<浮濫委外加上廉價競標,蹩腳的學習歷程檔案上傳系統,早已為各界詬病,如今又因為無力掌握科技工具,引發 #資安浩劫,這與 #十二年國教課程 綱中希冀學生擁有「具備善用及分析、思辨、批判科技、資訊與各類媒體之能力」的理念完全背道而馳,如果大人們自己都不具備這樣的素養,又要拿什麼來教育孩子?>
作為新課綱指標的學習歷程檔案,竟然發生 #資料遺失 的嚴重意外,#教育部 雖然出面道歉,但補救措施卻是寄望學生存有備份,能自行重新上傳資料,#資安 素養與危機處理能力薄弱至此,實在令人傻眼。
此次重大疏失,最千夫所指的,在於資料備份的不齊全與不及時,學生自己固然應該有備份,但負責上傳的學校與保管的執行部門難道不用有?且備份是否做到隨時且異地三方?而教育部案件委外之後,就無需過問 #資料的保密與安全?
同樣不該反客為主的,還有 #政府 案件 #委外包辦 的浮濫現象。雖說或許有其必要性,但現下不少行政單位,卻彷彿把委外變成了業務移交,從此事不關己,筆者過去負責學校行政工作時,有事詢問主管教育機關,一問三不知的負責人竟然把電話轉給委辦廠商!要知道廠商僅有某些技術專長,未必能瞭解行政專業的眉眉角角,大權旁落之後,迎來的便是像這種無法掌握全局的可怕災難。
資安浩劫 在 民意論壇:聯合報。世界日報。udn tv Facebook 八卦
數位身分證的資安疑慮
張鐸/樹德科大副教授(高雄市)
行政院長蘇貞昌日前核定,明年十月起換發「數位身分識別證(New eID)」。但有媒體報導,原訂公開招標,改為限制性招標,由中央印製廠得標,後又傳出中央印製廠將「轉包」的疑團。內政部表示,符合政府採購法規定,而且晶片有多層檢測,絕無資安疑慮。行政院長蘇貞昌也說,「新的身分證非常重要,就像新台幣一樣」。由此可以看出官員們的資安素養有多低。
民國八十七年,當時政府規畫「國民身分健保合一智慧卡」(簡稱國民卡),行政院研考會在當年八月十日即已決標完成,預計民國九十年六月底前完成國民卡換發,卻遭多位目前仍在職的立委及學者以資安為由強烈抵制,致胎死腹中,改發行目前的紙本身分證。
當時抵制理由,至今依然存在,就是「私密金鑰」若被駭,則有心人士可藉此取得民眾個資,甚至到網銀開戶、洗錢等嚴重影響民眾權益。若要將個資及私密金鑰交給民間公司,俾利將這些數位資料一一輸入晶片中,則原本需由國家負責保管的全體國民個資及私密金鑰,一旦外洩將如潑出去的水,即使天價的罰金也無法收回。
凡研究資安的人都知道,資安方面出問題的企業,許多都是安裝頂級資安設備,但資安漏洞百分之八十是出自於「人」,主要在於資訊人員倫理不彰或由人所制定的作業流程有邏輯上的瑕疵,某銀行ATM被盜領鉅量現金案即是一例。所以使用資訊系統的「人」,尤其是有權限蒐集、處理、利用資料的「人」,才是資安環節最核心的關鍵,不論未來身分識別證上的晶片有多少層檢測機制也無法防堵。
「社會工程學」告訴我們,重要的資料、檔案在沒有資訊倫理概念的工程師手中,可以複製成無數的光碟片,然後在保險公司、詐騙集團、網路行銷的族群中兜售,再周延的個資保護法也只不過是亡羊補牢,枉然。
寄望政府能正視個資安全的嚴肅問題,切勿輕率將責任轉移,讓非政府機關經手全民個資。政府可回顧、審視當年抵制國民卡的理由,奉行自己制定的「電腦處理個人資料保護法」,否則換發IC身分證只會帶來資安浩劫。
資安浩劫 在 民意論壇:聯合報。世界日報。udn tv Facebook 八卦
數位身分證的資安疑慮
張鐸/樹德科大副教授(高雄市)
行政院長蘇貞昌日前核定,明年十月起換發「數位身分識別證(New eID)」。但有媒體報導,原訂公開招標,改為限制性招標,由中央印製廠得標,後又傳出中央印製廠將「轉包」的疑團。內政部表示,符合政府採購法規定,而且晶片有多層檢測,絕無資安疑慮。行政院長蘇貞昌也說,「新的身分證非常重要,就像新台幣一樣」。由此可以看出官員們的資安素養有多低。
民國八十七年,當時政府規畫「國民身分健保合一智慧卡」(簡稱國民卡),行政院研考會在當年八月十日即已決標完成,預計民國九十年六月底前完成國民卡換發,卻遭多位目前仍在職的立委及學者以資安為由強烈抵制,致胎死腹中,改發行目前的紙本身分證。
當時抵制理由,至今依然存在,就是「私密金鑰」若被駭,則有心人士可藉此取得民眾個資,甚至到網銀開戶、洗錢等嚴重影響民眾權益。若要將個資及私密金鑰交給民間公司,俾利將這些數位資料一一輸入晶片中,則原本需由國家負責保管的全體國民個資及私密金鑰,一旦外洩將如潑出去的水,即使天價的罰金也無法收回。
凡研究資安的人都知道,資安方面出問題的企業,許多都是安裝頂級資安設備,但資安漏洞百分之八十是出自於「人」,主要在於資訊人員倫理不彰或由人所制定的作業流程有邏輯上的瑕疵,某銀行ATM被盜領鉅量現金案即是一例。所以使用資訊系統的「人」,尤其是有權限蒐集、處理、利用資料的「人」,才是資安環節最核心的關鍵,不論未來身分識別證上的晶片有多少層檢測機制也無法防堵。
「社會工程學」告訴我們,重要的資料、檔案在沒有資訊倫理概念的工程師手中,可以複製成無數的光碟片,然後在保險公司、詐騙集團、網路行銷的族群中兜售,再周延的個資保護法也只不過是亡羊補牢,枉然。
寄望政府能正視個資安全的嚴肅問題,切勿輕率將責任轉移,讓非政府機關經手全民個資。政府可回顧、審視當年抵制國民卡的理由,奉行自己制定的「電腦處理個人資料保護法」,否則換發IC身分證只會帶來資安浩劫。
資安浩劫 在 改善市容?文資浩劫?南山公墓拆遷爭議!(公共電視 - YouTube 的八卦
南山公墓#台南#文資#歷史#迫遷 來賓:王時思(台南市副市長)盧泰康(南藝大藝術史學系教授)莊玉珠(前台南市議員) ... 文資 浩劫 ? ... 資安 危機! ... <看更多>