電腦系統中每個細微異狀都可能是黑客留下的痕迹,爲減少人爲判斷誤差,專家認爲應當設立中央系統跟進所有網絡安全事故和調查結果。
美國網絡安全公司麥迪安(Mandiant)亞太區高級主管維維克·丘德加(Vivek Chudgar),昨天向新加坡保健服務集團網襲事件獨立調查委員會供證時,逐一點評有關機構的可取和不足之處。麥迪安爲網安公司火眼(FireEye)的子公司。
醫療系統管理團隊內部欠缺有系統機制
丘德加認爲,醫療系統管理團隊內部欠缺有系統的機制,前線人員發現的不同狀況沒有很好的記錄在案;特別是當個別人員在互相通報可疑活動時,電郵和通訊應用等都會用上,而沒有固定的溝通平台。
如此下來,一些有助于盡早揪出黑客的證據可能在過程中遺失,重要事項也沒獲得跟進。
倘若系統遭入侵,信息不足將拖慢反應時間,給予黑客更多機會在系統內摸索,向目標更邁進一步。
丘德加補充說,像新保集團這等規模的組織需要找出方法來收集和引用這些信息,以協助調查進行和防止類似事件發生。
綜合保健信息系統公司(IHiS)數名職員早前供證時指出,種種迹象今年6月已浮現,卻直到7月才采取行動。IHiS總裁連水木在這段期間對有關可疑活動完全不知情。
所有IT職員應接受基本培訓
長期而言,丘德加認爲所有IT職員應該接受基本培訓,掌握判斷和應對網安事故的能力。他說:“每個人都想盡一份力,但是心意不能代替專業知識。”
丘德加建議,待職員的能力加強後,公司可進一步設立一個中央管理平台,定期通報所有網安事故,包括已及時解決、無需立即通報的事故。有關安全表現指標和信息也應上報給公司總裁。
另外,丘德加強調,擔任應對網安事故的第一線經理應更勇于擔起責任,作出必要的決定。然而新保集團遭網襲時,有關人員的表現顯然不夠稱職。
他回答提問時補充,單從這名人員的學曆和工作經驗來看是能勝任職責的,但那些只是最低要求,還要不斷精進知識和能力。
IHiS代表律師在提問時說,一個人究竟是否稱職,往往要等到緊要時刻才知曉。對此,丘德加說,他所建議的機制可起到制衡作用,減少人爲失誤。
本輪公開聽證會今天將結束,新加坡網絡安全局局長許智賢是最後一名證人。