Yahoo奇摩新聞 唐鳳:防護個人資訊 善用零信任架構
個資外洩事件頻傳,民眾人人自危,面對企業個資外洩問題日益嚴重,數位部備受外界期待,扮演更重要的角色。數位部長唐鳳接受本報專訪時強調,除了個資外洩通報機制修得更完善之外,數位部也開始啟動修改資安法納管機制。
唐鳳受訪時從政府端個資外洩通報機制逐步完善、企業如何強化自身資訊安全,一路談到消費者如何保全個資。呼籲民眾要改變自身資訊防護習慣,善用零信任架構,讓自己的整體資訊安全更有保障。
個資外洩事件發生時,企業現在必須通報兩個單位,一個是事業所屬主管機關,另一個是個資主管機關國發會。先前的通報機制並不完善,數位部並不在通報對象。iRent事件發生後,唐鳳說,「第一時間的重大通報,以前只通報給國發會,現在同時往國發會和數位部通報。」同樣地,後續的行政檢查也重新調整,「按照個資法,只有目的事業主管機關才能發動行政檢查,但新做法就是要找數位部,數位部轄下的資安院或TWCERT(台灣電腦網路危機處理暨協調中心),會一起去做行政檢查。」
除了完善個資外洩通報機制,呼籲資安法修法聲浪也愈來愈高。唐鳳指出,數位部已研擬相關機制,「社會上若覺得某個單位要比照關鍵基礎設施,有資安法遵循義務、甚至成為稽核對象,主管機關就可以提上來,進入資安法納管範圍。」數位部也已開始啟動修改規畫。
至於企業端又該為資安做些什麼?唐鳳說,可從兩點來改變,一是導入隱私強化技術,二是主動進行資安健檢。
首先,在隱私強化技術方面,企業可以導入「隱碼技術」,這是目前市場上最常保護個資作法。企業要主動進行「資安健檢」,尤其是採取紅隊演練,也就是說,在被駭客找到漏洞前,可以先雇用紅隊(資安公司),自己先找出漏洞進行修補。
民眾也要保護自己的個資不外洩,唐鳳指出,建立零信任機制相當重要。她舉自己作法為例,是直接在智慧手機使用生物辨識方式,也就是指紋辨識,對身分、設備、行為三重驗證,當使用者能改變習慣,運用新的資安思維邏輯,就能讓自己變得「易守難攻」,保障自身的資訊安全。
更多udn報導
北市還有「房價凹陷區」?他曝這塊:百萬內買蛋黃區最後機會
沒「錢」途、搞社運?社會系畢業當社工是少數 過來人親揭職場優勢
不可以色色?ChatGPT拒回答1問題 網吐嘈:思想好下流
41歲全智賢「真實無修圖」長這樣!近看露真相
更多相關新聞
微風90萬客戶個資遭駭 放駭客論壇兜售
全民隱私洩光光 國安、軍情局也淪陷
調查顯示65%台灣人手機號碼曾遭外洩 防範個資詐騙
iRent個資外洩 桃園市開罰9萬:未改善將考量情節停止營運
個資保護法 將加重罰則
