新加坡政府在2022財政年度(截至 2023 年 3 月 31 日)共發生 182 起資安事件,較前一年度 178 起高,而中等嚴重程度的資安事件數量從 52 起減少到 46 起。新加坡智慧國家與數位政府辦公室(Smart Nation and Digital Government Office,SNDGO)在政府資料保護工作的年度更新中指出,這些事件幾乎不被認為會對機構或個人造成重大影響。SNDGO 表示,資安事件上升 2% 可能是由於數位化轉型,以及政府機構之間的資料共享。而中等嚴重程度的資安事件下降,SNDGO 歸因於公共服務官員對保護資料和報告認知有所提升。
作為加強資料安全實踐措施的一部分,新加坡政府於三月份推出了隱私工具包,使其官員能夠將「隱私增強技術」應用於資料集,同時保留資料的價值。SNDGO 表示,自助服務入口網站允許公共部門內部和外部以安全的方式更快地共享資料,同時降低共享資料集導致資料洩露的風險。目前該工具包已被 80 多個政府機構使用。
在本財政年度中,新加坡政府進行了技術措施的部署,用以改進資料交易的記錄和監控,這將有助於檢測高風險或可疑活動。例如,在所有政府筆電上執行資料丟失保護工具,用以防止政府網際網路、系統和設備中的敏感資料意外丟失或未經授權洩露。兩項行動措施預計在下一財年完成,包括盡可能地減少資料收集、資料保留、資料存取和資料下載,以此減少政府所遭受的網路攻擊。在儲存和分發資料時便能夠直接保護資料,因此即使遭受惡意提取的資料也無法使用。
此外,中央帳戶管理應用程式將繼續在合法的政府資訊系統中推出,這將加強帳戶管理和用戶存取權限。截至 2023 年 4 月 1 日,此類資訊系統約有 63% 在中央管理平台上運行。
新加坡政府深知要完全消除資安事件是不可能的,因此著重於該如何對資安事件快速做出反應。為此,政府展開了年度中央資訊通訊科技和資安事件的管理演習,涉及 5 個部門下的 24 個機構。其目的是建立政府各部門在資安事件下的反應能力。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Eileen Yu(2023). Singapore government sees rise in security incidents amid increased data sharing. ZDNET
檢自:https://www.zdnet.com/article/singapore-government-sees-rise-in-security-incidents-amid-increased-data-sharing/(AUG 5,2023)
