網絡教學近年蔚然成風,不少中學及大專院校透過網絡平台分享教材,並要求學生以電郵或透過電腦系統交功課;家長亦可登入校方網站,檢視學生活動安排或功課進度。院校網絡為教學帶來方便,但同時亦衍生了資訊保安問題。
Symantec.cloud五月份便針對教育界資訊安全威脅狀況,進行了一項調查,結果顯示,隨著使用電腦的學生愈來愈多,本地教育機構亦成為了目標攻擊的對象,潛在保安威脅浪接浪。
Symantec.cloud北亞區域技術顧問潘漢昇表示:「近期某本地大學遭受到網釣攻擊,事件被廣泛報導,反映學界是網絡黑客攻擊對象之一。教育界受乃全球遭受目標攻擊(targeted attacks)最多的五大業界之一,雖然從4.6%的全球目標攻擊率看來不算很嚴重,但相對其他業界,教育界投放在網絡保安上的資源明顯比較緊絀。但系統除存有大量研究報告和知識產權,更有學生或家長個人資料,相對保安嚴謹的銀行業或大型企業,黑客會向保安較鬆懈的教育界埋手亦可以理解。」
潘漢昇強調,必須正視教育界網絡保安問題。Symantec.cloud早前便針對教育界,進行安全威脅狀況調查,結果顯示學校最大的網絡威脅,很可能來自擁有筆記薄型電腦的學生。潘氏指出,96.81%的中學生及所有大專生均承認會以同一部電腦觀賞電影、收聽音樂、瀏覽社交媒體網站,而其中94.68%及百分百大專生均使用同一部電腦來做功課及交功課。過半中學及大學的IT專業人士均表示,這種危險的網上行為使人擔憂。
學生電腦保安不足成隱憂
根據Symantec.cloud的調查顯示,66.67%中學及50%大專院校的IT專業人士相信,學生會使用同樣的設備處理課業,及上網查閱電子郵件、下載遊戲、音樂或電影,以及瀏覽社交媒體網站。潘漢昇指這種行為,很容易導致學生的筆記薄型電腦變成潛在惡意軟件傳播載體,從而對其他學生的個人電腦,以及整個學術網絡造成威脅。
「校方不一定要求全體學生在其個人電腦上安裝保安軟件。學生眾多,難保當中混著受感染電腦,學校網絡若無足夠保安措施,受感染電腦接入網絡後即可隨意散播惡意程式。」
該調查指出,只有33.33%的中學,及50%的大專院校要求學生在個人電腦上安裝保安軟件(防垃圾郵件及防間諜軟件)。另66.67%的中學,及50%的大專院校非常擔心學生電腦上的惡意軟件,會傳播到整個學校的IT網絡。事實上,這種危險的網上行為可能已造成影響。據受訪的IT專業人士指出,有33%的中學生及50%的大專生曾表示,電腦當機是延遲交功課,或遺失功課的原因。關於學生電腦的保安責任問題,受訪中學則認為學校及學生應該各承擔一半責任;而大專院校則認為學生應對其電腦的資訊安全負上全責。
此外,大部分學生(中學92.55%、大學100%)不時允許他人使用其電腦,而逾半學生(中學55.32%、大學88.46%)表示,他們曾透過學校的有線或無線網絡,使用個人電腦瀏覽社交媒體網站,然而當中34.04%中學生,及近20%大專生並不知曉其電腦是否已開啟防火牆,明顯缺乏網絡保安意識,無形增加了校方網絡的保安威脅。
潘漢昇表示,Symantec向來關注教育界網絡保安問題,除透過培訓教育,亦有教育界優惠計劃,讓院校只須付一個授權的價格,即可獲得四個授權。另Symantec.cloud將於本月廿四日,舉辦「教育界資訊安全工作坊」,詳細討論該調查結果。該免費工作坊將探討香港數碼教育所面臨的安全威脅性質及規模,發掘基於雲運算保安模式所帶來的潛在解決方案。
沒有留言:
發佈留言