經費有限防護不足 校園難留資安高手

出版時間:2019/11/16 09:13

近期校園資安事件頻傳,也讓大學資安問題浮現,部分大學資安單位指出,政府雖然已經訂立資通安全管理法,給予校園一定經費跟人力,但最大問題是校園留不住好的資安人才,因為業界給予資安人員更好待遇,往往學校訓練好的人才,被業界高薪吸引而跳槽,大學淪為替業界培養人才的培訓所,希望政府給予更多經費,才能留住人才,而政府也要訓練更多資安人才,才能應付市場需求,對校園資安穩定也有正面助益。
 
不願具名的大學資安主管指出,這次中山、台大事件,其實都不算太大問題,目前要注意的是資安人員的不足,政府雖已訂立資通安全管理法,給予校園一定經費跟人力,但學校能提供的薪水比業界差很多,自己單位就曾有很多案例,就是訓練好的資安人才,隨即被業界挖走,然後得重新訓練,銜接就可能會出現斷層,「這種案例不少」,故最好方式就是提高資安人員的待遇,否則大學將淪為替業界訓練人才的培訓所。
 
台灣師範大學資訊中心主任張鈞法表示,台師大由專職的資安人員、資訊領域老師等人組成資安團隊,每年也都編列上百萬經費更新與維護相關軟硬體設施,目前經費與人力大致是沒問題,校方也通過資安國際標準認證,這是一般學校都有的標準,「大學該做的資安工作都會做」。
 
但張鈞法也說明,資安再怎麼防,也不可能百分百安全,因為任何程式都可能有漏洞,民眾會有大學資安漏洞比較多,是刻板印象,這來自於大學是最早連上Internet(網際網路),加上大學的學術網路是一個自由環境,限制較少,很多駭客是學生,將學校網站當成練習對象,導致資安事件相對較多,形成大家刻板印象,但很多知名民間企業被攻擊更多,只是大家不知道而已。
 
交通大學資訊中心肯定,政府是很重視資安,只是技術一直在演進,各大學資安人員其實都盡力去做,但大學在人力與經費上還是不足,因為待遇和業界有落差,無法留住好人才,例如台灣不少好人才都被臉書、GOOGLE等大公司挖走,硬體更新也需要經費,希望政府更重視,並應培育更多資訊人才,而校園資安不能只靠資安人員,師生與教職員都要建立正確的觀念,例如不要點開不明來源郵件或點選網址,否則在怎麼宣傳或防堵,資安事件還是會一再發生,而且就算一再防堵,資安也不可能毫無漏洞,以臉書這麼龐大的跨國企業,投入經費這麼多,還是難以抵擋駭客攻擊,就是最顯著例子。(許敏溶/台北報導)

想知道更多,一定要看……
【獨家】選前敏感校園資安三連爆 北市大學信箱遭盜「我是翻牆的江蘇人」

看了這則新聞的人,也看了……
【獨家】玉山銀前高層幫親叔叔A錢 健保署追查至少詐健保60萬元
​想出遊把握周末好天氣 下周二起北部高溫只剩20℃

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《生活》

新聞