(吉隆坡6日讯)本地大学一名信息安全专家认为,当局应该认真调查主要数据库(PADU)系统访问中断问题,以确定这不是拒绝服务攻击或可能威胁人民数据安全的入侵企图。
来自马来西亚博特拉大学电脑科学和信息技术院的信息安全专家努依朱拉副教授说,主要数据库收藏我国人民的个人数据,所以必须有强大的安全特征,因为这个数据库将吸引“攻击者”,以获取可利用的数据。
“所以,系统访问中断问题,即便可能是访问数量拥塞造成,也不能等闲视之,反之必认真调查。
“我相信此系统的开发团队和参与各方已进行风险评估并采取各类安全措施,包括数据加密、使用防火墙,以及实施主动监控和严格安全协议等。”
努依朱拉也是马来西亚网络安全学院(CSAM)成员。她对《都会日报》说,除了分层防御之外,还要加强数据保护机制。
她赞扬这项系统是由本地或政府机构内部专家所开发,因为这是保护系统和数据的良好步骤。
另一方面,玛拉工艺大学基础设施和信息结构发展办公室的信息和通信技术管理主任莎丽阿妮说,在启用系统前,一般将执行多个测试过程,以确保系统满足设定的要求和标准。
她说,尽管如此,还是无法避免因意外因素所造成的中断,例如互联网网络、使用的设备,以及每一刻使用系统的技能和能力。
“所出现的干扰并未威胁到国人的数据安全,因为主要数据库具备安全特征兼需符合法令、法规和数据安全最佳实践的合规要求。
“当局必须持续监控网络安全威胁、定期安全审计,以及透过存储数据的加密技术,保障人民数据的安全。”
