◎ 蕭文婷
蔡總統曾提出「資安即國安」,筆者最近一個經驗,或可提供參考,看美國聯邦政府機構,是如何嚴肅看待資訊安全。
很多聯邦政府公務員都配有公務用筆記型電腦及手機(government furnished equipment,GFE),又因為資安事件日漸嚴重,對GFE安全防護也逐年加強。例如早年只需要輸入密碼(每三個月更換一次)就可開機,現在「升級」到一定要讀晶片識別證;以前可以在私人電腦上一個網站連到公務用電郵,現在完全不行。雖然對外有用Facebook、Twitter等窗口,但嚴禁用社群軟體處理公務,研究數據或病人資料等都要以加密的附件email傳送。
最近幾個月的新規定是,如果要帶GFE出國,須申請、報備;回國後一定要先聯絡資訊室人員,掃描電腦是否安全,才能連上公家網路。若要前往資安「高風險區」,則不能帶公家配的GFE,要另外借用—很不幸的,全球近二百個國家,台灣竟然被列在廿個資安高風險國家之一。
話說最近一次回台灣,出發前一週,資訊室的安全部門幫我設定「借用」電腦及手機,以便我在台灣時,可以連線到院內系統。除了資訊室的前置作業,還得我不斷地輸入密碼,我心裡嘀咕著怎麼這麼麻煩!
返美時在舊金山轉機要等三個小時,我想可以利用時間做點事,於是打電話詢問資安部門,得到答案竟然是,在電腦給資訊人員掃描之前,不要打開,他們必須決定我在美國境外時,GFE是否出現安全漏洞(vulberability)。然後,人還沒到辦公室,資訊室就電郵提醒:回辦公室請「直接」將借用電腦和手機交回,切勿連線。
交還筆電、手機時,我還是忍不住問了為什麼台灣被列為高風險國家?資訊室人員也沒正面回答,倒是說「我們更不放心中國」。好吧,這是安慰獎嗎?
被列為資安高風險的國家為(依英文字母次序):阿富汗、巴西、中國、古巴、埃及、印度、伊朗、伊拉克、以色列、北韓、南韓、巴基斯坦、菲律賓、卡達、俄國、沙烏地阿拉伯、敘利亞、台灣、土耳其、烏克蘭。
後話:先前看到柯文哲自豪用LINE與部屬溝通,頗為匪夷所思。果然沒多久就有人警告「LINE公務群組可能成為洩密與弊案的溫床管道」。
(作者為美國台僑,醫師)
編輯精選
自由評論網粉絲團