精彩回顧：

「加強校園網絡安全管理」資訊講座

日期︰2022 年11 月 22 日

是次資訊講座邀請了不同界別的網絡安全專家，為大家從不同角度分享資訊保安的重要性與應對方式。我們邀請到中信國際電訊(信息技術)有限公司的產品市場總監楊卓榮先生、英華書院資訊科技統籌黃健威老師，和 eClass 首席科技總監陳煥源先生作分享嘉賓。三位講者分別從不同的角度向出席同工分享網絡保安趨勢及管理層需關注的安全性範疇、學校保安需要及經驗以及提供網絡系統的安全維護及危機應對方案，相信同工在講座中亦獲得了不少提高校園網絡安全的小貼士。

網絡保安趨勢及管理層需關注的安全性範疇

首先我們邀請到楊卓榮先生 Henry 作分享，Henry 指出網絡安全與教育為何有著密切的關係。他提到學校可能會覺得網絡安全投資不能產生直接回報，但投資於其中就能避免學校面臨令數碼資產丟失的風險，因此學校是有需要去投資的。而要為學校建立完整而安全的網絡環境，Henry 建議學校與所有持份者共同制定網絡安全計劃，例如向教職員、家長和學生宣傳網絡安全文化、定期進行培訓，令大家充分了解不慎受到網絡攻擊的後果。學校除了定期備份重要數據外，亦應該和校內的 IT 團隊一同評估學校系統、設備和雲端平台的安全風險，甚或按校本需求考慮由第三方進行安全評估，完整地審核以確保校園保安不存在任何漏洞。

學校保安需要及經驗分享

隨後，黃健威老師 Albert 從教育工作者的角度分享了學校真正的保安需要，以及實際上有機會面對的資安危機。他先向在場來賓簡易地分析了大部分香港學校的網絡系統架構，並指出資訊科技組的老師需要花大量時間去處理學校電腦、網絡、服務器等設置和維護，以及負責統籌學校資訊科技發展和 IT 培訓，因而沒有足夠時間花在原應是老師重點的教學工作上。Albert 亦分享了幾個真實案例，以解釋學校的資安危機往往與老師或學生缺乏安全知識和意識息息相關。他認為學校應該將資訊科技相關的任務交給外間的專業人士或機構，例如把服務器遷移到雲端，把工作交給具安全監控功能的安全運營中心等，方能使學校得到更專業的支援，同時讓老師能專注於本份上。

網絡系統的安全維護及危機應對方案

最後陳煥源先生 Marco 亦提供了幾個網絡系統的安全維護及危機的應對方案，讓學校可以參考。他提到學校需正視學校數碼資產和系統對學校的重要性，例如學生數據、校本檔案等，對外界某些用戶來說是有很大的吸引力的，加上黑客愈來愈願意去自學和取得攻擊軟件，因此他們可能帶來的風險是不可忽視的。Marco 建議學校應定時更新學校的硬件和軟件，並審視其配置是否正確。學校亦應該制定一個完善的網絡防禦計劃，針對用戶、網絡以及系統或雲端進行不同的培訓和維護工作。除了防禦，學校亦應該同時制定一個妥善的災難恢復計劃，令學校可以在意外發生後迅速恢復。學校的資訊科技組同工可專注負責培訓教職員和相關用戶如何正確並安全地使用各個系統，而有關網絡、系統或雲端的部分，則交由可信的服務提供者負責監測和維護，便可省卻同工處理額外行政事務的時間。

如對講座內容有興趣或有任何查詢，歡迎隨時聯絡 eClass 專員了解更多詳情。