網絡安全檢測:從近期新加坡醫療資料洩漏事件中汲取的教訓

隨著科技與我們的日常生活越來越密切,我們受到網絡攻擊的風險亦越來越大。近期,新加坡最大的醫療保健集團SingHealth受到大規模網絡攻擊正為大家敲響警鐘。在這次網絡攻擊中,駭客盜取了150萬名SingHealth患者的非醫療相關的個人資料,當中洩漏的敏感資料包括16萬人的藥物記錄,甚至連新加坡總理李顯龍亦未能倖免於難。根據新加坡當局形容顯示,這是新加坡有史以來最嚴重的個人資料洩漏事件。

受惠於互聯網日益發達,數據正推動數碼經濟不斷發展,並為農業、醫療及製造等眾多領域帶來新的機遇。不論是正當企業或是不法分子都對數據所蘊含的巨大價值虎視眈眈。

隨著科技與我們的日常生活越來越密切,我們受到網絡攻擊的風險亦越來越大。近期,新加坡最大的醫療保健集團 SingHealth 受到大規模網絡攻擊正為大家敲響警鐘。在這次網絡攻擊中,駭客盜取了 150 萬名 SingHealth 患者的非醫療相關的個人資料,當中洩漏的敏感資料包括 16 萬人的藥物記錄,甚至連新加坡總理李顯龍亦未能倖免於難。根據新加坡當局形容顯示,這是新加坡有史以來最嚴重的個人資料洩漏事件。

面對數據洩漏導致的成本

根據Juniper Research的分析,全球數據洩漏導致的成本預計到 2019 年將急升至 2 兆美元,亦給企業純利帶來影響,所構成財政影響實在不可小覷。Facebook 在七月底公佈其第二季度業績,股價單日下瀉達 150 億美元,很多人認為主要受到 Facebook 近期的數據洩漏醜聞拖累。

然而,情況並不全然令人絕望。從多個角度來說,這其實是網絡安全的一個分水嶺,消費者及企業開始意識到數據安全的重要性。「全球網絡安全中心」今年於達沃斯舉行的世界經濟論壇宣佈成立;歐洲亦於今年 5 月實施了《通用數據保障條例》 (GDPR)。在全球範圍內,越來越多的人站出來與網絡犯罪對抗,並努力敦促企業對客戶的數據負責。

SingHealth 的數據洩漏事件已促使新加坡的金融監管機構採取措施。新加坡金融管理局(MAS)迅速向銀行發出指示,確保銀行在進行客戶身份驗證的過程中,不單單依靠在數據洩漏事件中被竊取的資料,假如姓名、電話號碼、地址或出生日期。

從源頭解決網絡攻擊

雖然越來越多的人關注數據保護的問題,但是企業應審視並思考如何改進其處理數據的流程,以應對突如其來的網絡威脅。許多企業的安全營運中心面臨著高速增加的未經處理資料。企業通常有 50 至 100 種與安全相關的事件來源(Event Source),每秒會觸發數十萬個事件。手動檢視每份事件記錄是不可能的,因此難以讓安全分析師從全局發現問題。

由於數據洩漏會嚴重損害企業的聲譽及業績,所以企業必須尋求有效應對網絡威脅的方法。對時間及資源有限的企業內部安全團隊而言,其中一項可行的解決方案是使用以雲端為基礎的安全資訊和事件管理(SIEM)平台。雖然並非所有企業都有足夠的預算建立及管理自身的 SIEM 系統,或擁有高技術人才去管理此系統,但他們可以選擇可擴展的 SIEM 解決方案。

SIEM 系統的主要優勢在於,您可以透過單一的系統全面了解公司IT的安全性,從各種代理(包括路由器、防火牆、服務器及數據庫等)收集並記錄所有與安全相關的事件,以便進行分析。

企業亦可考慮選擇一套能夠滿足不斷發展的商業模式的安全解決方案。物聯網(IoT)等技術正在崛起並產生了大量數據,為意圖發動網絡攻擊的黑客提供了許多新的缺口。為了確保數據不受網絡攻擊的威脅,企業需投資一項更強效的多層的雲端安全管理策略,保證在整個網絡中的每個進入點都是安全的。

安全專家亦竭力調整自己的工具以滿足物聯網所產生的海量分析需求。許多進階的安全解決方案目前正把人工智能(AI)納入於其解決方案組合中,以加快檢測威脅的準確性及效率。

正如李顯龍所表示︰「網絡盜竊是發展數碼經濟的一個主要風險。我們無法阻止數碼化,因此必須努力成為最安全的智慧型國家。」企業應充分了解風險,並與能夠幫助預測、監控及預防網絡攻擊的安全供應商合作。誠然,網絡攻擊會對企業造成極大的破壞。企業需從中汲取教訓,並將安全投資視為對未來的投資。

 

作者:Andrew Yeong

Tata Communications 亞太區主管