總統府驚傳被駭客入侵,散發「台版維基解密」電子郵件,資訊安全業內人士指出,府方依照政府採購法,每款電腦的軟、硬體及網路安全維護都是公開招標辦理,雖然施作廠商固定,但太多的資訊人員能接觸府內電腦,如果整合不全,就很容易形成資安破口,遭駭客入侵。

資安人士表示,由公開的採購訊息觀察,總統府與資訊相關的採購,可粗分檔案數位化委外掃瞄、電腦設備維護、對外的全球資訊網設備維運、網路安全系統維護等分類,其中網路安全維護又分了好幾個採購案,其他一些與電腦、網路相關的非例行採購更多。

資安人士指出,多樣性採購雖符合政府採購法規定,但容易存在的弊端就是「多頭馬車」,這些得標廠商的維修人員都有接觸府內電腦使用工具程式的機會,甚至為了達到搶修的時效,開啟遠端桌面協定,讓維修工程師免到現場也能登入作業,這種狀況無論是心存惡意或是疏忽無心,都很有可能讓資安出現漏洞,造成嚴重損害。

台灣部分企業的資安維護,甚至做得比政府機關還嚴密。資安人士就曾施作的高科技公司為例指出,為防商業機密外洩,業主公司的門禁嚴密,員工的手機、隨身碟等可作為儲存媒介的物品集中保管,下班才可領取。同時,辦公室連結網際網路的電腦,都不能連結「內網」,防範可能的惡意攻擊。

#採購 #政府採購法 #電腦 #人士 #府內 #網路安全 #維護 #施作 #總統府 #資安