副刊

增强数码素养
确保网络安全

2019年06月19日

现今的网络世界已不再是年轻人的天下,许多长辈们也加入了这个“大家庭”,促使网络用户日渐扩大,对人们生活的渗透性日益增强。可是,网络安全意识是否有提升呢?大家在享受网络便利的同时,是否也曾想过水可载舟,亦可覆舟呢?

每隔一段时间,总要把网络安全的课题搬出来旧调重谈。除了发挥教育、提醒的作用外,也能让网络用户认识不法分子的“新招”,以及科技公司提供的最新安全措施,紧跟瞬息万变的科技步伐。



网络世界跟现实世界一样,处处暗藏危机,而且同样存在着安全问题。自从网络时代开启,关于网络安全的“丑闻”层出不穷,如病毒侵害、恶意软件施虐、骇客入侵、个人隐私泄露等,不仅像打不死的小强,而且破坏力不断地升级。

所谓“一个巴掌拍不响”,大多网络安全受威胁的主要成因是用户的安全意识不高,更别说有做好保护措施,所以往往按下一个不知来由的链接后,才惊觉上钩,悔不当初。

新招层出不穷

不法分子的手段很多,旧招被拆就另出新招,千方百计要破坏网络世界的和平。有鉴于此,科技公司纷纷极力推广网络安全意识,加强网络安全教育,并鼓励用户增强数码素养,为重要的资料讯息建立一道保护墙。

事实证明,推广工作是有成效的。相较于早期的网络时代,近年来许多网络用户愈发注重网络安全。



以谷歌为例,全球每天约有2000万人使用谷歌户口;过去一年里约有1亿5000万人访问了“隐私设置检查”(Privacy Checkup);每月约有7000万人访问“我的活动”(My Activity),其中有超过50%的用户更改设置。

马来西亚谷歌通讯与公共事务部主任杰菲利尤索夫指出:“不过,在大马有多少人曾经访问帐户设置或浏览器历史设置?我相信不多,尤其是长辈级的,有些人甚至不知道有安全设置的存在。”

杰菲利:对网络信息进行批判思考和辨识真伪已成了现今重要的生活技能。

作好预防措施

为了建立用户的信任感,科技公司必须提供并随时更新安全、隐私保护等防护服务,以有效地做好预防措施,减低网络安全风险。

杰菲利指出,网络安全主要由4个部分组成:

1.个人身分信息(PII)

根据谷歌的阐释,如果只通过某项信息就能直接辨识、联系或准确找到有关用户,那么该信息就是个人身分信息,包括电邮、邮址、联络号码、精确的地理位置(如GPS坐标)、全名或用户名等。

自去年5月25日起,欧盟《一般数据保护条例·GDPR》已扩大欧盟法律中所定义的“个人数据”的范围。因此,即使有些数据不属于谷歌阐释的个人身分信息,但它们在GDPR中也可能被视作个人数据。

2.数据隐私

数据的威力有多强大?相信大家最普遍的体验是,前几分钟才在某景点打卡(甚至没打卡),后几分钟就收到为该景点评分的信息。如此高“效率”,不禁令人担心隐私无处安放。

有人说:“大数据时代就是用户以隐私换取便利。”通常,位置信息、通讯录信息和手机号码等3种个人信息,是过度收集或使用个人信息最常见的内容,但也别忘了,个人数据可以由用户自主控制,务必善用来保护自己。

3. 家庭安全

一般父母都会担心孩子过于沉迷网络花花世界,以致被不良内容所影响,而作出一些怪异举动,实际上这种案例也层出不穷。

虽说最好的方式是亲子间采取开放式交流,但父母也希望能监控孩子日常浏览的网页,确保他们观看的内容无异,并限制他们的上网时间。

4.假资讯

据统计,相较于年轻人,长辈用户最常分享假资讯。在这资讯爆炸时代,各种真真假假的资讯总是混淆、误导民众,身为网络“前辈”的年轻人还说稍微能分辨真伪,但“后辈”(长辈一族)就未必了。

当假资讯的发放范围越广,所造成的后果将有可能危及社会发展和公共利益。

马来西亚谷歌走入拉曼大学学院(TAR UC)推广网络安全意识。前排左二起为杰菲利尤索夫、传播与创意产业学院院长纪詠珍及课程主任(传播学系)林思希。

如何保护自己?

网络安全问题那么多,为了减低风险,科技公司也推出了不少相应的防护措施,但最重要的是,用户要懂得学习应用,踏出保护自己的第一步,才能换来真正的网络安全。

★网络安全第一 

如何确保网络帐户的安全性?你可以做3件事:

·进行安全设定检查

以谷歌帐户为例,其“安全设定检查”(Security Checkup)主要是审核用户的安全设置,以确定用户是唯一可以进入和浏览谷歌帐户的人。

此外,用户也可查看恢复信息、检查已连接的设备、检查不安全的应用程序(APP)以及查找和检查帐户的权限。

·启动“两步骤验证”(2-Step Verification)防骇客

好的密码可强化帐户的安全性是没错,但只有一组密码还不够安全,用户应该使用“双重验证”来提高自己的帐户安全性。目前已有越来越多的网络服务支援“两步骤验证”,包括谷歌、面子书(Facebook)、微软(Microsoft)、推特(Twitter)等等。

简单来说,“两步骤验证”通常是配合手机短讯或APP使用,有些则会用电邮来发送验证码。用户在帐户里设定好“两步骤验证”后,往后在登入帐户时,就要再输入一组验证码,而该验证码会传送到用户的手机或借由App来产生。

·保护电子设备

用户应使用屏幕锁定(Screen Lock),并持续更新软件的最新版本,最重要是不要随意下载或安装来路不明的程式,也不要点击网站上的奇怪链接。

★保护个人网络隐私 

用户必须管理好上述提到的个人身分信息,限制对外开放的个人资料,以避免帐号被盜用。对此,你可以做4件事:

·控制保存在帐户中的数据

用户可透过隐私设置检查,快速查看及更改设置,包括控制要保存哪些活动(搜索记录、浏览网站、视频、到过的地点等)、修改个人信息、下载或传输各种数据等。

·更改广告设置

每次谷歌搜索或观赏优管时,都会被一大堆广告轰炸?其实,你是可以控制的哦!当然,有些广告对你也许是有帮助的,比如……你有兴趣的广告!透过更改广告设置,你可以看到符合个人兴趣的广告,至少轰炸度可以改善。

·跟踪和删除活动记录

谷歌的做法是每3个月或18个月自动删除用户的网站和App活动记录,不过用户也可以查看、控制和删除帐号中保存的活动记录和文件、去过的地点、从Chrome和其他浏览器中删除历史记录和 Cookie、从帐号中移除设备、删除帐号等。

·学习辨识标志,提防网路钓鱼

网络钓鱼(Phishing)通常是指企图透过电邮、通讯软体获得用户个人资料,以盗取身分认证。大部分网络钓鱼邮件均有相同之处,包括发件人伪冒信息科技部门通讯帐户、要求收件者点击来路不明的链接或提供个人信息、邮件内的链接指向不安全网站(如http:非https:)等。

通常它们看起来就像是来自银行、信用卡公司、信誉良好的公私立机构的正式通知,实则是看起来与官方极为相似的山寨网站,而且其中夹带恶意链接,要求收件者提供帐户密码等资讯。

★家长监控 

为了避免孩子过于沉迷于网络活动,父母应采取适当措施,如选择适合全家人使用的应用程式。

谷歌推出的Family Link应用程式可协助父母进一步了解孩子的网络活动,通过管理他们的帐户和应用程式、监控装置使用时间、为孩子的装置设定睡眠时间等,借此制定适合全家人的使用规则。

同时,父母也应该教导孩子关于网络安全、杜绝网络霸凌,并鼓励孩子多进行现实互动交流。

★打击假资讯 

对于打击假资讯,科技公司能做的除了教育,还是教育!通过教导辨别真假资讯的技巧,呼吁民众勿轻易相信网络资讯,学习建立逻辑思维和分辨真伪能力。

辨别真假资讯的实用小贴士包括按分享键前,先查看有关资讯来源;检查是否有可靠证据;区分个人意见与事实;采取决策而非制造问题,以及追踪完整的新闻。

报道·游燕燕 摄影·陈奕龙

反应

 

财经新闻

【独家】防骇客攻击·企业需求大 数字经济带旺网安业

2024年04月21日

独家报道:何燕羚

(吉隆坡21日讯)随着我国数字经济已成型,如今企业和个人皆非常依赖数字技术,两者唇齿相依,成了生活的一部分。

为了不受网络威胁,企业和个人需要强大的防御系统自我保护,这进一步带动网络安全(网安)市场经历快速增长,有研究数据显示,国内网安市场规模预料在2029年会超过1亿美元(约4亿7400万令吉)!

事实上,国内网安市场不缺技术和实战经验,称得上东南亚佼佼者,然而科技时代拼的是速度,若大马此刻“掉链子”,过去10年辛苦打下的“江山”,将被其他国家超越,拱手相让。

数字经济是继农业经济、工业经济之后的主要经济形态,我国数字经济要取得成功,网安是重中之重,必须做优做强。

《南洋商报》特此邀请两位网安专家和一位熟悉数字经济的专家,为读者解剖网安的增长潜力、主要趋势及对经济影响,并探讨左右市场起飞的绊脚石。

丘鑫隆

丘鑫隆

网安市场起飞 抓紧5亿浪潮

速度要快态度要正

大马数字经济正处上升期,成为网安发展的新引擎、新动力,其领域正迎来新革新发展阶段,市场潜质无限;惟业内人士谨慎看待,认为官民须相互配合,持更开放态度和反应更迅速,才能抓紧这股浪潮,否则数据再亮眼也仅是纸上谈兵。

随着信息技术的进步,以及大数据的年代下,企业和个人皆遭受不断变化的网络威胁,面对复杂的骇客技术和勒索软件的攻击,人们需要更强的网安技术护航。

市场调研机构BlueWeave咨询数据显示,2023至2029年期间,我国网安市场规模料复成长率达17.44%,2029年市值预测达到1亿951万美元(约5亿1918万令吉)。

联国名仕(LGMS,0249,创业板)总营运长兼系统安全专家丘鑫隆表示,我国网安市场在过去5年稳步成长,年增长率接近双位数,以往只是企业科技部门的一桩事,但如今已纳入企业高阶会议的重要议程之一,说明网安获得高度关注。

他说,国家经济约70%至80%源自中小企业,而这群潜在网安用户,目前仍处于“接受中”阶段,一旦应用度获得提高,发展潜力和空间将非常大,对市场规模突破1亿美元的研究数据并不惊讶。

“网安不再单是大企业、上市公司、中小企业或50名员工小型公司的投资项目,个人的醒觉意识也比从前大幅改善,开始意识到安装防病毒软件和虛擬私人网络(VPN)软件的重要性。”

网络安全服务供应商ArmourZero有限公司创办人兼总执行长陶结雄指出,网安应用仍未走进大部分50名员工的小型公司,这类公司对网安仍存在误解,包括收费价格昂贵、技术复杂难操作、质疑可行度等。

“随着时间的推进,现在网安解决方案已简化,一旦误解消除,我相信(市场)会比1亿美元更大。”

陶结雄

陶结雄

市场要发光发热

先踢走3绊脚石

从两位网安专家、也是业内人士的访谈中,确实感受到对国内网安市场的未来发展信心满满,但他们同时亦看出当中的“难”,乐观之余保持谨慎。

绊脚石1:速度网安主要趋势已来临,面对来势汹汹的海外市场,我国必须加紧脚步推前,否则多年来立下的市场地位——东南亚翘楚,很快被取而代之。

丘鑫隆指出,我国是在约13至15年前,开始有企业投资网安,真正冒起则是8至10年之前。

“相比发达国家,我国的网安服务接受度和成熟度仍不高,目前处于提高醒觉意识的阶段。”

他坦言,相较其他东南亚市场,由于起步较快,大马并不差,甚至是佼佼者:“浪潮已到,时机已来,我们不能再安逸现状,必须拼速度,跳出舒适圈。”

根据国际数据统计公司Statista的研究数据,全球2024年网安市场值料达1831亿美元(约8681亿令吉),年复成长率预计10.56%,2028年预估达到2736亿美元(约1兆2972亿令吉),其中美国和中国是两大贡献者。

询及我国要如何向中国取经时,丘鑫隆的回应简单有力:速度。

“中国等其他发展成熟国家的学习速度非常快,连带整个市场发展迅速,这是我们所要学习的。”

陶结雄补充道:“我们不缺资源,技术也优秀,若要继续走在区域前方,必须快速进入新阶段,成为开发商,开创本土网安产品,加快抢夺商机的脚步。”

他表示,中国、日本、韩国,甚至台湾都已开发出自家网安产品,让市场加速发展。

孙德俊

孙德俊

大马网安可得9分

营销科技公司Antsomi联合创办人孙德俊指出,以满分10分计算,我国网安在东南亚的得分是8到9分之高。

他表示,东南亚已来到一个新关口,市场应考量:我们是否该成为技术开发者呢?属于自己的知识产权呢?

他举例,人工智能公司OpenAI于2022年11月30日推行ChatGPT,数个月后即传出新加坡迅速跟上,与OpenAI合作探讨如何提高政府的营运效率。

“在别人试用一年后,你才开始使用,两者是存在很大区别。”

他表示,市场要对技术的变化给予迅速反应,并且视之为长远目标。

目前,新加坡政府投资公司淡马锡正与OpenAI洽谈,若达成协议则将成为首个国家资助这家ChatGPT创造者。这一大胆布局彰显出新加坡引领人工智能浪潮的雄心和远见。

克服人才流失

绊脚石2:人才流失我国网安市场若要展翅高飞,必须克服人才流失的窘境。

丘鑫隆指出,去年一份报告显示,国内拥有约1万3000名网安人才,到2025年我国需要翻倍的专才即约2万8000人,然而市场根本没有足够的人才应付。

“由于币值(马币软弱)和海外市场发展较成熟,我很多朋友都放弃本地(就业而)到海外工作,专才不断流失,拖累市场无法引入新技术而影响成长。

“专才的培训必须跟上市场趋势的脚步,我们不能输,据我所知,官联企业和民间企业都意识到网安专才流失的可怕性,积极推行各项培训课程,尽量发掘更多人才。”

孙德俊指出,根据2019年ISC2网络安全人力研究报告,全球数字经济专才约550万人,预期每年成长约12.7%,可是2023仅增长8.7%,与预期不符,意味着全球已出现人才不足。

“当全球都面对相同问题时,国家竞争力显得尤其重要,竞争力较孙色的国家,将遭遇人才流失。”

他说,根据大马数字经济机构(MDEC)数据,数字经济在2019年为国家经济发展总值贡献约19.1%,并预料2025年将创造50万个相关工作机会,这绝对是不可忽视的经济板块,人才培养刻不容缓。

他直言,这波浪潮下,数字经济不再是个选项,是市场上下都必须经历和应用。

大马数字经济机构网站数据显示,我国首10个工作机会皆与网安有关联,奈何,我们要到哪寻找高质专才呢?这是网安聘用市场的一大“烦事”。

大马网安市场规模

须持开放思维

绊脚石3:思维思维不够开放,不管是业者或市场,不能固步自封,态度决定一切。

丘鑫隆说,科技信息年代日新月异,思维非常重要,必须持开放态度,敞开心怀接受和尝试,一成不变只会被他人取代。

他举例,工厂经营者向来认为工厂生产属封闭式营运,不会成为骇客的攻击目标,但近几年工厂被入侵的数量多不胜数,即使少数生产线受到影响,企业也将面对无可计算的损失。

“我们的思维还不够开放,否则已冒起近10年的网安市场,如今会更抢眼。”

他指出,我国拥有上佳的知识、经验和技术,基本条件不输海外市场,只要推进发展速度和改善思维,肯定能打造出更强劲的网安市场。

陶结雄说道,他经常参与区域间的初创企业活动,却很少看见其他大马初创企业的出现,这就是思维问题。

“先问自己,要成为怎样的业者,要达到什么水平。我们现在也许感到舒适,而其他业者则马不停蹄进步追赶,很快会超越我们。”

全球网安市场规模

网安4发展趋势环环相扣

网安的4大发展趋势,主要分成数字经济、人工智能、数据安全和法规监督。孙德俊认为,这4大项环环相扣,缺一不可。

他表示,其中数据安全最为重要:“这好比我们从前把钱收在家里,后来因安全问题改到银行储存,如今数据正是大家的重要资产,须寻求专业人士进行保护。”

至于法规,他说:“这相等于建房打桩,打下好的基地,能塑造更完整的数字经济,才能稳步且有条理持续向上。”

网安4大发展趋势

AI骇客入侵改变市场

随着人工智能技术的快速发展已逐渐渗透各领域,包括网安,业者认为网安市场未来两到三年,会因“AI骇客”而经历显著的变化。

陶结雄指出,AI骇客非常可怕,将给网安市场带来另一波革命性的变革,市场必须有应对方案。

“我们已有自家AI工程师抗衡日益猖獗的AI骇客。”

近年,骇客大肆利用AI技术自动化攻击过程,提高攻击效率,甚至可预测和规避传统的防御措施。

传统骇客攻击时一般需要长时间,与人力斗智斗力,但AI技术可通过机器学优化攻击流程,使攻击更高效和自动化,不费吹灰之力即可击垮系统。

因此,如何防范和应对这类新型攻击手段,对保护企业和个人信息安全至关重要,也是网安市场正面临的挑战之一。

反应
 
 

相关新闻

南洋地产