其實這個題目也可改成:「如何跟菜市場攤販談資安」、「如何跟鐵工廠老板談資安」
談這個問題的起因是,在楊斯棓醫師的FB上有人問:「國中畢業生+家長,大約500人
學生只有打game,家長用過電腦的不到5% 談的題目是資安」。這要怎麼談?
這兩者的交集是,大部份人應該都用拿智慧型手機,所以可以談智慧型手機的資安,例如手機上的照片如何避免流出、如何防範詐騙簡訊跟電話、手機掉了怎麼辦、要不要裝防毒軟體?
再將兩者分開來看,國中畢業生關心的事就是打Game、交友,所以他們面對的資安問題是:如何避免遊戲中的帳號被盗,導致寶物被偷、要如何保護FB上的內容(留言、照片)不被有心人士盗用等。而家長會關心我的小孩會不會上網偷看色情網站、他們在臉書上亂貼照片亂發言怎麼辦?
其實在每個時代、任何一個人都會面對資安問題,並不是不會用電腦就不會有資安問題。 資訊安全的重點在「資訊」,如個人資訊、財務資訊、圖像、影像、文字記錄等;而承載這些「資訊」的「載體」包括了紙張、膠捲、磁碟、隨身碟、記憶卡等,而電腦、平板電腦、手機、應用軟體等只是利用這些資訊的「工具」。所以資訊安全就是:避免(手段或方法)承載在這些「載體」上的「資訊」被拿來進行不正當或不合法的行為。
請問:如果有一份記載著有重要價值資料(資訊)的書面文件(載體)現在在你手上,外洩後會造成重大損失,要如何保護?
回答:鎖起來(鎖在保險櫃中,用密碼或鑰匙)、藏起來(放在人家找不到的地方)、資訊用特殊方法記錄(用果汁書寫,火烤後內容才會出現、資料內容編碼)
再問:如果有一份記載的重要價值資料(資訊)的word文件檔(載體)放在你的隨身碟中(載體),外洩後會造成重大損失,要如何保護它?
回答:鎖起來(文件加密、隨身碟加密、隨身碟鎖在保險櫃中)、藏起來(放在人家找不到的地方)、資訊用特殊方法記錄(資料內容編碼)
從以上的問題來看,如何「保護」資訊才是資安的重點,至於要用什麼方式來保護,會隨著時代的不同,而有不同的做法,但核心原理都是一樣的。
所以要如何跟國中生與家長談資安?就看他們要保護的資訊是什麼,再搭配當時的工具或方法來說明即可。
沒有留言:
張貼留言