井水集/堵住安全漏洞
政府數字政策辦公室規管政府部門桌面版WhatsApp、Gmail及雲端軟件使用,引起一些討論。創新科技及工業局局長孫東回應時強調,在政府內部電腦使用即時通訊系統有「重大安全隱患」,嚴格規管電腦系統是國際間政府通用做法。個人資料私隱專員認同處理敏感資料需要200%安全,對政府做法表示歡迎。
網絡攻擊層出不窮,不少政府部門及公營機構的網頁曾被入侵、修改、非法鏈接甚至被勒索「撕票」。在複雜的地緣政治環境下,香港又是中美博弈的前沿,網絡攻擊發動者未必是一般黑客,背後往往是國家力量。而香港一再淪為網絡攻擊的受害者,其中一個重要原因在於,相關安全制度未獲完善,而政府部門的部分員工麻痹大意,「公私不分」,習慣使用社交平台或私人電郵處理公務,留下漏洞。
網絡安全關乎國家安全,世界上許多國家和地區的政府,都明文規定政府部門不能使用即時社交軟件處理公務。作為網絡攻擊能力最強的美國,去年更通過法案禁止政府部門使用備受歡迎的TikTok。歐盟先人一步,提前頒布有關規定。法國總理去年簽署了一份致內閣成員的通知,要求在限期前刪除未經國家信息系統安全局審核的信息應用程序,換言之,所有政府成員及僱員,都必須放棄WhatsApp以及Telegram和Signal。
政府部門限制使用的不僅是社交平台,私人電郵亦不例外。當年希拉里和特朗普競爭總統寶座,不料被揭發使用私人電郵處理公務,「電郵門」醜聞成為致命一擊。事實上,大多數大型企業出於保護商業機密的考慮,均要求公司僱員工作期間必須使用公司郵箱,違規者將面臨處分。
香港有公務員認為桌面電腦禁用即時通訊軟件會構成不方便。其實,這不是方便與否的問題,而是安全與否的問題,安全高於一切,作出規管符合國際標準。更何況公務員私人手機仍可使用即時通訊軟件,這已是作出了適當的平衡。