新加坡网络安全局与警察部队联合推出打击勒索软件的一站式平台,向受害者提供解锁密钥等工具,让他们在应对勒索软件时掌握更多主动权。
国家发展部兼通讯及新闻部高级政务部长陈杰豪星期二(10月17日)出席新加坡国际网络周时宣布,网安局与警察部队正式推出打击勒索软件平台(ransomware portal)。各机构可从中获取防范全球勒索软件的相关资源、涌现的新兴勒索软件等信息。这个平台也为遭受勒索软件攻击的受害者提供已知的解锁密钥(decryption key)和事件响应清单等支援工具。平台已于今年9月初上线。
网安局还在去年3月推出的网络安全基本能力标志(Cyber Essentials Mark)和新加坡网络安全信誉标志(Cyber Trust)基础上,推出《云用户网络要素与网络信任配套指南》(Cloud Security Companion Guide)。
网安业者CyberSafe总裁戴夫·古尔巴尼(Dave Gurbani)告诉《联合早报》,本地中小企业有基本网安意识,但找到应对网安问题的资源时,又不知从何下手。它们也往往担心成本、须投入过多精力,这些问题一般可通过聘请首席信息安全官(CISO)解决。CyberSafe迄今已帮助逾50个中小企业和慈善机构,取得上述两个标志中至少一个。
古尔巴尼指出,许多企业以为用云端服务管理数据,即可万事无忧,这是错误的。“(云端服务提供商)就像你的房东,会确保屋内设施完好,但锁好大门仍是你的责任。”
他认为,上述指南简明扼要,中小企业、跨国企业的资讯科技团队以及大型云端服务提供商,都可从中受惠,保护云端环境。
为业者推出互联网卫生评级表 采纳大部分最佳作业可获绿勾
此外,网安局针对提供网站和电子邮件管理服务的资讯科技提供商,在网络卫生平台(Internet Hygiene Portal)推出新的互联网卫生评级表,定期公布他们在管理、配置和维护客户数码服务时的表现。采纳大部分最佳作业方式的业者会获得绿色勾号,只采纳一些或没有采纳大部分作业方式,则分别获得黄色勾号和红色勾号。
目前,有七家企业上榜,他们都获得绿色勾号。其中一家上榜企业Nucleo Consulting的创办人姚素蓉说:“这一成就不仅展示了我们的专业知识,也让我们在市场上拥有竞争优势。它向现有和潜在客户保证了我们在网络安全方面做出的承诺。”
