(賽城3日馬新社訊)隨著大馬邁向數位化未來,通訊和多媒體產業的資訊和網路安全新指南也正在推進中,以保護網路使用者。
上述由大馬通訊及多媒體委員會和利害關係人負責制定的指南,旨在提高網路安全標準,優先考慮公共安全,並強調需要以保護公眾為重點的最低可審計網路安全標準。
通訊委會成員德里克約翰指出,目前的指南並不“完全有效”,而新指南不僅將惠及電訊服務供應商和數據中心,最重要的是,對公眾有利。
他接受馬新社訪問時說:“目前的標準使用‘最大努力’(best effort)這個術語,因此我們必須對其下定義。它涉及組織你的組織、評估威脅、保護你的客戶並確保他們不會面臨詐騙風險。”
“我們必須保護我們的人民、服務用戶和電話用戶。服務供應商通常將其技術、硬體和軟體視為資產,但卻忽視客戶的重要性。”
供應商須確保網路不被用於犯罪
談到1998年通訊及多媒體法令第263條文,德里克約翰說,根據馬來西亞法律,執照持有人有責任盡最大努力防止其網路或服務被用於犯罪活動。
“法令明確規定最低安全等級。根據第263條文,所有執照持有人必須確保其網路不被用於犯罪或企圖犯罪活動,如勒索軟體或詐騙。”
德里克約翰在7月2日出席草擬指南的匯報會,與會者包括約40家網路安全服務公司、會計和風險管理公司。
他形容,這場初步報告的成果大有可為,並提到計劃與利益相關方如內政部、數碼部、警方和國家網路安全機構(NACSA),展開諮詢。
“我們也將與電訊服務供應商和資料中心討論制定最低標準。在一開始,這些將作為最佳實踐和指南,但最終可能成為強制標準。”
此外,該指南旨在確保服務供應商有效解決網路安全威脅,包括詐騙、詐欺、與勒索軟體相關的犯罪、兒童性虐待材料,以及任何其他違反馬來西亞法律的行為。
數家出席匯報會的公司也對通訊委會所採取的舉措,表示讚賞。