近日,10月底香港将禁止公务员在办公电脑上使用包括电脑桌面版WhatsApp、微信、Google旗下Google drive、Gmail等程序的引发关注。
原因是香港创新科技及工业局局长孙东于22日在电台节目中解释,禁止政府办公电脑安装WhatsApp、微信、Google drive和Gmail是从安全角度出发,因为这些程序存在重大安全隐患,且过往一年香港政府面对较为严重的电脑被入侵问题。并且这项政策参照其他政府的通用做法,对政府内部电脑系统有较为严格的规范,因此采取此项措施。
实则香港政府数字办在今年四月更新的《政府资讯科技保安指引》(《指引》)中就提醒各决策局及部门,要求其员工透过已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存,以及即时通讯等服务,会带来潜在资讯保安风险,故必须做好风险管理。
指引提供六个月适应期,要求在10月底前,各个部门制定并实施替代方案。
而且并不是一刀切:
指引要求只在有真正需要和合理理由、且获部门首长批准,才在特定的电脑上使用桌面版WhatsApp、微信、Google旗下Google drive、Gmail等程序。
指引同时规定,部门也应设置网页过滤等措施,防止未经授权使用。
最近一年针对香港的攻击事件频发:
2023年8月中旬:数码港发现系统被黑客入侵,导致逾1.3万名当事人的个人资料数据泄露,其中约四成为求职者或已离职雇员。相关资料超过400GB,包括相关人士的姓名、身份证号、护照号码、银行账户信息等。
2024年5月9日:香港消防局发现其计算机系统出现漏洞,导致5,000 多名消防局人员和数百名居民的个人信息被泄露。
2024年6月3日:香港中文大学专业进修学院发现本院的Moodle网上学习平台被黑客入侵,涉及的资料包括20870名Moodle帐户的姓名、电邮地址和学生编号,当中包括员工、兼任导师、学生、毕业生及部分访客。