CYBERJAYA:随着马来西亚走向数字化的未来,为了保护互联网用户,通讯和多媒体行业正在起草新的信息和网络安全指导方针。
该指导方针将由马来西亚通信和多媒体委员会(MCMC)和相关利益相关者制定,将加强网络安全标准,优先考虑公共安全,并强调需要以保护公众为重点的最低可审计网络安全标准。
MCMC委员会成员德里克·约翰·费尔南德斯表示,目前的指导方针并不“完全有效”,新的指导方针将使电信服务提供商、数据中心,最重要的是,公众受益。
“目前的标准使用‘尽力而为’这个词,所以我们必须定义它的含义。这包括组织你的组织,评估威胁,保护你的客户,并确保他们不会受到诈骗的风险,”他在周二(7月2日)告诉马新社。
费尔南德斯强调,数字化赋予了网络犯罪分子权力,强调了保护最弱势群体的必要性。
“我们必须保护我们的人民、服务用户和电话用户。服务提供商通常认为他们的技术、硬件和软件是资产,而忽视了客户的重要性。”
提到1998年《通信和多媒体法》第263条,Fernandez指出,根据马来西亚法律,被许可人有责任尽最大努力防止其网络或服务被用于与犯罪活动有关的活动。
“该法案规定了最低安全水平。根据第263条,所有被许可人必须确保他们的网络不被用于犯罪或企图犯罪的活动,如勒索软件或诈骗。”
周二,费尔南德斯出席了指导方针草案的简报会,其中包括约40家网络安全服务公司、会计和风险管理公司。
他将最初的简报描述为有希望的,并提到计划与内政部和数字部,马来西亚皇家警察和国家网络安全局(NACSA)等相关利益相关者进行更多的接触。
“我们亦会与电讯服务供应商及数据中心商讨订立最低标准。”最初,这些将作为最佳实践和指导方针,但它们最终可能成为强制性标准,”他说。
此外,该指导方针旨在确保服务提供商有效应对网络安全威胁,包括诈骗、欺诈、与勒索软件有关的犯罪、儿童性虐待材料和任何其他违反马来西亚法律的行为。
与此同时,出席吹风会的几家公司对MCMC的倡议表示赞赏。——马来西亚
×
