強化教育網站資安 教育部提供學術網路個資掃描服務
記者/李琦瑋
為強化教育單位的資安及個資防護意識,教育部委由國立成功大學建構「教育網站資安弱點掃描防護服務計畫」,提供教育單位相關的網站進行「弱點掃描」及「個資掃描」服務。經由網站及系統弱點掃描服務,能更了解自身網站整體的資安防護情況;經由個資掃描服務,提供教育單位自行安裝個資掃描引擎,針對網站目錄內的檔案進行掃描,協助網站管理者找出存留於網站的個資檔案,以強化個資管理及安全。
根據教育網站資安弱點掃描防護服務計畫統計數據顯示,未經清查個資或含有大量舊資料的網站是個資外洩的高危險群,且過去人員對於個資防護的意識較為薄弱,網站目錄內可能存放許多無人控管的個資檔案,網站管理者應定期清查盤點。
延伸閱讀:趨勢科技攜手GMI Cloud 強化AI環境資安措施
教育部指出,但人工清查盤點數十萬筆檔案,必定耗費數個月的時間及人力,透過教育部提供的檔案型個資掃描服務,僅需耗費數小時至數天即可完成掃描,並識別檔案風險,使網站管理者可優先處理中風險以上的檔案,讓盤點變得更快速簡單,減少時間及人力成本,並強化網站的個資安全。
教育部表示,建置專屬於教育單位的個資掃描方案,是以促進台灣學術網路的資訊安全為目標,除了上述盤點機制外,亦需輔以人員的教育訓練及宣導,包含應建立公布資料前的審查機制,如資料蒐集最小化、個資去識別化、移除或加密含機敏個資的檔案等;若為必要公開的個人資料,則需將資料遮罩、檔案加密、或權限控管後再公布,以降低個資外洩風險。期望透過教育部的宣導,持續強化教育單位網站個資安全,精進個資防護機制。
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 218 次