◎ 鄧永基
貴報刊載環保署使用Gmail作為部會內部郵件溝通平台,文中採訪環保署官員及科技部,官員們對相關服務與風險的見解和意見與事實相去甚遠,不管是企圖愚民或即將誤國,都讓人不能隱忍,祈藉貴報一角以陳淺見。
環保署處長提及Gmail只用在一般郵件往來,不涉及機密以上資訊,因此沒有資安風險。處長級官員說出這種外行且幼稚的論調,讓人哭笑不得且憂心。處長如不清楚「海量數據」,應該也聽過「資料採礦」吧?署級單位所有同仁的郵件往來,可以篩選出多少商用甚或政治的資訊?如果交由有心人士使用,會有何影響或衝擊?如果還是不懂?請利用Google查詢,美國聯邦貿易委員會(FTC)為何對Google購併DoubleClick提出質疑,並研議了近年時間才核准?
另外,關於科技部長為了避嫌圖利廠商而表示,「為消除國安疑慮,會等看到Google對郵件的資安管理與制度提出經國際認證的規範再說。」這,該提醒一下曾經是Google數據中心營運亞太區最高主管的張部長,數據中心的營運所關注的資訊安全管理,和所屬客戶的資訊安全管理不但是兩回事,甚至是牛頭不對馬嘴的事。請部長不要再犯台灣大多數政府機構已經鬧過的笑話,讓機房或數據中心都通過資訊安全管理系統(ISO27001)認證,然後四處宣傳資訊安全已達國際標準。
資訊科技無遠弗屆,資訊安全最終一定和國家安全有關。洪士灝教授的話有道理「自己的資安自己救!」再怎麼積弱的國家,都不能因為內需市場小,技術不如人,而輕賤國內廠商,倚賴外國廠商甚至資訊應用完全委外。
(作者為外商主管)
編輯精選
自由評論網粉絲團