移動式資訊媒體管理與資安防護－小心你的筆記型電腦！
◎王百祿
　　當今國際社會的權力競逐已由早期藉由武力、財力的硬性較量，逐漸發展成以知識力柔性競爭的型態，無論是商業或軍事的尖端科技資訊，各國間正進行著攻防日趨激烈的隱形戰爭；專家學者指出，資訊安全防護的重要性已可與機密資訊的產出相提並論。 
　　在科技發達的現代，電腦已成為運用普及的一種資訊媒體，尤其像是筆記型電腦這種移動式資訊媒體，更因兼具絕佳的便利性與功能性，而快速發展成科技人不可或缺的資訊配備。然而，也因其輕薄短小，容易攜帶的特點，筆記型電腦往往成為有心人士覬覦的目標。近年來，全球各地機敏單位之筆記型電腦遭竊的案例可謂屢見不鮮，美國國家航空暨太空總署（NASA） 2012年３月底在國會報告中坦承，中共駭客曾於2011年11月入侵太空總署的噴射推進實驗室，且一度控制這個實驗室，並企圖刪除檔案、上載駭客工具；報告中並承認NASA在兩年內遭到5,408次駭客攻擊，另有48臺筆記型電腦等設備失竊，裡面含有可控制國際太空站的運算程式。對此，美國國防部長潘內達表示，他擔心美國可能遭受一次大規模的網路攻擊，導致全國網路癱瘓。另法新社亦於2009年２月13日報導，2008年美國新墨西哥州一處研發核子武器的洛薩拉摩斯國家實驗室竟有80部電腦遺失、失竊和不知去向。 
　　此外，據大公網報導，2006年英國軍情五處的特工接連丟失３臺內含絕對機密的筆記型電腦。而截至2008年底的統計資料顯示，當年丟失的筆記型電腦為217臺，英國國防大臣約翰哈頓不得不出面道歉，並表示已採取「強力措施」防止此類事情發生。然據英國廣播公司2009年５月14日報導，從2009年初至５月中旬，英國國防部已有28臺筆記型電腦不翼而飛。專家分析認為，政府部門的資訊保密情況如此糟糕，一是由於公務員保密意識不強烈，二是相關權責制度不嚴謹所致。 
　　反觀國內近來也爆發軍用筆記型電腦遭竊的案件。根據中國時報今年６月12日的報導，海軍光華六號飛彈快艇上的軍用測試筆記型電腦遭竊失蹤近半月，海軍、中科院和廠商三方均未釐清這部以嵌入式安裝的筆記型電腦究竟是如何遭竊。本案經國防部檢討，主要肇因於三項違失：（一）裝備點收及保管作業疏漏：依委製協議書所陳，裝備於安裝完成後至正式移交前，應由中科院完成點交海軍後，暫由海軍代管；惟中科院於裝備安裝至海軍各單位時，未依規定與海軍執行裝備點交及代管作業，致肇生電腦遺失事件。（二）回報機制未竟落實：中科院獲悉測試電腦遺失，誤判應由海軍負保管之責，未循回報機制呈報上級，致延誤處理先機。（三）軍品進出入管制未臻周延：因中科院及承商攜出入之裝備，海軍海蛟大隊未確實清點、人員管制及全程陪同，致無法確認裝備遺失時間及掌握可疑對象。國防部除議處相關人員外，另針對本案違失製作宣導案例，全面加強人員宣教，俾免類似案件再度發生。 
　　從上述案例中，充分說明資訊安全與資訊設備管理之重要性。這些事件除了凸顯當事人本身警覺性不足外，同時也顯示「有心人士」無所不在且無孔不入，時時刻刻無所不用其極地亟思竊取機密資訊。資訊安全工作是一項防患於未然的風險管理過程，為有效防杜敵人情蒐，根絕洩密事件肇生，各科技研發機構應制訂強化資訊安全防護體系的整體性政策，針對專案任務屬性與作業流程，嚴採相關保密檢管措施與手段，藉以明確劃分保密責任，提升機密資訊維護強度；除頒布相關資安規定與作法外，管理制度的建立，以及資訊使用人的實踐履行，實為資安工作強化精進的核心重點。當資安保密成為每位員工的工作習慣後，機構內資訊安全防護機制與防護網絡才能達到滴水不漏的境界。