在网络攻击日益频繁、威胁技术快速演进的背景下,企业应努力强化网络防御,避免在威胁面前措手不及。
数码发展及新闻部兼卫生部高级政务部长陈杰豪星期五(7月4日)在第四届新科工程网络安全峰会致开幕词时指出,新加坡虽已建立稳固的网安基础,如网络安全法令、网络安全基本能力(Cyber Essentials)与新加坡网络安全信誉(Cyber Trust)认证、以及协助中小企业的“首席技术官即服务”(CTO-as-a-Service)和“首席信息安全官即服务”(CISO-as-a-Service)计划,但若不持续提升能力、吸收威胁情资并投资人才,就可能被不断演进的威胁环境所超越。
“一个受损的端点(endpoint)就可能瘫痪整个供应链……现在的问题不在于我们会不会成为目标,而是何时会,以及我们是否已准备就绪。”
端点可以是电脑、手机、服务器等任何可连接互联网的设备。
陈杰豪提醒,中小企业也不容忽视,网络犯罪分子往往通过攻击中小企业进入更大供应链,而即便不是直接目标,也可能因恶意代码传播而遭殃。财务和安全一样,网安应成为机构业务战略的一部分。
政府也正推动多项支援计划,包括与新科工程及资讯通信媒体发展局合作,在今年5月推出中小企业网络弹性计划(SME CyberResilience),为2000家中小企业提供一次性免费网络威胁扫描与专业培训。
网安领域存人才缺口问题
陈杰豪也点出了网安领域的人才缺口问题,目前本地约有1万名网安专业人员,但每年仍须增补至少1000人,特别是在渗透测试、事故响应和数码取证等专门领域。为此,政府与业界合作推出网络安全技能路径计划(Skills Pathway for Cybersecurity),让学生和转业者了解受雇主认可的证照类型,并透过实习及面试机会加快他们进入职场的步伐。
陈杰豪强调:“我们听到了求职者和培训者的心声,也正持续检讨和调整路径,让投入网络安全行业变得更有方向感与可能性。”
陈杰豪也坦言,尽管政府与业界已推出多项计划,但仍有新加坡人反映,进入网安行业面临现实挑战。他指出,一些修读网安课程的毕业生和技能提升者反馈说,不确定所考取的证书是否获得雇主认可,也不确定这些培训是否真能带来就业机会。“这些担忧是合理的……数码部、网安局、高等学府、业界伙伴尤其是大型网安雇主,正在密切关注此事,并不断审查我们的计划和方案,以确保它们的相关性和有效性。”
新科工程也在峰会期间推出“AI驱动威胁侦测与响应服务”(AI-Enabled Threat Elimination and Response,简称AETHER),作为提升中小企业网络防御力的一站式托管服务,应对中小企业在资源和技术能力方面的局限。AETHER结合AI行为分析技术,能即时侦测已知与未知威胁,并整合端点扫描、监测与事故应对功能。它是今年5月份新科工程与资媒局联合推出的“中小企业网络弹性计划”的延伸,每个端点每年收费100元。
本届网安峰会也是新科工程历来举办的规模最大的,吸引逾千名来自全球的政府、业界及学界领袖齐聚新加坡。
