您曾經工作太多或事務過於繁忙，而三番兩次把公務帶回家做嗎？雖然案牘勞形很辛苦，但也許有些朋友並不知道這樣做並非負責的表現，甚至很可能因此發生大問題呢！

所謂「公務家辦」，就是把白天的工作或個人所負責的公務帶離工作單位，在自己家裡或其他的地方交付執行。如此一來，雖然能夠順利趕上進度或完成主管所交辦的事項，但所需承擔的風險也很大。由於儲存媒體（好比隨身碟或外接式硬碟）和網際網路並不完全安全的緣故，有時一個疏忽便很可能把個人隱私甚至是公務機密攤在陽光底下了！

為什麼儲存媒體並不可靠呢？您可知道有些USB隨身碟在原廠時就被惡意植入木馬程式嗎？或是在瀏覽各種網站時無意間踏入陷阱，沾染一身病毒卻不自知。再加上家用電腦的防護總是不夠完整，因此哪怕是簡單處理一些文件或表格，卻很容易資料外洩。

您也許知道現在電腦病毒和各種惡意木馬程式肆虐個人電腦，再加上網網相連的連網電腦，使得資訊流通的速度加快，相對也提高了資料外洩的風險。即使我們安裝了坊間所出品的掃毒程式，也難以確保資訊安全受到百分之百的保障。更何況若離開公務機關或工作場所來執行公務，在缺乏良好資訊防護體系（好比防火牆）的保護之下，更容易暴露重要機密或機敏資料並引起有心人士的覬覦。

如果您本身是公務人員，應該記得公務員服務法第四條有相關的規範：「公務員有絕對保守政府機關機密之義務，對於機密事件，無論是否主管事務，均不得洩露，退職後亦同。公務員未得長官許可，不得以私人或代表機關名義，任意發表有關職務之談話。」

另外，依據「國家機密保護法」第三十二條規定：「洩漏或交付經依本法核定之國家機密者，處一年以上、七年以下有期徒刑；因過失犯前項之罪者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

這些條文雖然並未直接提及「公務家辦」的議題，但其實已經說明了公務人員有保守政府機關機密之義務，絕對不能因為工作進度落後或是其他原因，就擅自把公務資料帶回自己家裡來處理。因為這樣做真的太容易洩密了，也有違公務人員所應遵行的原則。千萬別因為自認的「好意」或「負責」，反而導致難以補救的下場。

畢竟資料外洩並非小事，除了機密資料可能遭到側錄之外，當您再度將資料攜回辦公場合來處理時，很可能就這樣把病毒也帶到公家機關來了。如此一來，各種損失恐怕就難以估算了。

即使您不在軍方或公家機關任職，大家最好也要有公務防護的觀念：除了恪守「今日事，今日畢」的原則，也應竭力保護公司的重要資訊不外流。就像很多公司行號會把一些過期的重要資料利用碎紙機加以銷燬，對於各種資訊的保全和隔離，我們也該格外重視，絕對不能掉以輕心哦。

公務家辦，看起來好像只是一件微不足道的小事，但我們千萬不能抱持僥倖的心態，因為您我永遠不知道網路的另一端是否正有人不懷好心在窺探？當然，從過去軍方或政府機關所發生的一些公務家辦事件，也不難理解一旦資料被駭客竊取或拆解的嚴重後果。

保護公務的資訊安全，是現代人都需面對的課題。過去政府相關單位雖然也曾倡導大眾對於資安的重視，但不免還是有些朋友對此感到一知半解，甚至以為這是MIS人員或工程師才需注意的事情，其實不然呢。

公務家辦是絕對不可行的，希望大家告訴大家哦！讓我們一起重視資訊安全，並且從自己和身邊的親友開始做起吧！如果您想多充實有關資訊安全的知識，可以造訪資安週活動網站喔。

• 2009 年 11 月 24 日 -- 電子郵件超方便 小心安全方為上策

在現在這個網路時代，企業和人際之間的溝通、互動少不了電子郵件，但對於面世已經超過三十八年的電子郵件來說，雖然使用起來十分便利，但仍有許多細節值得我們注意。

除了電子郵件的使用禮儀和寫作規範，也要小心因為便利的機制導致電子郵件容易淪為洩漏機密的幫凶。好比最近時有所聞的「電子郵件社交工程」，就是某些駭客在竊取資料時所慣用的技倆。

在了解何謂「電子郵件社交工程」之前，讓我們先來研究一下「社交工程」（Social Engineering）這個看起來有點專業的字眼吧！簡單來說，這是一種以朋友或具信任度的說服力或影響力之方式，來詐騙取得具有高度價值的資訊。這對企業或公家機關來說，無疑是很大的威脅。

而「電子郵件社交工程」則專門指涉用電子郵件的方式來欺騙他人，可能在不經意的連結點選中，若干機密資料就快速被木馬程式所側錄外洩了。更可怕的是不同於撰寫電腦病毒需要一定程度的電腦素養，電子郵件社交工程很容易透過人際之間的無知而進行詐騙。但相較於駭客攻擊，這種資安的風險更不可小覷。

根據市場研究公司SANS的調查，近年來台灣駭客攻擊事件頻傳，平均每日超過10次以上。您絕對不能輕忽各種資安的風險，包括每天都在使用的電子郵件服務。據悉，常見的電子郵件社交工程攻擊手法包括了假冒寄件者、擅用令人著迷或感興趣的主旨與內文、開啟含有惡意程式的附件，或是利用最近比較時興的零時差攻擊和網路釣魚等技倆。

也許您會好奇網路世界充斥各種不安全的風險，大家在日常生活中可以盡量減少開啟可疑的網站，但是又該如何面對每天都會收到或發出的電子郵件呢？沒錯，我們不能因噎廢食，只因為電子郵件不安全就不使用，但還是有些小撇步可以減少因為電子郵件所引發的資安風險哦！

首先，如果您收到主旨極為聳動或奇怪的標題，請不要立刻點選內文中的任一連結，並先判斷這封電子郵件的真偽？其實，現在搜尋引擎十分方便，您甚至可以先搜尋一下是否也有其他人收到類似的詐騙郵件，才來進行下一步的動作。

其次，如果您還在使用諸如微軟Outlook或Outlook Express等電子郵件軟體來收發信件的話，請記得趕緊去設定關閉預覽窗格，這也可以避免很多風險。另外，感覺不是發給自己的信件（好比垃圾郵件）也可以直接刪除，或是像電子郵件服務商（例如Gmail）報告舉發。

如果您在公家機關或公司行號任職，也請記得不隨意轉寄信件，特別是含有機密資訊的內容，這也會減少資料外洩之虞。此外，傳送私密資料時要先確認是否有啟動加密機制（包括像是文件或試算表，也可以事先加密處理哦），才不會讓信件被有心人半途攔截。

資訊安全已經是我們每個人都需要知道的常識，使用電子郵件或上網遨遊才能真正放心。您還想多知道一些關於資訊安全的資訊嗎？也歡迎連上資安週官網一探究竟。

• 2009 年 11 月 28 日 -- 公務家辦不可取 機密公開難補救