資訊安全強化 電算中心舉辦資通安全通識教育課程

電子報

文/照片:慈濟大學電算中心 教學支援組

為提升資訊安全意識,本次資通安全教育訓練活動依據教育部規定舉辦,要求一般人員與主管每年完成三小時的通識教育課程,課程內容涵蓋資安核心原則、常見威脅分析與應對策略、密碼管理技巧,以及如何應用於日常工作與數位生活中,目標在於增強同仁的實務能力與風險意識。本次課程分別在建國校區與中央校區進行,共吸引了325名同仁參與,充分展現對資訊安全議題的重視與支持。與往年相比,教師的上課比率大幅增加,共有104位教師參與,顯示出同仁對資安議題的高度關注與重視。

參與同仁來自行政、教學單位,並包括一級主管,顯示資安教育已成為全校各層級同仁的共識。這種共識的建立益於一系列推廣活動與政策措施,包括積極宣導教育部對資安通識教育的要求,舉辦專題講座,以及相關獎勵活動,鼓勵同仁踴躍參與。此外,此次課程設計特別針對最新的資安趨勢,例如社交工程演練與AI資安議題,進一步加強同仁應對現代資安挑戰的能力。針對無法參與現場的同仁,我們特別宣導E等公務員學習平台與臺北e大免費學習平台,鼓勵同仁以線上方式完成學習,確保每位同仁都有機會接觸到最新的資安知識。

此次課程邀請網路封包分析協會劉得民理事長擔任主講,課程內容針對最新資安趨勢設計,涵蓋資訊安全基礎認識、威脅趨勢分析等實用主題,並深入探討如何有效預防鍵盤與滑鼠側錄的密碼設定技巧。特別的是,本次課程緊跟教育部要求,配合社交工程演練與新興科技AI資安議題,讓同仁能夠了解並應對當前資安領域的新挑戰。

課程的第一個部分是資訊安全的基本觀念,劉理事長透過深入淺出的講解,闡述資訊安全的三大核心原則:機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)。他以實例說明公文管理中的機密性等級,強調資料應受到適當的保護,僅供授權人員查閱與操作。例如,他提到某些政府機構內部資料需依機密等級加密並限定在指定的環境中處理,這樣的實際情境幫助同仁更能理解如何在日常工作中處理敏感資料。此外,他還介紹如何辨識不當資料分享行為,舉例說明某些社交平台上的資訊外洩事件,提醒同仁避免過度分享個人或工作相關資訊。

在分析資訊安全威脅趨勢時,劉理事長著重介紹了當前常見的攻擊手法,包括假冒資安通知的垃圾郵件詐騙、偽冒資料進行投資詐騙,以及利用AI技術生成影音內容實施新型詐騙。他舉了一個案例,某知名企業的員工因點擊假冒資安通知中的不明連結而導致帳號被盜取,造成公司損失。同仁對此應提高警覺,並開始理解如何識別這些攻擊手法。他特別提醒同仁關注新興科技應用帶來的風險,並提出具體應對策略,例如核實郵件來源、慎重處理不明連結、啟用兩步驟驗證、定期更新密碼以及安裝可靠的防毒軟體等。課程中模擬了一次針對員工的釣魚攻擊,同仁需根據內容判斷是否為詐騙,這樣的情境模擬幫助同仁在實際工作中更加警覺。

課程還分享了多個駭客攻擊的真實案例,例如某知名企業因內部帳號管理疏漏而導致敏感資料外洩的事件。同仁針對該案例進行了討論,並分析了可能的風險點與應對措施。這些案例突顯了資訊安全管理的重要性,讓同仁深刻認識到完善內部資安政策的關鍵性。針對AI技術的快速發展,劉理事長提出相關資安注意事項,如避免安裝來路不明的AI外掛元件,優先選用官方操作介面,以及謹慎處理機密資料,避免將敏感資訊上傳至AI服務平台。他舉例說明某個企業在不當使用AI工具後,導致機密資料被未經授權的第三方存取的情境,讓同仁更加重視AI應用的資安風險。他強調,遵守資訊安全核心原則與法規是確保安全的基石。

課程結束後,同仁對此次活動反應熱烈,紛紛表示受益良多。許多同仁提到,透過課程學會了建立個人化密碼的技巧,並對AI工具的應用與潛在風險有了更深入的認識。一些同仁特別讚揚劉理事長的教學風格,認為他的講解深入淺出且生動有趣,讓原本枯燥的資安議題變得生動易懂。許多同仁表示,這是他們參加過的最精彩的資安課程之一,不僅豐富了專業知識,也提升了實際應用能力。根據課後的滿意度調查,課程內容與講師的表現得到了9.57的高分,顯示同仁對此次課程的高度認可。此外,同仁在測驗中的平均成績達到了95.6分,顯示出同仁對課程內容的理解與掌握程度相當高。

本次資通安全教育訓練,展現了對提升同仁資訊安全素養的重視,也讓同仁對AI應用的優勢與潛在風險有了更深層的理解。透過課程中分享的具體應對策略,同仁不僅增強了應對現代網路威脅的能力,還能更有效地將資訊安全與數位科技相結合。未來,我們將持續推動資安教育,並根據不同資安主題,增加更多實際操作演練,以提升同仁在實際情境中的應變能力,共同營造一個智慧與安全兼備的工作環境。