個資外洩事件頻傳 資安院3招因應
(中央社記者蘇思云台北28日電)企業個資外洩事件頻傳,資安院院長何全德今天表示,已建立事前檢查、事中應變、事後改善3階段機制,強調全民資安意識非常重要,「資安就像交通安全」,民眾要能判斷哪些軟體不能下載、密碼如何管理才行。
何全德今天接受自由時報「官我什麼事」節目專訪時表示,因應個資外洩事件上,可以分成事前、事中、事後3大階段的防護機制。
事前部分,何全德表示,資安院有資安服務團,每年選定數個保有大量個資的政府單位,每次花費前後共3個多月幫單位從頭到尾做檢查,「就像人體健康檢查一樣」,從軟體、硬體方面協助政府單位的資安,並給予改善建議。
企業若發生個資外洩事件,則屬於事中階段,何全德表示,資安院有一組專家,會隨同各目的事業主管機關(例如:和泰車旗下共享汽機車服務iRent屬於交通部,綜合性電商蝦皮、誠品生活屬於數位部產業署),前往企業做行政調查,了解事件為何發生、如何改進等。
事後檢討部分,資安院除了當下提供建議、協助企業因應之外,也從國際引入許多資安的標準跟規範,讓企業可以依循,藉此打造更安全的環境。
何全德表示,提升全民資安意識非常重要,資通安全就像交通安全,廠商有責任製造安全的車輛與軟體服務,但開車的還是人。同樣地,在資安領域,民眾上網時要能判斷哪些是釣魚網站、哪些軟體不能下載,密碼也要做更好管理才行。
資安院未來的3任務,何全德表示,第一,培養各式各樣的資安人才,資安院成立後,已經把歐美的12項資安人才職能基準引進,後續會訂出課綱,進行人才培訓,資安院設計一套完整的能力驗測方式,通過後資安院將核發職能證書。
他進一步說明,資安院今年優先培養2類人才,包括資安長跟資安事件工程師。現在金管會要求符合條件的上市櫃公司設資安長,這1000多位資安長應該具備哪些知識、職能、如何跟董事會與業務單位溝通等。資安院優先培養資安長,預計設置兩班,分別為「資安長班」與「資安長養成班」。
何全德觀察,發生資安事件後如何處理,是目前最重要的工作,因此規劃透過為期半年培訓,培育資安事件工程師。
第二,資安院會投入個資保護技術的研究;第三,資安情資蒐集。何全德解釋,資安就像打仗,必須先蒐集好情報,資訊完備後,才可以做更好的主動防禦,未來還有人工智慧的新技術,可以讓相關資訊更即時,也能提供民眾更好的資安防護。(編輯:張均懋)1120728
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。