(赛城3日讯)随着马来西亚迈向数码化未来,通讯和多媒体行业的资讯和网络安全新指南正在推进中,以保护互联网用户。
上述由大马通讯及多媒体委员会和利益相关方负责制定的指南,旨在提高网络安全标准,优先考虑公共安全,并强调需要以保护公众为重点的最低可审计网络安全标准。
通讯委会成员德里克约翰指出,目前的指南并不“完全有效”,而新指南不只将惠及电讯服务供应商和数据中心,最重要的是,对公众有利。
他昨天接受马新社访问时说:“目前的标准使用‘最大努力’(best effort)这一术语,因此我们必须对其下定义。它涉及组织你的组织、评估威胁、保护你的客户并确保他们不会面临诈骗风险。”
他指出,数码化增强网络犯罪分子的力量,进而凸显保护最脆弱群体的必要性。
“我们必须保护我们的人民、服务用户和电话用户。服务供应商通常将其技术、硬件和软件视为资产,但却忽视客户的重要性。”
谈到1998年通讯及多媒体法令第263条文,德里克约翰说,根据大马法律,执照持有人有责任尽最大努力防止其网络或服务被用于犯罪活动。
“该法令明定最低安全水平。根据第263条文,所有执照持有人必须确保其网络不被用于犯罪或企图犯罪活动,如勒索软件或诈骗。”
德里克约翰在7月2日出席草拟指南的汇报会,与会者包括约40家网络安全服务公司、会计和风险管理公司。
他形容,这场初步汇报的成果大有可为,并提到计划与利益相关方如内政部、数码部、警方和国家网络安全机构(NACSA),展开咨询。
“我们也将与电讯服务供应商和数据中心讨论制定最低标准。在一开始,这些将作为最佳实践和指南,但最终可能成为强制标准。”
此外,该指南旨在确保服务供应商有效解决网络安全威胁,包括诈骗、欺诈、与勒索软件相关的犯罪、儿童性虐待材料,以及任何其他违反大马法律的行为。
数家出席汇报会的公司也对通讯委会所采取的举措,表示赞赏。
-马新社
