在現今高度資訊化的時代,資訊與科技不斷地創新,不論是用戶端的電腦、網路主機、IoT物聯網設備或日常生活最常使用的智慧型手機與平板等,資訊安全都是備受關注的重要問題。而2021年政府機關資安現況通報與核心業務相關的三級事件統計指出,人為疏失是資安問題的主因。電算中心於5月27日辦理本學期第二次的資安講座,加強資安宣導,培養同仁良好的使用習慣與有效的管理措施,期望透過教育訓練來帶大家認識資訊安全基本概念,減少操作上的失誤進而降低資訊安全問題發生機率。
本次課程邀請到SGS資安技術部主任,同時也是教育部資通安全稽核-技術主導檢測員身份的王登右講師,線上課程講述『日常生活與資訊安全』。首先詳細說明了與使用者息息相關的密碼安全,並提醒較好的密碼設定規則,而駭客最常使用的撞庫攻擊,即是利用許多用戶習慣在不同的網站使用的是相同的帳號密碼,因此駭客可以輕易通過獲取用戶在A網站的帳戶,從而嘗試登入B網站,例如我們經常使用的購物平台、金融網路銀行及社群系統等,一但帳密被盜用,使用者設定較複雜密碼或密碼加長均無效。我們可以檢測自身帳號密碼是否外洩,攻擊偵測與預防方式之HIBP檢測可參考網站(https://haveibeenpwned.com/),若有外洩則調整帳號密碼;若無外洩則保持帳號密碼的安全設定與習慣。
講師也搭配時下議題,說明個資常被利用詐騙的類型與實際發生案例,提醒要留意Google帳戶安全設定並關閉手機定位,避免暴露個人行蹤;還有釣魚郵件及BCE商務電子郵件詐騙等,都是在日常生活及工作時要提高警覺的。另資訊安全CIA (Confidentiality Integrity Availability)的基礎概念,是教育部資通安全事件通報四級分類的評估準則,對於資訊系統之機密性、完整性與可用性,提供一種安全措施,可應用於資訊技術所需的保護級別,只有被適當授權的人,才可以新增、修改、刪除系統資料與存取電腦網路相關設備。最後陳述資訊安全的管理目標是透過鑑別資產、威脅弱點分析、衝擊分析及評估風險等控制方法,把資安風險降低到可接受的程度內。以上課程內容對於同仁日常生活使用資訊設備或於行政工作應注意的資訊安全,提供了精闢與詳細的解說,同時也讓同仁更瞭解資訊安全的重要性。
課後問卷回饋顯示,多位同仁表示此次資安教育訓練授課內容貼近工作與生活,老師講解得很詳細,課程內容也很豐富實用,對工作很有幫助。電算中心提供的教育訓練除了資訊安全概念的傳遞外,也做為教育部在資訊安全的實地稽核中,受稽單位提供成效質化或量化衡量指標(含教育訓練出席率及課後評量通過率) 。在課後請同仁以Moodle線上做10題評量試題測驗,有疑問並當場提問討論,同仁認真配合作答,共計回收76份試題評量,其中100分有32人、90分有15人,平均90分評量成績優異,顯示上課同仁已有基本的資安概念。雖有24%的同仁覺得課程內容有點困難,電算中心為提昇同仁資安意識,仍會持續推廣辦理淺顯易懂又實用的資訊安全課程,歡迎同仁踴躍參加。
課程學習回饋:報名人數-138(職員118、教師14、學生6)
※問卷回饋: 雖有24%的同仁覺得課程內容有點困難,電算中心為提昇同仁資安意識,仍會持續推廣辦理淺顯易懂又實用的資訊安全課程
本次”課程內容”的難易度:有65%覺得簡單,24%覺得困難
課後 “評量測驗題目” 的難易度:有70%覺得簡單,20%覺得困難
※評量測驗結果
課程評量試題:76份回饋,100分有32人、90分有15人,評量成績平均90分,顯示上課同仁已有基本的資安概念。評量成績較低者,下次舉教育訓練時,我們會再通知同仁持續參加精進。
課堂中有獎徵答、完成課後評量測驗(抽獎),獎品:藝術文件夾及明信片。
