Singapores myndigheter kommer att rulla ut flera nya “tekniska åtgärder” för befintliga och nya system, däribland automatiserad upptäckt av e-post som innehåller känsliga uppgifter och starkare kryptering för filer. Dessa är en del av “tillfälliga” rekommendationer som bedöms vara nödvändiga till följd av en översyn av den offentliga sektorns it-infrastruktur och politik, vilket i sig var utföras efter en serie av dataintrång där offentliga organ.
En kommitté som inrättats för att utvärdera hur regeringen ska säkras och skyddas uppgifter om medborgarna släppt sina första resultat på måndag, för att understryka ett behov av att öka sektorns data security regimen mitt i allt större hot. Den tillade att regeringen system blivit allt mer komplex och det var den växande efterfrågan för användning av data för att underlätta den digitala tjänster för allmänheten. Uppgifter som också var nödvändigt för att stödja politiska beslut, säger kommittén, som leds av Singapores Ledande Minister och Samordnande Minister för Nationell Säkerhet, Teo Chee Hean.
Den konstaterade att det var översynen, som innehöll en “regering bred kartläggning” av data management metoder och inspektioner av viktiga IT-system. I synnerhet dessa bedömningar har fokuserat på IT-miljöer av fem myndigheter som lyckades höga volymer av känsliga data, inklusive Inland Revenue Myndigheten, Health Promotion Board, och Hälsovårdsministeriet.
Flera offentliga IT-system i Singapore hade påverkats av dataintrång under året, vilket resulterade i personliga information av 808,201 blodgivare och till 14 200 personer med HIV äventyras. Personuppgifter ytterligare 1,5 miljoner SingHealth patienter som också var nedsatt i juli förra året i vad som beskrivs som ett av Singapores mest allvarliga uppgifter brott mot säkerheten.
Att betona regeringens skyldighet att använda medborgarnas data “på ett ansvarsfullt och säkert sätt”, sade kommittén att allmänheten kan lita på att denna aspekt var grundläggande för landets smart nation ambitioner.
Den rekommenderade strategin fokuserar på tre viktiga områden-tekniska -, process -, och människor–och omfattade den “tillfälliga” tekniska steg som det är sagt bör genomföras omedelbart att skicka upp data security standard i den offentliga sektorn. Dessa skulle säkerställa dataintegritet var kontrolleras för att förhindra att skadliga förändringar av data i transit samt förbättrad kryptering antogs. E-postmeddelanden som innehåller känsliga innehåll skulle också identifieras automatiskt.
Därutöver har kommittén underströk behovet av ytterligare åtgärder sättas in för att stärka tillgång till data kontroller.
Rätt processer måste också vara på plats för att möjliggöra för myndigheter att skydda mot hot datasäkerhet och vet hur de ska upptäcka och reagera snabbt bör sådana attacker sker, så att innehålla hot och minimera dess effekter.
Utskottet sade att det för närvarande var att utvärdera datasäkerhet regler och riktlinjer, som hade anpassats från världens bästa praxis, som bör genomföras inom den offentliga sektorn. Dessa skulle inkludera åtgärder för att bättre säkerställa att normer för skydd av uppgifter mellan tredje parter att hanteras offentliga uppgifter.
Den tillade att bättre rutiner behövs när det gäller att anmälande och stödja medlemmar av allmänheten, som hade påverkats av data-incidenter,
Den kompetens och förtroende för tjänstemän att använda och skydda data också skulle vara kritisk, säger kommittén, som konstaterade att det var att införa åtgärder för att öka säkerheten för data kapacitet i landet. Dessa ingår kompetenshöjning och initiativ för att öka säkerheten för data medvetenheten i hela den offentliga sektorn. En stark data-säkerhet kultur bland tjänstemän var också viktigt, det läggs.
En fullständig rapport om sina iakttagelser och rekommendationer var planerad att lämnas in till premiärminister av den 30 November detta år.
RELATERADE TÄCKNING
Singapore sätter upp en kommitté för att se över den offentliga sektorn datasäkerhet, men står fast vid PDPA undantag
Efter flera brott som involverar myndigheter, Singapores premiärminister har sammanställt en kommitté för att granska data security praxis inom den offentliga sektorn, men regeringen står fast vid exklusive dessa byråer från landets personuppgiftslagen.
Singapore ser droppe i gemensamma säkerhetshot, men föreskriver mer dataintrång
Cyber Security Agency säger att antalet gemensamma it-hot, inklusive webbplats defacements och phishing, doppad i Singapore förra året, men förväntar sig att se mer frekventa dataintrång och störande angrepp mot molnet och i den nära framtiden.
Singapore offentliga sektorn att rapportera ännu en säkerhet förfaller
Efter en skur av dataintrång som påverkar hälso-och sjukvård patienter i Singapore, ett annat förlopp har skett. En server som innehåller personlig information om 808,201 blodgivare inte var ordentligt säkrade av tredje part, kan exponera data såsom blodgrupp och nationellt id-nummer.
Hacker gruppen bakom SingHealth dataintrång identifieras, riktade främst Singapore företag
Hackare att äventyras data på 1,5 miljoner hälso-och sjukvård patienter har identifierats som en grupp som utförde attacker mot flera organisationer som är baserade i Singapore, däribland multinationella företag med verksamhet i landet och är sannolikt en del av en större operation riktad mot andra länder och regioner.
NHS har Singapore råd om hälso-och sjukvård säkerhet
Efter att ha gått igenom den förödelse av WannaCry, STORBRITANNIEN hälso-byrån National Health Service understryker vikten av att investera i och bygga upp it-säkerhet försvar och säkerställer ledningen inser vikten av säkerhet.
Singapore måste bli tuffare för företag att behandla säkerhet som value-add service
Företag som hanterar kund-data bör kunna förväntas att göra så med alla lämpliga it-system och strategier på plats, snarare än att ge dessa som “value-add service”, och det är dags Singapores regering har de som inte gör det ansvarsfullt.
Relaterade Ämnen:
Hantering Av Data
Säkerhet-TV
CXO
Datacenter