2016年11月7日 星期一

[網管人投稿] 政府部門如何防範個資外洩?


2016/11/07
文章投稿 [網管人] - 政府部門如何防範個資外洩?
http://www.netadmin.com.tw/article_content.aspx?sn=1611030006


政府部門如何防範個資外洩?


       2016年10月勞動部勞動力發展署「台灣就業通網站」遭民間公司竊取個資約3萬多筆個資。在這個資訊氾濫的時代,到處都可以看到個人資料,不論存在於紙本上或是電腦中,而個資法同樣不管是紙本或電子檔,只要外洩就開罰,可想而知,若這些個人資料外洩,勢必得面對逼近天價的高額罰款還有民事賠償外的刑事責任,那政府部門該如何防範個資外洩呢?


       以勞動部為案例,經檢方調查,每位民眾在該網站上的登入帳號均為個人的身分證字號,密碼則是預設「12345678」,在首次登入後,網站系統會要求使用者更改密碼,但大部分使用民眾並未更改,直接沿用原本的預設密碼,而讓有心人士有機可乘,主要影響的就是網站中的個人資料庫被非法竊取,除此之外,非法竊取網站個資的方式還有很多種,例如:程式的邏輯錯誤變換參數後即可存取他人資料、網站中的資料庫的管理介面遭破解、網站後台資料庫查詢系統遭破解等。


       因此個資保護的第一步,就是先了解政府部門中的電腦及網站系統有多少個資檔案,由於網站是公開服務,任何人都可以存取,也是個資最容易外洩方式。鈊保資訊有限公司曾經一年內協助政府與教育單位掃描超過一萬個網站個資,常見的網站個資外洩都是以暫存檔和系統漏洞為主,因此如何防範個資外洩最好的方式就是「自我做好個資檢測」,個資外洩除了會有相關的法律責任外,更大的影響為失去民眾的使用信心,以及對公部門的信任。最後,中華民國資料保護協會同時也指出,除了一般電腦需要個資檢測外,資料庫與網站都需要定期配合資安政策進行個資盤點,不要讓您的單位,成為下一位個資外洩的受害者。


個資防範解決包:http://www.sinpao.com.tw/privacyagent.html