繼去年台北市長柯文哲上任,市府團隊採用LINE辦公,引起公私混淆的爭議之後,時隔不到一年,新內閣準備上任,為避免先前官員失言事件再度重演,革新內閣即時溝通協調效率,解決方案居然是祭出「行政團隊LINE群組」,這樣的決策一出引起嘩然。

國家最高層級官員帶頭使用大眾型通訊軟體LINE做為公務溝通,究竟錯在哪裡?

大眾型通訊軟體最大優勢在於便利性及普及率,LINE在台灣使用人口高達1,700萬人,台灣智慧型手機普及率73%,以此估算等於每10個人中就有9個人使用LINE,用它做為日常溝通自然沒問題,但當LINE被使用在公務溝通,又是另外一回事了。

社會反彈聲浪直指LINE的資安問題,原因是國外的即時通訊軟體,其開發者與伺服器均不在台灣,表示國家的機密文件、對話內容全都存在國外伺服器,這樣可能會產生資安外洩的疑慮。不論國家政府機關乃至企業組織,都應該知道使用大眾通訊軟體溝通公務,資安風險是同樣存在的,畢竟內容關乎國家大事及企業經營生存機密,不容忽視。

若未來新內閣團隊想要加強行動溝通應用的資安問題,須注意傳送訊息加密機制、進行員工帳號驗證、特殊權限控管、創造安全封閉的環境等4個機制,以確保政府的重要資料不外洩。

建議政府在使用通訊軟體時,要確認所有傳訊過程,皆需經由加密處理,保證訊息傳遞的機密性,若不慎訊息被外力攔截時也無法讀取內容;同時,設計特殊的帳號權限管控機制,讓訊息讀取、發送和存放皆是被管制跟紀錄的,不該讀取的使用者將接觸不到任何資訊,大大降低資料外洩風險。

最重要的是,替政府設置一個安全封閉環境,讓通訊資料全部存取在內部伺服器,即便員工在外使用行動手機傳送訊息,資料的控管仍是在政府內部封閉環境中進行,國家的資安才有保障。

回歸事件原點,顯示過去台灣執政團隊在面對資安問題的危機意識仍十分缺乏,放眼今年全球連續爆發的資安事件,從勒索贖金軟體到巴拿馬文件遭駭客入侵資料外洩案,從市井小民、醫療機構到企業及各國政府高層等,無不深受其害。

iThome 2016臺灣中大型企業資安調查中,發現高達8成的企業去年發生資安事件,近2成企業資安損失破百萬元,讓資安問題開始浮上檯面。舉凡國家最高層級甚至到個人,都應提升對於資安問題的憂患意識。

另外,這次事件也反映台灣產業面問題,很多人質疑難道台灣沒有自己研發通訊軟體的能力嗎?台灣早就有不少專業團隊做出企業級即時通訊軟體,包含比LINE更早推出的互動資通team+,及電信公司推出的M+、EMMA及Qmi等,其中更有團隊已經做到國際級支援跨國溝通的情境,企業級通訊軟體具備社群協作、工作管理及雲端儲存等三大功能,並且支援企業協作平台、後臺管理介面及集中管控帳號等企業級安全防護,所有資料上傳至企業內部私有雲,確保資料無外洩疑慮,為企業量身打造高安全性的資安架構。

在科技的變遷下,新內閣團隊意識到,公務溝通應該朝更具效率、即時性的革新發展,值得肯定與支持,但是,選對工具才能讓內部溝通成為兼具效率與安全性的一站式管理,真正打造指尖運籌的新內閣團隊。

(本文作者為team+創辦人)

#台灣 #政府