跳到主要內容區塊

僑務電子報

:::

防資料庫外洩 專家:資安關鍵不在技術在「人安」

2023-03-26
央廣提供
分享
分享至Facebook 分享至Line 分享至twitter
近來個資外洩、網路詐騙頻傳,台灣民眾黨舉辦公聽會,期盼加速制訂相關法規,保障個資及網路資訊安全。(劉玉秋 攝)
近來個資外洩、網路詐騙頻傳,台灣民眾黨舉辦公聽會,期盼加速制訂相關法規,保障個資及網路資訊安全。(劉玉秋 攝)

近來個資外洩、網路詐騙頻傳,不只造成民眾錢財損失,更可能衝擊國安。台灣民眾黨舉辦公聽會,期盼加速制訂相關法規,保障個資及網路資訊安全。專家也表示,資安的關鍵不在技術,而在「人安」,公司內部的人員無論多高位階,都不能擁有全部檔案的存取權,進一步降低資料庫盜取的風險。此外,應制訂相關規範,從源頭打擊假訊息。

近年來個資外洩、網路詐騙、境外假訊息頻傳,不只造成民眾錢財損失,更可能衝擊國安,但「個資法」的修正趕不上新形態網路犯罪的變化速度。為此,台灣民眾黨舉辦公聽會,邀請專家學者探討如何保障未成年及兒童在個資及網路資訊的權利,以及公部門及企業的資安管控,加速制定相關法規。

民眾黨團立委張其祿指出,雖然政府成立數位發展部,但針對資安問題卻無法有效控管,包括過去疫情期間的實名制、發放三倍券、五倍券等,蒐集民眾個資引發的資安疑慮未解,現在又要普發現金6千元,政府能否有效控管,令人憂心。

與會的國防院國防戰略與資源研究所所長蘇紫雲則表示,隨著手機網路的應用滲透率增加,網軍的危害「沒有最狂、只有更狂」,他並針對國際間對於傳統資訊安全議題分析指出,資安的關鍵不在技術,而在「人安」,依照美國資安研究單位的測試發現,假訊息、郵件的滲透可以達到人際關係第八層,滲透率極為驚人,同時,點閱不明來信者的人將近20%相信他們自己認識的發信者或信賴的瀏覽器,網路安全已經由「邊緣防禦」發展至「零信任防禦」,以最小知悉原則進行資訊管控。他建議公司、組織成員無論多高位階,都不能擁有全部檔案的存取權,以降低資料庫盜取的風險。蘇紫雲:『(原音)這些資訊長、相關資安人員是零信任的架構,即使你有最高權限你還是不能看全部的資料,只能看跟你資安相關的,其他內容你還是無權去看的。這也給我們一個思考,未來相關資訊長、安全長等等,如果在私人公司必須有進用消極條件,例如竊盜罪、其他刑罰的前科就不能擔任這個職務。』

蘇紫雲也提及,包括美國、英國、德國、法國等民主國家紛紛制訂相關規範,從源頭打擊假訊息,歐盟的做法最具代表性,由2015年成立東方戰略溝通小組,著手假訊息的對應計畫。他並建議台灣可強化公民訊息辯正的能力,透過籌組營隊培訓方式,強化對抗外部勢力錯假資訊威脅,也能合作對抗詐騙。

國發會法制協調處參事李世德表示,針對非公務機關的個資外洩,行政院已要求各事業主管機關成立小組,優先針對高風險行業強化行政檢查,一旦發生重大矚目案件,要求24小時內通報。此外,因目前非公務機關個資外洩最高僅能開罰20萬的罰則過低,行政院長已指示國發會推動「個資法」修法,提高裁罰加強保護被害人。

相關新聞

top