清流雙月刊 NO.32
37 No.32 MAR. 2021 需要慎選國防部門的承包商,也應同時注 意這些公司僱用的二級和三級分包商。 他山之石 可供借鏡 我國曾於前( 2019 )年破獲新北市某 間工程公司利用承包國防工程機會刺探機 密,去( 2020 )年 8 月調查局新聞發布, 發現政府部門及其資訊服務供應商有遭滲 透之問題。是以,我國現階段應盤點國防 部門之網路承包商,並要求或輔導其等符 合國際相關網路安全規範與程序,亦可要 求承包商定期報告遭受網路威脅與攻擊狀 況,或仿效美國國防部所提出之 CMMC 網 路安全認證標準,要求國防部門的承包商 注意其網路安全與加強人員培訓,並防範 承包商內部可能的「內賊」問題。 現今全球正戮力抵抗新冠肺炎之際, 駭客也將攻擊重點轉向醫療院所或疫苗等 研究機構。未來我國除應持續關注國防單 位承包商的網路安全能力外,更需要留意 駭客針對醫療院所或疫苗研發單位承包商 之可能攻擊或竊取資料等行動。 去年 8 月調查局發現政府部門及其資訊服務供應商有遭滲透之問題。(圖片來源:法務部調查局) 放眼國際
Made with FlippingBook
RkJQdWJsaXNoZXIy MTYzMDc=