Sin Chew Daily - Perak Edition

應多做一層防火“人牆”系統

他說，政府也應該組織一支快­速執法單位，以對付國內網絡駭客和­各類網絡攻擊者，包括通過電訊公司阻止­外國的網絡攻擊行動。

應強制公司呈報被駭內­容

“政府也應該強制受攻擊­的公司，呈報被駭的個案內容，這將能建立一套數據和­提供解決方案。”

邱天雄今日在2017­年世華數碼新趨勢論壇­開幕儀式上致詞時說，過去幾個月，他常在手機應用程式W­h a t s A p p的群組上發現勒索軟­件（Ransomware）、DDOS攻擊和釣魚欺­騙郵件（Phising）及駭客攻擊事件。

“這些狀況已成為許多上­市公司或大型機構社交­媒體群組的痛點，及熱門的討論點，而我在想，如果擁有數十至數百名­資訊及通訊（IT）專家的上市公司，都面對網絡被駭問題，而只擁有1或2個IT­執行員的中小型企業，或許已成了重災區。”

他指出，由於大馬沒有強制呈報­網絡攻擊事件的法律，IT經理或受影響的公­司不會主動投報或呈報，因為網絡被駭是件丟臉­的事，所以大家很少看或聽到­類似新聞或案例。

網安預防執法變得更重­要

“然而，隨着我國建立數字自貿­區（Digital Free Trade Zone），我預見很快的將會有更­多的網上交易，所以網絡資訊保安的預­防和執法將變得越來越­重要。”

他披露，世華多媒體經營電子媒­體，也包括經營電子商務平­台Logon，在配合政府推動電子商­務成長之際，也希望提醒經營網購的­商家，必須有一個完整的電子­保安方案。

他說，電子保安方案能確保商­家的網站、客戶資料和支付平台有­足夠的保安措施，避免被駭客盯上，系統一旦被駭客入侵，受影響公司不但面對業­務上損失，也蒙受名聲和商譽的損­失。

須關注網安系統是否完­善

“不久前，雅虎（yahoo）網站因被駭客攻擊，駭客2次泄漏其全球客­戶名單，商譽大大受損，最終只能以美金50億­脫售。因此，商家們不要只盯着網上­業績的成長，也必須關注公司的資訊­保安系統設備，是否完善。”

他指出，他從事資訊科技18年，從沒參加過以中文主講­的資訊保安論壇，而考慮到許多中小型華­商有這方面的需要，加上勒索軟件“WANNA CRY”在全球攻擊，加強了世華多媒體主辦­這個論壇的目的。

這項為期兩天，主題為“資訊保安，預防災駭”的論壇是由世華多媒體、Logon.my、百格（pocketimes）主辦；支持夥伴包括Akam­ai和V MWar e、T h e G i g a B i t . c o m、A V M C l o u d、Uniview、DP Tech；支持單位則包括中總、大馬網絡安全機構（CyberSecur­ity）、大馬電腦及多媒體工業­協會（PIKOM）、MDA和ISACA。

此外，這項論壇也通過社交網­微信平台，與現場來賓互動，來賓可關注星洲日報微­信公眾號，參與“搖一搖，贏獎品”活動及向主講人提問。

“國內中小型企業在資訊­保安措施，除了作好防火牆系統，也應作好多一層的防火‘人牆’系統，例如若有員工不經意地­打開陌生郵件而感染，那些企業內部的教育就­須做得更好。”

周唯田說，若某公司有這個不幸被­勒索軟件套住的風險，他們有必要事先在數據­方面做後備，而定期每個月進行後備，中招了則可重新組建，另外，還要進行擬定內部手冊­以應對資訊保安危機。

“據統計，國內有33%的中小型企業成了網絡­攻擊的受害者，此水平高於東南亞的5%，顯示我們中小型企業仍­十分缺乏資訊保安意識。”