近日健保署、和泰iRent等公私部門,接連發生個資外洩事件,爆發資安風險。微軟法務協理楊千旻今(7)日接受《NOWnews今日新聞》採訪時表示,公私部門應養成良好的「網路衛生」習慣,培養員工資安意識、定期更新並修補內部系統、進行資安風險評估等。

我是廣告 請繼續往下閱讀
近期個資外洩事件層出不窮,從公部門的戶政資料、健保資料,到華航會員資料,以及新爆出的iRent租車會員資料裸洩長達9個月,格上租車空間設定不當,導致所有會員訂單資料可以查詢列出。對此,楊千旻表示,公私部門應有警覺心、建立資安意識,包括內部資安管理如何配置、有無資安長,內部系統有無定時更新、修補等,養成良好的「網路衛生」習慣,管理好員工跟系統。

她說,有些時候資料外洩是駭客入侵或員工不小心點到釣魚郵件等,都是資安意識的問題,像微軟會進行員工訓練,並不定時寄出釣魚郵件,檢測員工會不會點開,請員工多加注意,並加強資安意識。

她建議企業可利用資安風險評鑑服務,檢視資安系統是否安全,該服務會針對資安不同面向,如系統會不會自動刪掉惡意郵件等,給出評鑑分數。

針對民間企業個資外洩,個人資料保護法規定,民間單位個資事件由各目的事業主管機關主管,如內政部、金管會都針對指定非公務機關,訂定資安維護辦法,強化對個資的監管責任。楊千旻建議,也許可以修法補強,要求企業定期進行資安風險評鑑,規定要達到一定的門檻。