資訊安全成現代隱憂 資安專家孫旭:校園更不能忽略資訊安全的重要性

華岡融媒體記者/張至翔 報導

 資訊流通的速度頻繁,校園的資安危機也在近年來屢見不鮮。現職104資安檢測工程師孫旭表示,校園既是教導學生的公共場所,同時也是存放了大量個資的地方,一旦外洩就有可能影響到上百筆至上千筆個資、機敏資訊,足以構成重大資安事件,因此校園更不能忽略資訊安全的重要性,孫旭也用「高中學習歷程誤刪」案例分析想讓民眾能理解備份、保護資訊的重要性。▲孫旭表示,校園更不能忽略資訊安全的重要性。(圖/張至翔攝) 

 孫旭提及,遠距教學在現今已被普遍使用,因此資安議題也變得更為重要,一旦資訊遭到威脅,便有可能使服務中斷、網路異常甚至影響師生們的權益例如影響老師使用教學系統、遠距軟體;學生的個資遭盜用外洩、作業或成績被竄改;校內相關人員無法使用系統、作業被迫中斷、校內財物檔案、報表遭破壞刪除...等影響。

 孫旭分享了,去年在教育界發生過很有名的「高中學習歷程」遭誤刪,就是一個很經典的案例,因負責的工程師誤刪資料且未做好備援、備份機制,種種的小疏失造成了無法挽回的局面,影響了數十所學校、上萬名學生。他指出,資料管理、廠商的篩選也是非常重要的因素,在過程中是不允許有任何的差錯,否則就又會是一場災難。

 對於一般民眾及校內人員該如何防範個資外洩,孫旭說,民眾可以從平時最常使用的電子郵件或是電腦的操作上來注意,再來是教育宣導的訓練與課程也應定期實施,讓人員對資安有基本的認知與觀念,像是定期執行防毒掃描、更新作業系統及應用程式、不隨意開啟未知郵件或下載來路不明的檔案,讓惡意人士更難透過這些管道入侵造成損失;校內人員應避免下面行為,老師將教材或講義上傳至外部雲端空間供學生下載、使用破解、盜版、未經授權之軟體。

 孫旭認為,校園和各級機關單位,在資訊、資安領域人員數普遍較少的情況下,可以多增設防火牆、IDS/IPS、告警系統、流量監控等諸多資安設備,主動維護校園資訊安全,藉以降低資安風險,如不幸遭遇資安事件時,可以在第一時間察覺、阻斷攻擊來源並將損失降至最低,保障校園的資訊安全,也可以定期執行社交工程演練,統計各部門(處所)的演練結果,針對較弱的單位執行教育訓練及宣導。▲孫旭表示,類似信件不要分享和點擊。(圖/張至翔攝)