与世界其他地区一样,大马人越来越依赖互联网和数码技术;人们大量时间在网络上,这使我们成为网络犯罪份子的潜在目标。
多年来,网络威胁变得越发复杂,并对个人、企业和国家安全构成严重风险。
根据趋势科技公司(Trend Micro Incorporated)的数据,马来西亚的大多数组织认为,由于信息和通信技术(ICT)的日益复杂和进步,网络安全状况变得更加具有挑战性,他们将在未来12个月内遭到攻击。
所以问题归结为:马来西亚准备好应对即将到来的网络威胁了吗?
为此,《Malay Mail》访问大马网络安全机构(CSM)首席执行员阿米鲁丁,以了解更多信息。
阿米鲁丁表示,由于互联网的性质不断变化,没有百分之百安全的网络威胁之说。
他说,无论一个国家或组织在网络安全方面多么强大,遭受攻击只是时间问题。
最重要的是要为任何攻击做好准备
“最好是假设罪犯最终会突破组织的网络防御。一个组织最重要的行动是制定战略和实施网络安全,以减少网络攻击带来的影响。”
“一旦受到攻击,知道如何行动和恢复或反弹是至关重要的,马来西亚的许多组织仍有很大的改进(空间)。”
根据网络事件参考中心(Cyber999)的数据,常见的威胁是欺诈、网络骚扰、入侵、恶意代码和内容相关。
2022年5月,CSM下属的大马电脑紧急应变小组(MyCERT)报告了3057起网络事件。
阿米鲁丁说,有必要确保一个安全、有弹性和可信赖的网络环境,以维持进步和繁荣。
他补充,我们需要一个更加创新、积极主动和适应性强的安全方法来应对这种情况。
“此外,我们的方法还必须具有适应性、动态性和创新性,涵盖人员、流程和技术。”
我们还需要加强公共-私营-学术界的伙伴关系以及国家、双边、区域和国际合作。
他告诉《Malay Mail》:“大马也应该调整自己的网络复原力,因为全球网络安全漏洞的威胁继续构成重大风险。”
对最近个人数据泄露事件的看法
阿米鲁丁说,我国已发起并进行各种倡议和国家战略计划,与其他国家合作,审查政策并进行激烈的讨论,以确定处理这些问题的最佳方法。
他说,大马目前在全球网络安全指数(GCI)ITU 2020报告中排名全球第五,对网络安全的承诺最高。
然而,他说,政府和组织需要确保他们的数字基础设施被更新为一个良好的安全环境,修订他们的标准和最佳做法,以及人员配备对最新安全趋势和技术的认识和知识。
为此,需要进行持续的审计和监测。
“网络犯罪分子进行的攻击越来越多,范围越来越广,已经不能用直接的网络安全方法来防御了。”
“马来西亚需要更多的网络弹性,应采取各种战略方法,如深度防御,包括网络安全的人员、流程和技术方面。“
他说:”由于物联网(IoT)的广泛使用,多种设备有可能成为个人和组织的风险。组织必须了解他们的系统,并确保没有风险来自外部和内部各方。”
在其他方面,他说马来西亚可以采取 “零信任 “或 “信任但核实 “的方法–对所有资源进行持续核实,限制凭证的范围,并自动化上下文收集和响应。
也就是不断备份数据、安全远程工作,实施加密方法以确保数据安全,并对任何攻击制定全面的响应计划。
我国是否有足够的网络安全团队来应对所有威胁?
针对上述问题,《Malay Mail》获得了快速且确定的回答:没有。
根据阿米鲁丁的说法,到2025年,我国需要2万名网络安全方面的专业人员。
他指出从长远来看,当地大学培养的网络安全人才不足以满足行业的需求,学生的质量与行业的要求或期望之间存在差距。
因为学生主要是通过理论教育,而不是通过实际的、亲身的经验。
“培养熟练的网络安全专业人员不可能在一夜之间产生。要让合适的人进入这个行业需要时间。”
“解决人力资本的差距需要结合公共和私营部门的战略合作,以及来自各方的激励措施,如奖学金、导师制和有保障就业的实习机会。”
“我们需要创造一个有知识的一代,能够抵御不断变化的网络安全威胁。”
“最终我们需要真正培养出未来的高价值和熟练的数码公民,他们将在我们进入新的数码经济秩序时保持我们的网络空间安全。”
CSM能做些什么来解决这个问题?
阿米鲁丁说,CSM可通过CyberGuru和全球ACE计划对人们进行培训、再培训和认证。
“CyberGuru是由行业内的技术专家在内部设计的。除了我们的内容开发,我们还与其他安全平台如SANS、(ISC)2和其他平台合作,以提供全面的培训。
“(全球ACE计划)的建立是为了验证网络安全人员,是否世界级的网络安全合格劳动力,并促进区域内网络安全专业人员的发展。”
他表示该计划采用网络安全专业教育的整体框架,概述了网络安全领域的整体方法、识别和分类、考试的公正性、培训人员的能力以及终身学习的会员需求。
“这种教育和咨询活动所产生的集体利益,证明了他们在国内和对外部参与者的网络安全态势的增强。”
所提供的认证包括认证渗透测试员、MyCC评估员、安全应用从业人员、第一反应者的数码取证、信息安全意识管理人员和信息安全管理系统审计师。
