提升網絡安全系統,黑客最終未能得逞,客戶資料也免遭泄露。
新加坡網絡安全局昨天啓動一項網絡安全認證計劃,表彰采用良好網安措施的企業。
獲得上述兩個標志的私人飛機業者Kestrel Aero總經理馬亨德蘭(Dev Nath Mahendran)接受《聯合早報》訪問時透露,黑客曾于去年6月發起超過12小時的網絡攻擊,試圖滲透公司的無線網,而從手段來看,黑客曾“到過”公司附近展開攻擊。所幸公司平時重視提升網安系統,定期對數據加密,因此成功抵禦了黑客,保護了所有客戶的資料。
這項新認證計劃包括兩種認證標志:網絡安全基本能力標志和網絡安全信譽標志。前者對象爲中小型企業,後者則面向網安風險較大的大型公司。
馬亨德蘭表示,獲得這兩個標志的認證能讓客戶對公司的業務更有信心。“我們的業務涉及許多敏感的個人信息,譬如護照信息、外交許可(diplomatic clearance)和醫療報告等。獲得認證也讓客戶了解到,他們的資料在我們手上是安全的。”
他指出,網安局幫助商界領袖、中小型企業和員工提升網絡安全的工具包(toolkit)手冊自半年前推出以來,已下載超過3200次,網安局近期也發布了供公司相關團隊參考的手冊。
七家企業已在種子贊助計劃下爲網絡青年全國計劃籌得26萬5000元。作爲三個白金贊助商之一的大華銀行指出,公共及私人領域和學術界須大力合作,實施人員、流程和技術措施,在國家層面有效應對網絡威脅。發言人表示,大華銀行期待在這項計劃下共同培養本地網絡人才,確保新加坡長久的網絡安全。
國家發展部兼通訊及新聞部政務部長陳傑豪昨天致辭時引述網安業者思科(CISCO)去年發布的一項調查報告,2020年9月至2021年9月間,本地五家中小型企業中就有兩家遭遇網安事件。
網安局說,這兩個標志認證的不是特定産品或服務的網安程度,而是企業在機構層面采取的網安措施。
網安局局長許智賢預計,未來針對供應鏈的網絡攻擊預料將激增,屆時企業在開展業務時可能得向客戶展示其網安能力,讓他們放心。
這項認證計劃包括兩種認證標志:網絡安全基本能力標志(Cyber Essentials)和網絡安全信譽標志(Cyber Trust)。前者主要頒發給通常缺乏資訊科技與網安專業知識和資源的中小型企業,確保他們采取必要的基本網安措施,讓公司的系統和運營免遭常見的網絡攻擊;後者則面向跨國公司等大型或更數碼化的公司,這些公司一般面對更大的網安風險,須在保護資訊科技基礎設施方面投入更多資源。
另一方面,國務資政兼國家安全統籌部長張志賢昨天在新加坡網絡青年全國計劃(Cyber Youth Singapore)重新啓動儀式上致辭時指出,去年我國收到的數據泄露和勒索軟件事件報告較前年增加了73%。他說,網絡安全是可持續數碼未來的關鍵,我國須培養年輕人,讓他們在數碼未來中發揮關鍵作用。
陳傑豪提醒各家公司,網安不僅僅是技術問題,公司從領導層、資訊科技團隊到所有員工,都必須要有網安意識。