分類
時評

李忠憲:上班用公務電腦做任何事甚至造謠?這麼低的管理標準都難以想像!20220621


北市網軍:資安觀點
柯文哲有沒有養公務員網軍,基本上有很多大德都討論過,這方面大家自有公評,我想要從資訊安全的角度來看這件事。

我說台北市管理的螺絲鬆了,對此,台北市資訊局回應,市府網路均可連上臉書、IG、PTT等,並未禁止市府員工使用,惟考量資安,仍限制中國網站,另也封鎖股票類型、遊戲類型等網站。

這個回答相當的政治,這就是資訊安全困難的地方。在公務電腦上面開放臉書、IG、PTT等應用,是相當自由開放的行為,也相當的大膽,尤其在上班的時間仍然准許開放,非常容易造成資訊安全的問題。

這部公務電腦可能正在處理台北市政府的關鍵問題,例如119救護車的派送、民眾的兵役、社會福利、甚至家暴中心案件的細節。讓這些電腦使用非公務的應用,一旦中毒造成潛伏木馬,系統無法使用,資料丟掉,或被竊取等等問題,還不是台北市資訊局應該要負責?還是完全不用負責任?仍限制中國網站,表示知道有威脅,但威脅不只來自中國,即使背後是中國。

我曾經在阿扁的台北市政府工作過,阿扁為了端正台北市政府積習已久的公務人員心態,先是把服務櫃檯都降低不要讓公務人員看起來高高在上,尤其有一年的過年,阿扁在機關視察,很多人都不在,從桌上就把糖果丟到地上,當年台北市政府公務員有許多莫名其妙的福利,例如過年的時候可以多放幾天假,阿扁丟糖果以後,絕大部分的公務人員都乖乖的回去上班,少放好幾天的黑年假。

資訊安全本來就是領導力的問題,一個小小的資訊局長是幹不了什麼事,資訊安全政策當然由領導階層決定。如果是我,我會辭職,但大部分的人就是爬職場的階梯,撐過這位置,然後就可以到很多地方去當資安長,名利雙收。

不過在上班時間,用公務電腦,可以做自己任何想做的事情,甚至放謠言?在任何機關用最低的管理標準,都難以想像!

原文出處 李忠憲