這1年多來，新冠肺炎改變了人們的日常生活方式。以視訊取代面對面的會議、線上取代實體的現場教學、網路訂購、居家辦公等，已成為生活的新常態。新常態的生活模式衍生出不同的問題。 媒體曾報導，美國某大學教授，收到了學校通知學生因車禍喪生；但1個月後，居然收到該生交的作業。凸顯在現場教學中未曾想過的問題，在網路世界中卻出現了！試想，該生如果不是因為事故而東窗事發，可能早就順利取得證書。對於這種「非正當」取得文憑的作為，要如何遏止？是否應搭配實體或線上的「面試」以驗明正身？ 值得深思的是「戰略物資供應鏈」的安全。這次新冠病毒造成的問題，從早期防疫所需PPE的儲備量能，重症病患救治醫護設施及人力的儲備；防疫中期所需的快篩劑、PCR檢測設備，實聯制登錄，疫調、人流管理；防疫後期所仰賴的疫苗，必須要有自主研發、生產符合國際規格「國產疫苗」之能力，確保抗疫戰略物資的供應鏈安全，政府責無旁貸！

 

此外，全球極力阻絕病毒擴散，卻出現「趁火搶劫」之徒。詐騙集團及駭客組織，利用一般民眾資安意識不足，資安防護欠缺，以及通訊軟體漏洞，透過釣魚郵件植入惡意程式，入侵電腦系統，進行勒索病毒攻擊，竊取民眾個資或企業機敏研究資料，這都凸顯資安與個人隱私資料的防護，在新常態生活下的重要性。 在資安防護上，最棘手的莫過於軟、硬體的安全確保，以及機構內部系統管理人員的安全控管。與防疫相較，資安事件通報的法制面仍有不足之處。對於疾病傳染源與染疫個體的通報，有《傳染病防治法》的約束；但在資安事件層出不窮、威脅有增無減的態勢下，資安檢測或稽核人員即使發現重大資安漏洞或事蹟，礙於客戶權益之保障，或企業商譽之考量，並無被賦予通報責任的法律規範，相較於政府機關，對高科技、機敏之民間企業，是否也應訂定「嚴重資安事件通報與處理原則」或相關法規，值得資安主管機關省思。

 

本文同步刊載於財訊雜誌#640期