資安防護,要像蝸牛一樣,一步一踏實。
昨天新店發生龍捲風,像一條龍或黑蛇飛天離去時,距辦公室只有不到1,000公尺的距離。如果龍捲風大一點,嘿嘿嘿,恐怕今天以後就無法與大家在痞克邦相見了。以前覺得,不知道明天的事,現在不知道下一分鐘會發生何事,只能活在當下。
話說今天聯合報以不大不小篇幅,報導台北市國稅局在4月29日發現許多稽徵所「電腦運作異常緩慢」,甚至有一稽徵所,所有電腦幾乎全掛。
還好台北市國稅局危機總動員,並透過財稅資料中心與資訊安全廠商48小時的全力搶救,清除所有的「蠕蟲」,民眾才能如期於5月1日報稅。
這不是一件小事,北市國稅局為方便民眾查詢所得資料,或由義工幫忙報稅,向廠商租賃電腦,這次的禍端,就是資訊廠商的安裝人員,使用隨身碟「灌」軟體所致。如果像報上所說,安裝人員使用隨身碟「下載」資料,那「代誌就大條了」。北市國稅局有無設定下載權限?資訊廠商有無責任?以後如何避免重蹈覆轍?一大堆問題,需要好好檢討。
首先,這種要命的失誤,怎會發生?安裝人員在安裝前,沒有先掃毒嗎?有沒有標準作業程序(SOP)?北市國稅局或記者很厚道,沒有講出或寫出那家廠商,反正大家一起鄉愿。如果合約有嚴密規範資安問題,料廠商不致這麼大意。如無規範,就是北市國稅局的輕忽。無論如何,北市國稅局都應該深自檢討、並設法向廠商求償,打官司在所不惜,因為成本太高、差點讓民眾對政府的信心全失。
廠商的粗心,北市國稅局遭殃,幸好局長陳金鑑全程坐鎮,指揮得宜,當下裁決,切斷與其他四個國稅局的電腦連線,加上約100位工程的「無眠無日」搶救,才免除一場大災難。
財稅資料中心曾發生職員洩漏個資,賣給不法份子的情事;如果這次事件不是疏忽,而是高明駭客所為,可能大家的報稅資料都會外洩,民眾的身家財產完全被有心人所掌握,「藏鏡人」知道某些人的收入、地址、電話、服務公司、所得來源等等,後果有多嚴重,我不敢再想下去。
一般人都以為戶政資料最機密,其實對民眾影響最大的是報稅資料。如果駭客夠厲害,對用信用卡繳稅的民眾,會瞭如指掌。很多電影都演過駭客事件,最近更在真實生活搬演;Sony的PSN(PlayStation Network)會員資料,被駭客入侵,僅台灣就大約有25萬5千人受波及。Sony高層為此九十度鞠躬道歉,並採取補救措施。包括台灣在內無端受累的會員,要看運氣。有些駭客只為了證明自己高超的資通技術,有些則為了取財,希望駭客是前者,而Sony也要夠爭氣,不要讓駭客傷及全球高達7,700萬PSN會員。天佑Sony,不然Sony的賠償金額將至少高達二兆日圓。
現今生活越來越離不開電腦及其他行動裝置,與自己約會的時間,比情人還多。用3C、4C(車嵌電腦),甚至將來的5C或6C,anyway,永遠要相信莫非定律:可能會出錯的事情,一定會出錯。
至於個人如何防止資料外洩,我是外行,請用「如何防止個人資料外洩」或您想得到的關鍵字查一下。
對我們使用網路的部落客而言,也許早已沒有隱私了。只能期待我們到過的網站,資安防護至少要達到ISO 27001的標準,其他的,唯有禱告。
留言列表
