北市公務電腦報廢 機密恐外泄
臺北市政府報廢公務電腦、手機前須先抹除資料,北市議員戴錫欽質疑,若僅用恢復原廠設定消除資料,極可能遭有心人士透過資料還原軟體竊取機敏資料。(本報資料照片)
臺北市政府報廢公務電腦、手機前須先行消除資料,市議員戴錫欽發現,有12臺報廢公務電腦僅以恢復原廠設定抹除資料,但如果使用「資料還原軟體」,能在單日內恢復上萬筆資料,讓機敏資料暴露在外流風險中,他要求市府應提升報廢作爲。北市資訊局對此承諾將從嚴處理。
根據臺北市政府資通管理規定,及資通訊資產及電子資料安全作業指引,公務手機若轉贈、報廢銷燬或不再使用時,應先清除、刪除、加密消除其中電子資料或破壞儲存媒體,作法大致分爲實體破壞、硬碟機抹除及第三方刪除軟體。
戴錫欽指出,依公務手機資料抹除流程,若設備不堪使用將採實體破壞,當設備還可以使用時,須判斷系統內是否具高機敏性資料,若沒有就採恢復原廠設定,如果有就須透過第三方軟體抹除,但何謂不具高敏性資料,市府須由誰來認定都說不清楚。
他調閱資料發現,公運處有2臺、大地處5臺及文化局5臺,共12臺公務報廢電腦,僅以恢復原廠設定抹除資料,恐有資料外流風險。
戴錫欽表示,經工程師實測,MAC和Windows系統電腦皆可在恢復原廠設定後透過資料救援軟體,於5、6個小時內找回上千、上萬件資料,Android系統手機也是如此,只要用手機解鎖後插上救援軟體就可完成資料恢復,目前僅iOS系統手機無法救回遭刪除資料。
他認爲,資料機密認定及抹除方式應從嚴認定,儘可能使用實體破壞、使用硬碟機抹除及第三方抹除軟體刪除所有資訊,對於資料是否不具高機敏性,也應有明文規定和標準。
對此,北市資訊局長呂新科坦言,現在市面上有許多資料救援軟體,因此外泄風險確實存在,雖然恢復原廠設定屬較無外泄風險的實體格式化,但爲避免處理過程疏漏,未來將訂出機敏性資料處理準則,採從嚴並確實執行抹除,在重複利用和資安維護中找尋平衡。
北市財政局長陳家蓁強調,公家設備執行報廢時,均按規定去識別化及抹除資訊,後續將與資訊局研議提升防護作爲。