20211105- 『疫情下的資安威脅與轉機』資安線上教育訓練課程

  新冠疫情改變生活也改變了我們的工作模式,從今年5.6月疫情嚴峻時,部份企業開始啟動居家辦公WFH(working from home),或分區分流上班。本校教師也改以線上教學因應疫情防治下需保持的社交距離。線上授課、遠距工作的型態,使得資安威脅風險日增,維護資訊安全不僅是資訊人的責任,也需要每位同仁的參與。電算中心於11月5日辦理資安課程,鼓勵大家持續精進,並提醒同仁應隨時提高警覺,採取「零信任」原則,做好資料防護工作。

  本次教育訓練邀請到目前擔任SGS Knowledge 知識與管理事業群,企業發展與優化服務產品經理曾蕙瑜,她具有ISO 27001、BS 10012 主導稽核員/主導講師資格,並擔任資訊產業實務與資訊安全顧問超過12年以上的經驗,輔導與稽核公私立組織超過100家,涵蓋公務機關、醫療、電信、大學、資訊、金融等。今天的課程『疫情下的資安威脅與轉機』,主要是介紹: 疫情中的資安威脅與遠距工作的資安管理,當同仁們在面對風險日增的資安威脅也能超前部署,預先做好防駭的措施。

  因疫情帶來遠距溝通的需求,大量增加工作上的電子郵件往來,也讓駭客嗅到可乘之機,以此為途徑進行各式攻擊的事件在疫情爆發之後,變得更加嚴峻。2020年網路釣魚事件的數量比去年增加15%,在全球COVID-19恐慌高峰期間比2019年平均增長了驚人的220%。疫情也改變了大家購物支付方式,而線上支付數量在今年5月和6月急劇上升,也增加被盜刷案例,在黑市發現的七家主要全球銀行被盜的卡片數量,幾乎是2019年相類似事件時的兩倍。講者特別提醒遠距工作的資安管理原則,隨時驗證且確認使用者身份,嚴格控管使用者存取所需的應用系統與資料,並確保網路設備連接點安全地連線及工作,使雲端.網路工作受到全面保護。另外,也要注意安裝防毒軟體,定期更新修補軟體及定期備份重要資料,以避免勒索軟體的威脅。

  防疫工作不能鬆懈,而隨著遠距工作增加所需的資安防護也不能鬆懈。電算中心持續辦理更多資訊素養課程,歡迎同仁踴躍參加。

Comments are closed.