校園雲端行動服務與資訊安全
針對當今雲端資訊時代,如何強化校園的資訊安全,逢甲大學資訊長李維斌博士表示,逢甲大學資訊化已經10幾年了,屬全國資訊化跑最快的學校。但因應當前雲端應用,以及因手機與平板興起的環境劇烈變化,使得學校過去的IT典範架構,所能創造的價值面臨到瓶頸。
從E化走到M化、IT集中化走向個人化,由於環境變遷,使得業務流程重新被創造,也促使當今系統開發者與使用者的疆界越來越模糊,知識變成是共同來開發,而價值也變成共同來享有。學校的IT服務心態,也逐漸從「管理」導向走到「服務」導向。
以前資訊化的作法是集中化,每個人都要Login去存取,學校人員必須到座位上才能辦公。如今只要透過個人的裝置(手機、平板、筆電),就能直接存取與簽核,加快處理效率。因此,資訊科技已經走向一個屬於「我」的世界,每個人都可以選擇自己想要的、便利的存取與使用環境。
學生功力出乎意料 校園資安防不勝防
學校IT基礎建設賦予學生資訊取得的便利性,但學生有時候會給學校出難題。他舉例多年前發生的璩美鳳事件,學生在學校宿舍架設FTP網站讓大家下載,讓網路流量瞬間爆掉,當校方原先認為是否遭受駭客攻擊,準備要去檢查時,發現流量已恢復正常。原來學生們透過分流方式,降低單一學校伺服器負載,透過自己的方式與管道來分享出去,另外像是如關鍵字的過濾機制,學生也會想辦法破解,防不勝防,因此不能小看學生們的電腦功力。
如今的資訊環境大改變,變成人人都參與的世界下,有更多的可能性,資訊交換變得無時無刻、無所不在,像是Facebook、LINE,每個人可以快速取得資訊,與他人分享,學校內變成沒有什麼秘密。以前可以限制學生只能使用學校設備來上網,但當今BYOD(Bring Your Own Device,自帶設備?自建雲)時代,每個人都使用自己的裝置來上網,去限制反而走回頭路,學校不如改變心態,以開放代替限制。如何在公私領域分辨清楚,讓學校在資安管理與個人資訊便利之下取得平衡,變得格外重要。
資訊發展從早期集中化 走向用戶需求化
以前資訊化由學校IT單位來推行,單方面發想功能與畫面,讓學校同仁使用。如今以用戶需求為導向,程式開發時可讓老師與學生共同參與,收錄各方意見以設計出符合需求的服務,提高效率。
例如該學校推出的「行動逢甲」 (MyFCU) App,其UI部分學生有參與意見討論,將畫面美化。在行動刷卡簽到系統部分,老師和學生能透過平板或手機來簽到,以簡化管理流程,該系統在2013年12月15日上線測試,2014年3月1日正式上線,行動刷卡已超過總數的80%。因此,在BYOD時代來臨,將行動裝置納入行政、教學服務行列中,也造成校園行動裝置使用數量的快速成長。
回歸資安議題 自由與控制取得平衡
雲端化,BYOD勢不可擋,雲端運算的特性讓其具吸引力,形成服務才能永續。如何避免另一個史諾登事件、惡意軟體的攻擊、非法的無線網路存取、設備遺失或被盜取,以及如何適當管理行動設備等,也成為新的資安議題。
由於便利性和安全性總是相衝突的,因此在資安策略上,資訊IT單位必須改變心態,做好風險評鑑,協助同仁安全的執行業務,同時了解與建議App使用的方式和種類,從重視隱私權的考量上,建立公司與員工之間的互信。
李維斌認為,雲的發展將標準化,端的發展將多元化。維護可歸責性,以確保安全與隱私控制措施被預期地操作與管理。在潛在的風險預防上,個資保護須重視。面臨各種資安議題,必須在「自由」與「控制」中找到平衡,讓有感的端、無感的雲,能夠互信的連結起來。