學校大量舊檔案有資安風險 教部開發弱點掃描服務
各級學校網站有許多疏於整理的舊資料,是個資外泄的高危險羣。教育部委託成功大學開發掃描引擎,協助網站管理者找出留存的個資檔案,加強安全防護。
教育部今天發佈新聞稿指出,過去學校人員的資安防護意識較爲薄弱,網站內可能存放許多無人控管的檔案,但也很難靠人力清查盤點。
因此,教育部委託成功大學建構「教育網站資安弱點掃描防護服務計劃」,提供教育單位相關網站的「弱點掃描」及「個資掃描」服務。教育單位可安裝引擎,針對網站目錄內的檔案進行掃描,進而找出存留於網站的個資檔案。
教育部指出,引擎僅需耗費數小時到數天即可完成掃描、識別出檔案風險,網站管理者可優先處理中風險以上檔案,讓盤點變得更快速簡單,減少時間及人力成本。
除此之外,教育部也持續透過教育訓練及宣導,協助各校應建立資料審查機制,包括將資料蒐集最小化、個資去識別化、移除或加密含機敏個資的檔案等,持續強化教育單位網站個資安全。