SINGAPURA – Desain ulang yang signifikan dari sistem TI sektor publik Singapura akan berlangsung tahun depan (2021) sebagai bagian dari langkah-langkah baru untuk melindungi data pribadi warga negara.
Misalnya, akun pengguna yang tidak aktif akan dihapus secara otomatis ketika pegawai negeri telah mengundurkan diri dan pergi. Saat ini proses manual.
Otomatisasi semacam itu di seluruh sektor publik adalah salah satu dari 24 rekomendasi utama oleh Komite Peninjau Keamanan Data Sektor Publik (PSDSRC) yang diluncurkan setelah serentetan pelanggaran selama dua tahun terakhir.
Dalam serangan siber SingHealth yang diungkapkan pada tahun 2018, para penyerang menargetkan akun administrator yang tidak aktif, salah satunya memiliki kata sandi yang mudah diretas.
Langkah keamanan data baru lainnya akan melibatkan penggunaan kontrol teknis dan proses untuk mendeteksi dan menghentikan perilaku pengguna yang berisiko, seperti menyalin file sensitif dari laptop.
Pengguna akan diminta untuk mempertimbangkan kembali sebelum mengklik untuk melanjutkan, untuk mencegah kebocoran data yang tidak diinginkan.
Ini akan menyumbat celah dengan cara yang mirip dengan bagaimana kontrol email yang sudah diinstal telah mendeteksi dan menghentikan lampiran yang berisi rincian kontak dan hasil pemeriksaan 6.541 orang agar tidak sengaja dikirim oleh petugas dari Komisi Akuntansi Singapura ke penerima yang tidak diinginkan tahun lalu (2019).
Dalam laporan tahunan perdananya tentang upaya perlindungan data pribadi Pemerintah kemarin, Smart Nation and Digital Government Office (SNDGO) mengatakan berada di jalur yang tepat untuk meluncurkan semua 24 langkah pada akhir 2023 sebagai bagian dari investasi $ 1 miliar dalam keamanan data. Ini telah meluncurkan 18 langkah hingga saat ini.
Menjelaskan mengapa beberapa langkah hanya dapat dilaksanakan tahun depan, SNDGO mengatakan: “Ini adalah program yang lebih besar dan lebih kompleks yang memerlukan perancangan ulang sistem teknis yang signifikan dan oleh karena itu akan membutuhkan waktu tunggu yang lebih lama untuk implementasi.”
Misalnya, otomatisasi penghapusan atau pemberian hak akses pengguna ke sistem TI sektor publik hanya dapat sepenuhnya diterapkan di semua 2.000 sistem TI pada akhir 2024.
Untuk sementara, sistem teknis akan digunakan untuk memperingatkan lembaga tentang pergerakan staf dan perubahan peran sehingga lembaga dapat secara manual dan segera menghapus akun pengguna yang tidak aktif.