儘管當局及金融業者已採納基本網路安全防範措施，美國網路安全公司Tenable依然對大部份國內銀行未即時強化網路安全系統備感憂慮。

Tenable亞太區副主席黃慶榮表示，對國內銀行未提供必要措施，降低客戶資料被盜用及日常運作被不法之徒監視的風險備感憂慮，尤其是在金融服務領域成長之時，大馬業者是否已作好優化及管理網路安全監控系統風險的準備。

“國家銀行已作好金融業基本安全措施，如防火牆、防毒軟體等對外防禦系統，不過這些只是開始，未來還有許多空間提昇國內電子商務的安全性。”

他指出，對外防禦系統只能保護外圍系統，若沒善用內部監察科技，一旦駭客透過漏洞入侵系統，多數業者卻沒有完整的監控方案，以便及時在發現不尋常活動時進行監控，對用戶提出警告，阻止入侵者盜取客戶資料，並及時修補漏洞。

他說，如今大馬銀行業者不斷向區域擴張，手機用戶及電子轉賬逐漸普及化將增加網路安全風險，隨著網路犯罪率不斷上升，國內企業若無法即時進行系統監控，將影響顧客的信心，對業務成長造成一定阻力。

預算及人力資源面臨挑戰

“業者必須比駭客搶先一步提昇網路防範措施，防止網路系統被入侵，但是大馬甚至區域的金融業者，並未作好這項準備，因監控需要非常多的資源跟進，導致預算、人力資源方面面臨許多挑戰。”

為此，Tenable近期積極與大馬電腦緊急應對小組（MyCERT）合作，與該部50個相關政府單位進行交流，教育群眾網路安全的重要性，同時也計劃與國家銀行及金融業者洽談合作方案。

“因官家機構的關係，程序複雜，當局還需經過多層考量及審查，預計需要更長時間才會取得顯著成果。”

Tenable一年前進軍亞洲市場，目前還在與亞太區4個國家中央銀行展開洽談，顧客來自大型企業及政府，領域包括金融保險業、電訊公司及製造商等，同時也是美國國防部的網路安全服務供應商。（星洲日報／投資致富‧企業故事‧文：郭曉芳）