陞泰科技被外勞指控偷窺一事,引起輿論一片譁然,目前兩造各有不同說詞,不論事實真相究竟為何,單就資訊安全的角度來看,陞泰科技的作法確實有爭議。
首先是監控主機為何沒有做好實體隔離?陞泰總經理田正平表示,外勞宿舍中裝設的8支監視器,是為了安全監控目的而設置,監控主機放在勞工宿舍的公用娛樂廳中,外勞們可以自行調整或刪去資料,問題是倘若監視器真是為了安全而設置,怎能將主機置放在公共區域,不做好實體隔離?!萬一發生不法事件,監視器影像又被歹徒刪去,安裝監視器不就變得沒有任何意義!
除了安全考量外,監控攝影主機如果沒有做好實體隔離,還可能被駭客利用進行隱私恐嚇,內政部警政署資訊室主任李相臣指出,汽車旅館便是最好的機會。多數汽車旅館會在車道上安裝監視攝影機,雖然攝影機的角度只照到車牌資料,不致有洩露車主(與乘客)隱私的風險,但是在成本考量及安全認知不夠的情況下,汽車旅館業主普遍讓影像主機多功使用,而不會做實體隔離。
換句話說,監控主機除了可以調閱影像,還可以讓員工用來操作財會系統、訂房系統、上網、收發電子郵件等,這種使用模式大幅增加駭客入侵系統的風險,倘若駭客成功入侵電腦,就能取得進出車輛的車牌號碼及時間,先利用資料拚圖的方式,從車牌號碼去尋找車主姓名與基本資料,再看看哪些人於正常上班時間進出(這些人屬於婚外情的可能機率較高),最後再偽裝成徵信社人員向車主恐嚇取財。
對企業來說,監視影像也是資訊的一種,相關的安全防護措施當然不能少,即便預算不足,至少也要做到對監控主機進行實體隔離,唯有在資訊安全的前提下,才能發揮視訊監控系統的功能。