近年頻傳駭客入侵系統事件,教育部合作成功大學建構「弱點掃描」與「個資掃描」服務,除了增進教育單位網站資訊安全,也能改善以往人工清查、盤點數十萬筆檔案,耗時費力的情況,亦將輔以人員的教育訓練與宣導,持續強化學術網路防護機制。
教育部表示,近年不論業界或學術界頻傳駭客入侵系統的事件發生,而被竊取機敏資料,一旦個資外洩也如同將個資交給詐騙集團,可能造成機構或個人的財務損失、聲譽損失、法律責任和智慧財產權疑慮,因此委由成功大學建構《教育網站資安弱點掃描防護服務計畫》,提供教育單位相關網站進行「弱點掃描」與「個資掃描」服務,強化學術網路資訊安全。
教育部提到,根據「教育網站資安弱點掃描防護服務計畫統計數據」顯示,未經清查的個資或含有大量舊資料的網站,就是個資外洩的高危險群,而且以往人員對於個資防護的意識較為薄弱,網站目錄可能存放許多無人控管的個資檔案,不過人工清查盤數十幾萬筆檔案,必定耗費數月的時間及人力,而以教育部提供的檔案型個資掃描服務,僅需耗費數小時至數天即可完成,也讓網站管理者可以優先處理風險檔案,盤點工作變得更加快速簡單,減少時間與人力成本,並且強化網站的個資安全。
教育部指出,建置專屬教育單位的個資掃描方案,是以促進台灣學術網路的資訊安全作為目標,除了上述盤點機制,亦需輔以人員的教育訓練與宣導,持續強化學術網路防護機制,包含建立公布資料之前的審查機制,像是資料蒐集最小化、個資去識別化、移除或加密含有機敏個資的檔案等,若為必要公開的個人資料,則需遮罩、檔案加密、或權限控管後再公布,才能降低個資外洩風險。
我是廣告 請繼續往下閱讀
教育部提到,根據「教育網站資安弱點掃描防護服務計畫統計數據」顯示,未經清查的個資或含有大量舊資料的網站,就是個資外洩的高危險群,而且以往人員對於個資防護的意識較為薄弱,網站目錄可能存放許多無人控管的個資檔案,不過人工清查盤數十幾萬筆檔案,必定耗費數月的時間及人力,而以教育部提供的檔案型個資掃描服務,僅需耗費數小時至數天即可完成,也讓網站管理者可以優先處理風險檔案,盤點工作變得更加快速簡單,減少時間與人力成本,並且強化網站的個資安全。
教育部指出,建置專屬教育單位的個資掃描方案,是以促進台灣學術網路的資訊安全作為目標,除了上述盤點機制,亦需輔以人員的教育訓練與宣導,持續強化學術網路防護機制,包含建立公布資料之前的審查機制,像是資料蒐集最小化、個資去識別化、移除或加密含有機敏個資的檔案等,若為必要公開的個人資料,則需遮罩、檔案加密、或權限控管後再公布,才能降低個資外洩風險。