SG cadang piawaian keselamatan aplikasi urus niaga kewangan berisiko tinggi
Anggaran Waktu Membaca:
(Gambar: iStock)
SINGAPURA: Kementerian Perhubungan dan Penerangan (MCI) mengumumkan beberapa langkah untuk menjadikan ruang digital kita lebih selamat.
Ini termasuk garis panduan baharu oleh Agensi Keselamatan Siber Singapura (CSA) untuk membantu para pembangun aplikasi tempatan meningkatkan langkah keselamatan pada aplikasi mereka.
Dengan itu, para pengguna aplikasi dapat dilindungi dengan lebih baik daripada percubaan perisian hasad dan pancingan data.
Di peringkat awal, tumpuan diberi kepada aplikasi untuk peranti mudah alih yang "berisiko tinggi", melibatkan urus niaga kewangan.
Piawai Aplikasi Selamat akan memberi tumpuan kepada empat bidang kritikal.
Ini akan membantu mengetatkan akses pengesahan dan kebenaran, memastikan identiti pengguna adalah betul melalui penggunaan mekanisme seperti biometrik dan nombor PIN, sebelum memberi hak akses kepada sumber-sumber dalam aplikasi terbabit.
Piawai itu juga akan menggalak para pembangun aplikasi untuk melindungi data sulit yang tersimpan dalam peranti para pengguna atau server mereka.
Langkah-langkah keselamatan seperti keupayaan antivirus juga boleh dilakukan bagi mencegah berlakunya serangan yang berniat jahat ke atas aplikasi mereka.
Mereka yang mematuhi piawai tersebut boleh memaparkan notis untuk memaklumkan para pengguna mengenai pelaksanaannya.
"Piawai itu akan melakarkan amalan-amalan terbaik yang mengurangkan risiko dalang memanfaatkan kelemahaan pada rekaan aplikasi. CSA juga akan pertimbangkan bagaimana untuk membantu para pengguna mudah mengenal pasti aplikasi yang memenuhi piawaian tersebut," kata Menteri Perhubungan dan Penerangan Josephine Teo.
"Memandangkan ia masih baharu, kami akan menilai keberkesanan dalam tempoh terdekat dan sama ada untuk mengekalkannya secara sukarela atau mewajibkannya," tambahnya.
Selain Piawai Aplikasi Selamat, satu program penyelidikan baharu juga akan disediakan.
Ia akan menjadi satu wadah untuk menyatukan rakan kongsi penyelidikan dan syarikat-syarikat.
Tujuannya adalah untuk mencari huraian bagi mengesan dan mencegah berlakunya bahaya online, seperti maklumat yang salah atau kandungan yang dimanipulasi.
Dana sebanyak S$20 juta sudahpun diperuntukkan bagi program itu sepanjang lima tahun akan datang.
Ini termasuk garis panduan baharu oleh Agensi Keselamatan Siber Singapura (CSA) untuk membantu para pembangun aplikasi tempatan meningkatkan langkah keselamatan pada aplikasi mereka.
Dengan itu, para pengguna aplikasi dapat dilindungi dengan lebih baik daripada percubaan perisian hasad dan pancingan data.
Di peringkat awal, tumpuan diberi kepada aplikasi untuk peranti mudah alih yang "berisiko tinggi", melibatkan urus niaga kewangan.
Piawai Aplikasi Selamat akan memberi tumpuan kepada empat bidang kritikal.
Ini akan membantu mengetatkan akses pengesahan dan kebenaran, memastikan identiti pengguna adalah betul melalui penggunaan mekanisme seperti biometrik dan nombor PIN, sebelum memberi hak akses kepada sumber-sumber dalam aplikasi terbabit.
Piawai itu juga akan menggalak para pembangun aplikasi untuk melindungi data sulit yang tersimpan dalam peranti para pengguna atau server mereka.
Langkah-langkah keselamatan seperti keupayaan antivirus juga boleh dilakukan bagi mencegah berlakunya serangan yang berniat jahat ke atas aplikasi mereka.
Mereka yang mematuhi piawai tersebut boleh memaparkan notis untuk memaklumkan para pengguna mengenai pelaksanaannya.
"Piawai itu akan melakarkan amalan-amalan terbaik yang mengurangkan risiko dalang memanfaatkan kelemahaan pada rekaan aplikasi. CSA juga akan pertimbangkan bagaimana untuk membantu para pengguna mudah mengenal pasti aplikasi yang memenuhi piawaian tersebut," kata Menteri Perhubungan dan Penerangan Josephine Teo.
"Memandangkan ia masih baharu, kami akan menilai keberkesanan dalam tempoh terdekat dan sama ada untuk mengekalkannya secara sukarela atau mewajibkannya," tambahnya.
Selain Piawai Aplikasi Selamat, satu program penyelidikan baharu juga akan disediakan.
Ia akan menjadi satu wadah untuk menyatukan rakan kongsi penyelidikan dan syarikat-syarikat.
Tujuannya adalah untuk mencari huraian bagi mengesan dan mencegah berlakunya bahaya online, seperti maklumat yang salah atau kandungan yang dimanipulasi.
Dana sebanyak S$20 juta sudahpun diperuntukkan bagi program itu sepanjang lima tahun akan datang.
Sumber : CNA/AI/AQ/ae
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
