校園雲端行動服務與資訊安全

逢甲大學資訊長李維斌教授。

針對當今雲端資訊時代，如何強化校園的資訊安全，逢甲大學資訊長李維斌博士表示，逢甲大學資訊化已經10幾年了，屬全國資訊化跑最快的學校。但因應當前雲端應用，以及因手機與平板興起的環境劇烈變化，使得學校過去的IT典範架構，所能創造的價值面臨到瓶頸。

從E化走到M化、IT集中化走向個人化，由於環境變遷，使得業務流程重新被創造，也促使當今系統開發者與使用者的疆界越來越模糊，知識變成是共同來開發，而價值也變成共同來享有。學校的IT服務心態，也逐漸從「管理」導向走到「服務」導向。

以前資訊化的作法是集中化，每個人都要Login去存取，學校人員必須到座位上才能辦公。如今只要透過個人的裝置(手機、平板、筆電)，就能直接存取與簽核，加快處理效率。因此，資訊科技已經走向一個屬於「我」的世界，每個人都可以選擇自己想要的、便利的存取與使用環境。

學生功力出乎意料  校園資安防不勝防

學校IT基礎建設賦予學生資訊取得的便利性，但學生有時候會給學校出難題。他舉例多年前發生的璩美鳳事件，學生在學校宿舍架設FTP網站讓大家下載，讓網路流量瞬間爆掉，當校方原先認為是否遭受駭客攻擊，準備要去檢查時，發現流量已恢復正常。原來學生們透過分流方式，降低單一學校伺服器負載，透過自己的方式與管道來分享出去，另外像是如關鍵字的過濾機制，學生也會想辦法破解，防不勝防，因此不能小看學生們的電腦功力。

如今的資訊環境大改變，變成人人都參與的世界下，有更多的可能性，資訊交換變得無時無刻、無所不在，像是Facebook、LINE，每個人可以快速取得資訊，與他人分享，學校內變成沒有什麼秘密。以前可以限制學生只能使用學校設備來上網，但當今BYOD(Bring Your Own Device，自帶設備？自建雲)時代，每個人都使用自己的裝置來上網，去限制反而走回頭路，學校不如改變心態，以開放代替限制。如何在公私領域分辨清楚，讓學校在資安管理與個人資訊便利之下取得平衡，變得格外重要。

資訊發展從早期集中化  走向用戶需求化

以前資訊化由學校IT單位來推行，單方面發想功能與畫面，讓學校同仁使用。如今以用戶需求為導向，程式開發時可讓老師與學生共同參與，收錄各方意見以設計出符合需求的服務，提高效率。

例如該學校推出的「行動逢甲」 (MyFCU) App，其UI部分學生有參與意見討論，將畫面美化。在行動刷卡簽到系統部分，老師和學生能透過平板或手機來簽到，以簡化管理流程，該系統在2013年12月15日上線測試，2014年3月1日正式上線，行動刷卡已超過總數的80%。因此，在BYOD時代來臨，將行動裝置納入行政、教學服務行列中，也造成校園行動裝置使用數量的快速成長。

回歸資安議題  自由與控制取得平衡

雲端化，BYOD勢不可擋，雲端運算的特性讓其具吸引力，形成服務才能永續。如何避免另一個史諾登事件、惡意軟體的攻擊、非法的無線網路存取、設備遺失或被盜取，以及如何適當管理行動設備等，也成為新的資安議題。

由於便利性和安全性總是相衝突的，因此在資安策略上，資訊IT單位必須改變心態，做好風險評鑑，協助同仁安全的執行業務，同時了解與建議App使用的方式和種類，從重視隱私權的考量上，建立公司與員工之間的互信。

李維斌認為，雲的發展將標準化，端的發展將多元化。維護可歸責性，以確保安全與隱私控制措施被預期地操作與管理。在潛在的風險預防上，個資保護須重視。面臨各種資安議題，必須在「自由」與「控制」中找到平衡，讓有感的端、無感的雲，能夠互信的連結起來。