有賣家在網路上販售2300萬筆台灣民眾個資,引發關注,政府要如何把關,才能避免個資外洩事件一再發生?台灣資安人才不足,有網路安全公司與台科大合作,推出資安課程,捐贈次世代防火牆供學生實戰,希望能填滿資安人才缺口。
網路安全公司總經理尤惠生:「網路的接上點就變多,你有可能在家裡,在咖啡廳或者你是從海外,透過雲端連線開一個視訊會議,從中就傳送了很多機密的文件,"零信任"主要就是因為疫情,在家工作以後,我們產出了一個資安的政策。」
零信任指的是一種IT安全方法,假設受信任的網路周邊並不存在,也會先行驗證每一筆網路交易,再放行,依循的是永不信任,一律驗證的原則,目的是要防止數據洩露得逞的策略計劃。
政府單位和民間資安服務公司合作,保護人民個資,但近期卻有政府機構發生疑似個資外洩事件。
記者王皓宇:「10月底網路論壇上出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱這些資訊來自內政部戶政司的全球資訊網,甚至連政府高官的個資都有,引發資安界高度關注,這些個資究竟是從哪裡流出的呢?」
台科大資管系主任查士朝:「個資比較外洩常見的問題就在於就是委外,包括說之前有像是健保署的資料、戶役政的資料,其實有掉過非常多次,大量在做一些傳遞,那時候可能會不小心中間沒有做好,第二個是說我今天來講我找維運廠商來提供服務的時候,維運廠商來講他方便就開了維護用的後門。」
賣家分3000筆與20萬筆兩批展示樣本供人下載,不久後就有人留言已完成交易,內政部以論壇上資料內容格式與戶役政資料差異甚大,否認有個資外洩,數發部也強調,戶役政資訊系統採取內外網實體隔離架構,資料都妥善保存在內網中。
台科大資管系主任查士朝:「過去來講資安是不同部會在負責,所以政府來講欠缺一個整合的獨立的機關,當然這次數發部成立大家是滿寄予厚望的。」
台北市政府資安局資訊中心主任陳素如:「我們會找所謂的白帽駭客他來攻防我們的部分,然後來確保說我們縱使在這樣層層防護下,來做演練說,對,確實我們在這樣實務的攻擊下面,我們可能還是可以防護住。」
政府近年雖大幅提高資安預算,行政院2021年估算,全國公務機關資安專責人員,缺口超過900人,人才不足,過度依賴外包都是隱憂。
台科大資管系主任查士朝:「企業要的人才跟學校來講培養出的人才,中間其實是有一個落差的,那企業通常他們需要的是所謂的幫企業去做防禦,但是我們學校來講大部分在培養的時候,因為學校一般我們比較少有辦法去取得機器,防禦的設備或是一些環境或一些相關的軟體,這些東西都是費用滿高的,所以在這個狀況底下,一般學校不容易去訓練學生去做防禦端的這樣的事情。」
蔡英文總統曾說,資安問題就是國安問題,強化在職訓練與人才培育,數發部、資安署也要發揮應有的功能,人民才能安心交出個資。
◤2024年末運勢解析◢