離開
進入Google服務恐洩學生個資? 資安專家、學者這樣說
成大教授李忠憲。(資料照,記者洪瑞琴攝)
[記者吳柏緯/台北報導]台北市教育局傳出因為使用GOOGLE提供的免費信箱服務,恐造成35萬筆學生資料外洩。資安專家表示,GOOGLE提供給教育局的是不會為了廣告而收集或使用學生資料的G Suite for Education,而非一般的GMAIL,。
G Suite是Google專門針對學研機構或NGO所設計的整合式通訊平台,不會為了廣告效益而蒐集使用者的個人資訊,目前不只台灣,全世界也已有不少學研機構都在使用這套系統。此外,除了教育版外,也有推出供政府單位使用的政府版與企業使用的商業版
熟悉資安議題的成大教授李忠憲指出,世界上沒有絕對安全的資安系統,只有滿足當下預算與環境要求,相對安全的系統。
李忠憲認為如果國家能夠建立屬於自己的資訊平台,並統一管理,像是韓國或日本,如此一來可以降低委外所造成的風險。不過他強調,資安是一個很昂貴的系統,政府願不願意花錢去做,以及民眾願不願意每個月多付一點錢,都是問題所在。
面對這次的爭議,資安專家則認為並不用太過擔心,因為目前這套系統在世界各國有許多單位都在使用,並未傳出類似的情形,而且以台灣為例,註冊流程不須隱私性較高的個人資料,只需要提供姓名、帳號與密碼即可。
此外,他也同意任何的雲端服務都有資料外洩的風險,不過比起私人建構的服務平台,GOOGLE的相關資安工作做得很好,個資也相對有保障。
現在許多的網路服務將各式個人資料全部綁訂在同一個帳號,並要求使用者提供相關的個人資訊供系統使用,追求便利生活的同時,反而使得個資暴露在外洩的風險中。李忠憲提醒,密碼的強度要夠強,且最好3-6個月就重新設定,也不要在公用的電腦上登入帳號或個資;他並呼籲,應該要採行2階段的登入認證,以確保資訊安全。
