隨著時代數位化與網路化,我們面對無形的敵人—駭客,所以,必須做好資訊安全就是做好作戰準備,這是身處現今科技時代的我們,應有的認知與覺悟。
既然「資訊安全」已成為重要的議題,那麼足以威脅資訊安全的因素有哪些呢?
1.天然災害:占資訊安全整體威脅因素的17%,舉凡天災例如:
水災、火災、風災、地震、雷擊等,它可能造成電腦系統全面性損壞。
2.設備故障:由於資訊系統的運作主要是靠軟體、硬體及網路設備來達成,所以當硬體故障、軟體錯誤或網路斷線等,都將造成資訊資料一定的損害。
3.蓄意侵害:目前最難預防的威脅因素,屬人為的蓄意入侵行為,占資訊安全整體威脅因素的83%。機關內部人員常利用職務之便,對電腦系統之軟、硬體設施進行破壞及使用非合法軟體,引誘外部駭客的入侵。
4.人為疏失:人為疏失是威脅資訊安全最重要的一項因素,然而資安問題又大都主要出現在處理「人」的問題,這是一種存有便宜行事或好奇心作祟的心態,例如作業員輸入錯誤、電腦操作員誤置檔案或私自下載網路上免費的小遊戲、美女圖,或開啟來路不明的郵件而衍生駭客入侵等問題。
美國政治學者威爾遜和犯罪學家凱林,率先提出「破窗理論」可以說明風險管理的重要,倘若有一幢建築物的窗戶一個被打破而不馬上修復,該棟建物所有窗戶將無一幸免。
既知資訊安全可能面臨的各種威脅,那麼又該如何有效防範呢?「風險管控」提供了我們在危安事件發生前,即建立健全的安全防險觀念和運作機制,這是預防危安事件發生的關鍵。
其實,做好資訊安全的風險管控就是一種防患於未然的管理工作,網路上有句名言:「網際網路的時代,誰知道坐在螢幕前的是一條狗或是一隻病毒?」,這句話明白提示資安風險管控的重要,唯有建立資安憂患意識,且做好風險管控,隨時提高警覺,始能免於受「駭」。
提出以下三個限制方式,用以強化個人對於資安的保密認知:
一、勿使用公共(用)電腦處理私務
二、拒絕免費的非法軟體
三、終止好奇心,不可下載來路不明程式
根據調查發現,網路駭客常藉由網路,發送色情圖片或檔案,其中夾帶病毒或木馬程式,假冒學校、政府機關發送含有惡意程式之電子郵件進行社交活動,讓使用者開啟後,即遭植入木馬程式,使機關資料遭竊,或淪為攻擊他人的中繼站。
「資訊安全,人人有責」,資訊安全工作是一項防患於未然的風險管理過程,建立正確的資安素養更是現代人人必備之基本常識;尤其在資訊化、數位化、網路化的今日,保護機密資訊的難度相對提高不少,唯有積極提升個人保密習性及資安素養,並落實風險管控,資通安全才能得以確保。