個資外洩連環爆 資安院長親揭3招防禦
資安院院長何全德接受本報《官我什麼事》節目專訪。(記者于安亭攝)
〔記者徐子苓/台北報導〕從iRent、華航到誠品,今年個資外洩事件頻傳,資安院院長何全德接受本報《官我什麼事》節目專訪時透露,已建立健檢、應變、改善的3階段防禦,同時推動全民資安意識,讓民眾具備正確的觀念來使用數位工具,就像交通安全一樣,「資通安全人人有責!」
國家資通安全研究院院長何全德說,資安院目前是一個200多人的團隊,如何提升企業、政府的資安防護、減少個資外洩事件,是資安院很重要的工作,分為事前、事中、事後3大階段的防護機制。
「事前」指針對保有重大個資的政府單位,資安院服務團大約耗時3個月,幫它們從頭到尾做資安的「健康檢查」 ,從軟體硬體各方面協助政府機關的資安,給予改善建議。
而當企業發生個資外洩,屬於「事中」階段,為了把災害控制到最小,資安院有一組專家會攜帶設備跟儀器,隨同各個目的事業主管機關(例如iRent屬交通部、綜合型電商屬數位部),前往企業做行政調查,了解發生的原因、如何改進等,協助應變處理。
更重要的是「事後」檢討,讓這類事件不再重複發生,資安院除了在當下提供企業改善建議外,未來也會從國際引進許多資安的相關標準和規範,讓企業有所依循、建構更好的資安防護。
何全德強調,資安院未來要推動「全民資安意識」,資通安全就像交通安全,廠商負責製造安全的汽車,可是駕駛汽車的還是一般民眾,民眾必須有能力判斷哪些是釣魚網站、密碼應該如何管理、哪些軟體可以安全下載等等。
「資通安全人人有責!」何全德說,資安院不僅是數位部的資安院,更是全民的資安院,要為全國民眾和企業營造更安全可信賴的環境,未來會從技術、管理和教育訓練3大面向來建構。
在技術方面把軟體做得更安全、管理方面做定期的稽核和健檢、教育訓練方面則是讓民眾具備健康且正確的觀念來使用數位工具。
-
AI技術檢測標準與工具 資安院擬年底前推出
-
國家資安院揭牌 唐鳳交辦2大任務
-
數位外交里程碑 數位部資安院與立陶宛簽MOU
-
資安院揭牌 加速「零信任」架構
-
主持原住民族轉型正義委員會 蔡英文:展現台灣民主價值
-
藍委修法拉高罷免門檻 林楚茵轟:明目張膽助謝國樑逃脫
-
桃捷增購車廂30億元 劉勝全等議員要雙北一起負擔
-
新聞360》5/19成「黃上柯下」關鍵?他曝「1跡象」發酵中
-
傳蔡英文下週特赦陳水扁 綠委:是時候讓社會邁向和解
-
中市議員建議警方配備止血帶 警察局長3點回應
-
北市兒保通報攀升 陳政忠籲研擬「居家保母裝監視器」
-
眉頭深鎖被議員問壓力太大?台中市警察局李文章噴笑解釋
政治今日熱門