隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。近兩年許多重大事件通報狀況都是人為疏失而導致,還有弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。
對於人為疏失的狀況該如何理解,舉例說明,為了做到實聯制,許多地方機關使用Google表單供民眾登記,卻因為表單權限的設定錯誤,導致民眾個人資料可公開瀏覽。
因此,資安管理與落實是現階段的重點,例如要求單位加強人員對於資料的保護,調整資安服務採購契約範本,讓機關據以要求廠商負起資安責任,並要求各單位預設禁止遠端存取等作為。
文章摘自:ithome 新聞網https://www.ithome.com.tw/news/148431