我跟你說,除非政府自己開一家全資資訊公司或養一個部門,
把所有政府資訊從Infra到各種應用通通攬在自己手上,
否則不管找國內或國外的廠商,都是一樣啦!!!
我就問一個問題,找國內的資安公司你各位就會比較放心嗎?
之前不是有啥系統找國內廠商,結果國內廠商找中國的團隊當下游外包,
搞到各資大量外洩?
重點根本就不在找的廠商是國內還國外(中國或陸資廠商除外,這個一定不行),
而是在系統化的外包流程跟管理方式。
該簽的NDA啥的規畫好一點,各種稽核不要流於形式,嚴格把關品質跟資安,
遠比在這邊糾結ㄟ哪個國家的公司又包了我們的啥啥系統來的更重要。
今天糾結了資安系統,明天難道要糾結雲端服務嗎?
如果政府不能用google aws 微軟的雲,難道期望台灣自己幹一整套出來?
或者乾脆不要雲了,繼續土炮用落伍的地端架構,然後再來靠北數位化效率差?
不管你是哪來的資安工程師,不要在這邊帶風向了啦,真當所有八卦版友都白癡?
※ 引述《jiway88 (隔壁大叔)》之銘言:
: 我是一家電信公司的資安工程師
: 請原諒我不敢實名
: 徐巧芯議員說 我們將機密雙手奉上給美國
: https://imgur.com/kv1YaZL
: https://www.youtube.com/watch?v=6KT1JTGwZfE
: 之前美軍和Sealing資安公司來我們公司
: 架設了多套資安防護系統
: 利用系統可以遠端獲取個資 監聽所有人的通話
: 當時我還協助了美方工作人員
: https://imgur.com/gjSzERh
: Sealing資安公司
: 鄉民可以上網搜一搜
: 我使用系統查了下自己
: 不僅可以查到自己的戶籍、服役紀錄、詳細地址、手機號碼等資料
: 還可以查到家人孩子
: 我非常震驚
: 作為一名資安人員
: 我只是想把真相說出來
: 希望更多人重視個資外洩
: 推爆我就po出更多證據