臺灣治安良好,是全世界公認最安全的國家之一,不過,在這份得來不易的安全感背後,也使得不少人失去警覺,2014年台北捷運發生隨機殺人事件之後,讓全民意識到搭乘令人信賴的大眾交通工具時,仍要時時注意周遭環境的變化,因為各種人為或天然的意外狀況有可能隨時發生。不過,隨著數位技術的普及,每個人身上都有許多數位資產需要保護,該關注的風險範圍已經變得更廣泛。
舉例來說,搭乘捷運時,我們可能常看到有些乘客並不重視他們的身分安全,不少人為了方便刷卡,竟然大剌剌地將門禁卡,或是一卡通、悠遊卡這類電子票證,直接懸掛在背包最外側,而不需從口袋取出刷卡。然而,這麼一來,當他在路上或電扶梯行進時,那些證件就暴露在非常容易存取的位置,任何從他身後悄悄接近的人,可能只需輕輕一剪就能取走,或是用側錄設備擷取資訊,之後再設法進行盜刷或複製。
財不露白的確是常識,一般人不會把錢包、證件直接掛在背包最外側,招搖過市,然而,在數位世界當中,由於身分、支付方式的整合,很多人在享受快速通關與交易便利的同時,卻可能不知道或忽略自我保護,而使得自己陷入高風險的狀態。
事實上,對很多人而言,資安是別人的事,就像很多人會認為維持治安是警察的工作、守護健康是醫護人員的職責、確保國家安全是軍人的使命,然而,經歷兩年多來的COVID-19全球疫情洗禮,以及今年發生的烏克蘭戰爭,有越來越多人體會到我們自己也必須採取行動。
就像過去這段疫情反覆爆發期間,臺灣民眾落實戴口罩、勤洗手、及早施打疫苗,配合入境居家檢疫與居家隔離的政策,而進出公共場所時,大家也都非常認真地拿出手機掃描QRCode,透過簡訊實聯制幫助政府做疫調。而在烏克蘭戰爭開打之後,出現民間團體發起急救防護的應變訓練互助活動,使得臺灣社會重新思考民防的重要性。
國防部也正在研擬常備兵役延長役期,或許等到年底九合一地方選舉結束之後,政府相關的政策應該會更明朗,期盼在全民國防意識重新啟動的此刻,能夠創造出公私協防的新典範,而對於推動教官退出校園的轉型正義工程,或許也能將其引導至全民國防教育的實踐,徹底擺脫威權管教的角色扮演。
當全民國防已成為共識,資安防護更是如此,而且,必須從每個人做起,隨著智慧型手機、物聯網設備的普及,大家不只是因為資安威脅造成的破壞而受到間接影響,更可能是網路攻擊、惡意軟體的直接目標。而且,現在所要強化的資安防護工作,並不只是安裝防毒軟體與架設防火牆,而是要有足夠的資安意識,以及保持良好的網路衛生習慣,在使用電腦、操作系統、進行線上交易的過程中,時時提高警覺、盡量避免高風險,注意是否出現異狀,才能提高自己的數位「免疫力」。
事實上,資安人員就如同防疫醫護人員,他們的主要工作包含事前預防、事中調查、事後復原,若每個人的資安意識不足、網路衛生習慣不佳,一旦面臨數位疫情大爆發,就算有再多的人力、再強的技術,可能都不夠用或是無法及時復原。
然而,如果每個人都謹守資安份際,是否就不需要那麼多資安人才?
事實上,從傳統地下經濟發展到現在,資安威脅陸續出現越來越多的獲利管道,連一些國家也加入資助行列,甚至借鏡現今流行各種商業趨勢與活動,像是服務化(As a service)概念、漏洞懸賞獎金比賽,持續壯大營運模式,使得網路攻擊與惡意軟體的手法不斷翻新,而且,「層出不窮」一詞已無法概括其難纏之處,「無孔不入」更是讓所有人都感到頭痛的部分。
因此,我們必須有足夠資安人力,設置與守護層層防線,才能持續掌握情資,根據威脅變化而能動態調整因應策略,身為受保護對象的我們,也能知道最優先落實的部分。
專欄作者
iThome電腦報周刊副總編輯
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22