手機處理公務 應符合資安要求
2021/03/10
年初教育部要求公立學校教職員不要使用中國廠牌公務手機,引起一陣撻伐,近日高雄警局調查員警處理公務的手機品牌,也引起基層員警反彈,抱怨長官管太多,連個人所有的手機也要管。筆者以為,調查立意良善,為重視公務機關機敏資料之保護,確保國家整體安全。
首先,資安防護早屬國安層級議題,中國廠牌電子產品多次發生資安事件,各國早已陸續開始禁用相關產品,台灣絕非首例,如美國早於兩年前即禁止採購中國華為、中興、海康威視、大華科技及海能達等五家電子產品,去年繼英國率先下達華為5G封殺令後,瑞典亦接續宣布禁用華為、中興之設備。與他國禁止措施相較,此次警局調查公務處理之手機品牌,確實有其正當性。
其次,全面換發數位身分證鬧得沸沸揚揚,政策急踩煞車,即因資通安全遭質疑,今日若以中國廠牌手機處理公務,相關公務機密、個人隱私等資料,或有全數回傳位於中國地區伺服器之虞,後果實難想像。
其三,本次只是調查處理公務之手機,換言之,只要不介接公務環境,個人如何使用中國廠牌手機,均屬個人自由,況且手機廠牌數十種,又豈須獨戀特定國家廠牌手機。以較小手段限制警務人員手機產品的選用,換來避免產生國家機敏資料外洩,自是為維護國家安全之最小侵害手段。
筆者以為隨著數位環境的建構,資通安全日顯重要,智慧型手機所含之訊息包羅萬象,試問若公務資料透過中國廠牌手機回傳至中國伺服器,國家機敏訊息全般掌握於中國,容任如此資安破口,還需要推動資安防護?然為避免公務同仁反彈,宜事先告知處理公務得使用或不得使用之電子裝備(如手機、平板、筆電等),貿然調查或禁止員警使用,確屬不妥,讓大家了解其嚴重性,再以短、中、長期計畫方式,逐步推動,讓同仁打從心底重視資通安全,這樣才能真正嚴防資安破口出現。
資料來源引用:https://talk.ltn.com.tw/article/paper/1436055
留言
張貼留言