教育部禁用 Zoom 惹議:是教學不必管資安?還是政策可以隨便下?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧的拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

昨天傍晚,教育部突然公告禁用 Zoom,這讓許多超前部署、早已花費心力學習以及與學生熟悉和演練如何透過 Zoom 進行教學的老師覺得過去努力都白費了。

台大教授、幫你優 BoniO執行長葉丙成也在自己的臉書上為老師們過去的努力感到惋惜,因為老師們願意接觸新的教學工具已不容易,也花了大量時間學習,如今還要被那些不肯嘗試的老師嘲笑,擔心老師們的熱情就此冷卻。

更有不少老師認為,教學哪來資安問題,根本是政治凌駕一切。

禁用 Zoom 惹爭議突顯台灣民眾毫無資安意識

看到這樣的事態發展,我很擔心。但我擔心的不是 Zoom 的資安疑慮,在被市場嚴格檢視之後,我相信 Zoom 即便原本的資安做得不夠好,也會積極改善,不然未來就會消失在市場了。

真正的問題,其實是揭露了有很多人對於資安認識還是很貧乏。如果說在這次武漢肺炎的防疫過程中,台灣有什麼優於其他國家的地方,那就是經過 SARS 的慘烈教訓之後,從政府到民眾,大家的公衛意識都非常的完善,即便不是武漢疫情的爆發,許多人仍然本來就會做到搭公車一定帶口罩、回家就立刻洗手,這種對於預防疾病的認知,其實才是台灣在對抗武漢肺炎最大的資產。

但是相較於我們對公衛的意識,身為教學者竟然會說出「教學哪來資安問題」這種話,其實代表的是台灣資安教育徹底失敗。要知道巴菲特的再保險事業對於各種風險都非常重視,因為如果出現巨大風險的話,就會帶來重大的財務衝擊,不管是地震、颶風等天災,或是各種人禍,其中巴菲特一再提及的巨大風險,就是資安事件造成的嚴重損失甚至是經濟衰退。

過去大家可能很難想像,一個病毒竟然威脅了全球的經濟,但如今武漢肺炎應該讓大家意識到這種威脅的真實存在,那麼如果出現的是電腦病毒呢?是網路系統的漏洞呢?是隱私衍生的重大事件呢?說出「教學哪來資安問題」的人,敢不敢不設密碼?敢不敢不裝防毒軟體?敢不敢在網路上全部直播?其實這就是資安啊!

教學,處處都是資安風險

教學內容的確不是機密,但是難道學生的個資和隱私就不必被保護嗎?今天抱怨好不容易學會的一套線上教學軟體卻被禁用了,有沒有想到,如果這套軟體不是被禁用,而是被攻擊到整個系統崩潰而無法使用,難道就不願意採用其他替代方案嗎?今天覺得軟體方便、熟悉就好,難道當外人可以隨意入侵搗蛋甚至騷擾或給小學生看限制級內容也無所謂嗎?其實禁用 Zoom 不是讓過去的努力歸零,因為學會了一套要再學會另一套就簡單很多了!

教學,處處都是資安風險,這才是台灣教育在數位轉型的過程中最應該優先學會的一件事情!但我很擔心,如果台灣根本沒有經歷過重大資安事件,要怎麼建立資安意識?沒有建立資安意識,要怎麼開發出符合資安要求的產品和服務?

教育部昨天的公告中提到:應優先使用國內產品。試問,當使用者的老師認為「教學哪來資安問題」,會去要求產品的資安嗎?當使用者不要求、不懂得重要性,產品真的安全嗎?我也真的沒信心「國內產品」會比被嚴格檢視的 Zoom 安全多少。

關於教學的資安,我建議大家好好閱讀行政院資訊安全技術的稽核委員,成大的李忠憲教授在臉書的貼文,簡單而清楚的說明了對於資訊安全管理應該要注意的事情。

政策太粗糙,教育部應該好好學「時中」式溝通

老師和教授們的反彈絕對是可以理解的,問題不是在禁用 Zoom 的政策,而是發布政策的方式。簡單來說教育部完全失職,事前沒有跟老師們建立好溝通與信任感,事後又太過獨斷的立即禁用,我相信受影響的老師與學生沒有人會有好心情。

同樣都是國家中央行政單位,這次疫情指揮中心的溝通方式,其實是教育部很好的學習對象。我的意思不是教育部也應該出來每天開記者會,但是隨著疫情的發展,教育部也應該要陸續做好「超前部署」,而且是以公開透明的方式進行。

試想,如果沒有持續的溝通,民眾對疫情指揮中心如何建立信任感?而沒有信任感,推出任何防疫政策有可能會成功嗎?但是,這次無論是大眾運輸工具強制戴口罩、境外回國強制居家隔離等政策,不是都比禁用 Zoom 還要更「擾民」?為何卻都成功了,甚至民眾還會幫政府去互相監督?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。換句話說,「教學哪來資安問題」這句話或許不是認知上的不足,而是被教育部粗糙政策所逼出來的氣話,但是當越來越多的老師這樣講,「XX哪來資安問題」萬一在台灣變成了真理,那可就糟了!

如同我們現在看到歐美國家的民眾完全沒有意識到口罩的重要性,我很擔心在台灣也會看到民眾完全不知道要保護自己的隱私。

再說,禁用 Zoom 就解決一切了嗎?其實正確資安政策,是引導民眾建立對每一個資訊產品和服務的資安意識,讓民眾自己去檢視每一個軟體、硬體是否安全,而不是直接「家長式」的禁用,被禁的不知道為什麼,也學不會轉換到另一套軟體之後該注意什麼,結果反而更糟,Zoom 現在被放大檢視之後可能反而就安全了,而其他軟體呢?就像我前面問的:「國內產品」就更安全?我真的沒這麼有信心。

核稿編輯:Chris

延伸閱讀:



上雲猶如太空探險之旅,iKala Cloud AIOps Services協助企業輕鬆穿梭多雲環境

人類從上個世紀積極探索外太空,為了將太空人送上天際必須克服各式挑戰,而現代企業要從「地端」飛向「雲端」,困難程度有過之而無不及。iKala Cloud AIOps Services 提供多項關鍵服務,幫助 IT 團隊輕鬆悠遊多雲環境。
評論
評論

探索外太空,曾經是國際間的科技競賽,近年 Tesla 創辦人馬斯克更準備把太空旅行當成商業服務,預計 2026 年要帶著人類登陸火星。完成一趟星際旅行,需仰賴嶄新的科技及跨科學精密計算,但你知道嗎?現代企業要從「地端」飛上「雲端」,其實挑戰程度不亞於飛向太空。

對企業資訊管理者來說,有限的 IT 資源無法應付繁重的維運項目,加上同時管理公私有雲架構更顯困難、資安管理複雜,例如需要人工執行過濾警示,各種大大小小挑戰不勝枚舉。換言之,企業想航行雲端,就像打造火箭需要龐大資源及人力。不過,現在有更輕鬆穿梭雲端的方式,就是使用雲端技術服務商 iKala 所提供的 AIOps Services(自動化雲端託管服務)

火箭升空前的全盤規劃:iKala AIOps 擬定系統架構規劃、教育訓練

完成一趟太空之旅,必須做足各種研究,例如精準計算飛行軌道、降落定位點、燃料耗用數、與地球通訊設定…等。

對沒有雲端架構經驗的企業來說,就如同當時的科學家,必須用土法煉鋼的方式檢查數據是否有誤。換言之,企業 IT 在升級之前,就需要有經驗的「雲端顧問」來釐清需求、協助規劃「升雲」之旅。而 iKala 就是企業的最佳雲端顧問,旗下 iKala Cloud AIOps Services 會搭配一位專責的技術客戶經理,協助企業提供即時的技術服務與專業建議。

究竟 IT 升級之前,iKala Cloud AIOps Services 有哪些服務?首先是「系統設計規劃」,涵蓋系統架構規劃書、系統上線/遷移計畫書,可因應客戶產業需求,提供對應的解決方案以及顧問服務。而越來越多企業會使用到 Google 的雲端資源,iKala 也有提供 Google 雲端平台訓練服務。

GCP 教育訓練課程多元,包含 GCP 基礎架構(網路設定規劃、權限控管、計算資源等)、大數據與機器學習(大數據分析 Pipeline、BigQuery、ML 模型訓練與應用)、軟體開發技術與流程(容器化、CI/CD、DevOps)等。因為 iKala 團隊取得 10 多項 Google 專業技術證照,才能在企業規劃雲端轉型的前期就一步到位,規劃出整體藍圖,提供更全面的解決方案建議。

火箭升空中的精密操作:iKala AIOps 輔助即時技術維運、資安管理

當火箭準備就緒、升空倒數之際便是決定這趟太空之旅能否成功的關鍵時刻。從太空人的行前訓練與身體檢查,到火箭的引擎測試完成,如果有靜電或一點火花都可能引發爆炸事故。光是在升空階段,太空總部就要有結構、熱控、姿態控制、資料處理、電能、遙傳指令、推進以及飛行軟體等龐大的系統工程師在旁待命。

換言之,企業 IT 移轉雲端過程就像火箭發射的當下,需要有專業、經驗足夠的工程師,才能即時協助企業順利上雲,甚至快速排除緊急的狀況。對此,iKala Cloud AIOps Services 提供兩大關鍵的幫助:技術維運、資訊安全管理。

iKala Cloud AIOps Services 的技術維運服務內容,提供 7 x 24 的 Help Desk,像是緊急 GCP 問題報修、產品使用技術諮詢;或是事故管理,如搭建監控系統、設定規劃告警政策、規劃日誌收集與留存。每月也會提供企業維運報告,報告書有營運效率檢討、流程優化、新服務項目、營運系統建議等。

至於資訊安全管理方面,除了基本的 GCP 專案權限控管掃描、應用程式 OWASP(Open Web Application Security Project)前 10 大項目資安弱點掃描,同時也針對近年相當受重視的 DDoS 防護,iKala 可協助企業導入 GCP 平台的 DDOS 防禦機制。iKala 掌握多年軟體開發和雲端管理經驗,可分享給客戶 DevOps、AI 第一手實務的作法與經驗。

火箭升空後啟動自動導航:iKala AIOps 提供 AI 自動化監控、帳務管理

當火箭成功升空後,太空人為了執行下一階段任務,這時候火箭就需要轉換成自動駕駛模式,或在探索其他星球時,出動機器人來協助執行人力無法負荷的任務,讓太空人專心處理更關鍵的工作。換言之,上雲後的 IT 架構就像升空後的火箭,應該減少 IT 人員的負擔,甚至不需浪費例行時間,就能夠快速掌握整體資訊系統的運作狀況。

不過要讓 IT 架構像火箭具備自動駕駛功能,勢必需要相當高的技術門檻,而 iKala Cloud AIOps Services 正好有相對應的服務。如此一來,IT 人員的生產力就能投入在更具商業價值的研發專案,讓 IT 部門轉型成可創造產值的單位,而非單純的後勤支援角色。

盤點 iKala Cloud AIOps Services 在此環節共有三大類服務。其中一項是 AI 自動化監控與通報服務,幫助 IT 成員主動監控系統,掌握是否有異常操作狀況。其二是帳務方面的管理,幫助企業產出雲端服務月用量帳務分析報告,針對軟體授權需求,整合出帳至  Marketplace 與第三方服務商,自動化做到 License 採購管理。

第三項則是針對服務級別協定(SLA)iKala Cloud AIOps Services 提供 24 x 7、5 x 8 兩種模式,在重大 GCP 服務異常中斷服務時,提供電話、e-mail 聯繫。而且每月會舉辦 1 次月會(以 on-site 或遠端視訊會議方式)提交書面報告。目前 iKala 的企業客戶服務超過 400 多家、涵蓋數 10 種產業,可說是企業成功上雲,最能安心託付的合作夥伴。 

事實上,雲端託管服務(CMS)是目前最夯的新趨勢,根據市調公司 MarketsandMarkets Research 報告指出,全球雲端託管服務的市場規模,預計從 2020 年的 624 億美元,到 2025 年成長至 1,162 億美元,複合年增長率(CAGR)為 13.3%。代表未來有大量企業採用 CMS,以降低 IT 基礎設施的投資成本及風險,藉此提升企業營運的競爭力。

由此看來,企業的數位轉型,就像上個世紀的太空軍備競賽一樣。「時間就是決勝點」,越晚起步的公司與其他數位能力領先群的企業相比,差距只會越來越大。現在就攜手 iKala 嘗試 iKala Cloud AIOps Services,打造穩定的 IT 系統、邁向數據驅動的商業模式,讓企業在數位世代站穩腳步,輕鬆穿梭多雲之間。

了解更多 iKala Cloud AIOps Services