他认为,要筑起一道更坚固的网络防护墙,企业可以从增加对员工的培训,定期对系统进行测试和升级,以及促请管理层转变观念将网络安全视为商业战略要素这三方面着手。
张志贤昨日在“2012年国家安全大会”上向600多名商界代表讲话时指出,从重要的基础设施,如水、电和资讯科技系统到网上银行,紧密连接的网络已对人们的日常生活至关重要。不过,这些相互交织的系统也极脆弱。若系统设计不完善,保安措施未提供或职员不够警觉,单是一台电脑的安全漏洞或技术错误,就可在瞬间产生如多米诺骨牌的效应,使整个网络系统产生连串影响。
他强调,恐怖主义和网络攻击是长期的安全威胁,因而人们必须时刻保持警惕。由于人、系统、机构间的连通网络日益紧密复杂,对某一系统或机器的攻击就可能使连接不同组织机构的整个网络瘫痪,甚至可以破坏维持国家或经济运作的重要基础设施。
因而确保新加坡的网络安全不能单凭某个人、某家公司或是单一政府部门的力量就可做得到。“我们必需集中所有的资源和抵御力量,确保重要的基础设施或商业系统的完整性不受危及。”
“若一个企业具备整套详尽和经得起考验的网络安全措施,这不但能确保其自身的的资产、客户和商业伙伴的安全,也能帮助提高我们整体网络安全的水平。因此,当政府努力提高国家网络安全时,每个商家也都应尽一份力,从而保障不会出现任何薄弱环节。”
张志贤指出,以今年上半年全球的情况来看,拥有逾2500名职员的企业仍是网络攻击的首要目标。不过,规模较小的公司遭到攻击的情况有上升的态势。这可能是因为网络罪犯在大机构采取更多保护措施后,开始将矛头对准在网络安全方面较易受攻击的中小企业。
他认为,同其他国家一样,我国无法对网络威胁“免疫”。一旦合作关系变僵或纠纷恶化,本地的企业、商家可能会遭到海外竞争对手的攻击。为更好地应对挑战,企业可以从三方面着手加强网络安全。一是对员工的教育培训。企业可能花巨资购买额外的软硬件以保护电脑系统,可是缺乏训练的员工无意间点击了病毒电邮链接就可能致使整个系统遭侵袭。因此,企业应该教导员工保障网络安全的行为规范,以及机密资讯丢失或发现病毒后应采取的措施等。
二是定期对系统进行测试和升级。张志贤指出,网络病毒不断进化,企业应不时检查各种安全措施以确保它们跟得上科技的发展。另一个关键之处则是管理层需转变观念,将网络安全视为商业战略要点。
此外,张志贤提醒人们不能低估网络犯罪的破坏力。网络恐怖分子曾在2009年发动七次“袭击”,企图侵入参加亚太经济合作组织(APEC)峰会的本地官员和外国代表团成员的电脑,以窃取机密资料。近五年来,新加坡共发生1071起触犯滥用电脑法令(Computer Misuse Act)的案件。常见的网络罪案包括入侵系统的黑客行为,未经许可使用电脑服务或电脑资料。
“2012年国家安全大会”由新加坡工商联合总会(SBF)主办,该会的主席朱良志在会上也呼呼更多公司采纳工商联合总会与标新局(SPRING Singapore)推行的“业务持续管理计划”(National BCM Programme),以更好地应对网络威胁等各种风险。该计划是一套确认和评估企业所面对潜在威胁的全面管理流程。工商联合总会还在去年推出了这项计划的认证标志,目前已经有44家公司获得该标志。
张志贤认为,要筑起一道更坚固的网络防护墙,企业可以从增加对员工的培训,定期对系统进行测试和升级,以及促请管理层转变观念将网络安全视为商业战略要素这三方面着手。