行政院資安會報主任蕭秀琴表示,
粉絲團經營
,各部會每年都會做一兩次社交工程資安演練,
系統建置
,寄垃圾、釣魚信件給機關員工,
關鍵字優化
,包括非正式人員如技工、警衛、工讀生等,
網路行銷達人
,看他們是否因吸睛標題而受騙點入。本報記者調查各部會演練狀況,
SEO達人
,發現交通部及農委會表現佳,
關鍵字達人
,環保署則不及格。
根據行政院資安會報標準,惡意郵件「開信率」需小於百分之十,且「點閱率」需小於百分之六,才算及格。交通部資訊中心主任施仁忠說,每次演練會寄十封以健康養生、名人八卦等題材為標題的信,吸引人點閱。
在本報調查的部會中,大部分單位兩者皆及格,唯環保署的開信率為一成三,不及格。教育部測試各大學的開信率也達百分之九點五,僅勉強及格。交通部及農委會的開信率皆低於百分之五,顯示資安警覺性較高。
交通部和農委會皆表示,如果同仁點開信件,就必須受教育訓練,上完課還沒學乖、再點開信,就會被主管找去「喝咖啡」,經過幾年演練,多數同事都有資安意識,知道與公務無關或來源不明的網站,不要輕易打開。
以科技部為例,今年三月測試中,以竹科管理局表現最好,兩百卅五人中只有一位開信、還點開看,到八月第二次測試時,這位仁兄就消失了,讓竹科保持零開信點閱的優良紀錄。
南科管理局則相反,在第一次測試時,就有高達一成四的人開信,並有百分之三的人點開看內容;沒想到第二次測試,開信的人竟飆漲至百分之廿,不過點閱率卻降到百分之一點五,奇怪的點閱行為,讓人摸不著頭緒。
政府單位的資安依機關「資訊重要性」,分成A、B、C、D四級,A級是資安為最重要的單位,包含總統府、五院、經濟部、國防部等和國安相關的機關,資安檢測也最嚴格。,