教育部禁用 Zoom 惹議:是教學不必管資安?還是政策可以隨便下?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧的拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

昨天傍晚,教育部突然公告禁用 Zoom,這讓許多超前部署、早已花費心力學習以及與學生熟悉和演練如何透過 Zoom 進行教學的老師覺得過去努力都白費了。

台大教授、幫你優 BoniO執行長葉丙成也在自己的臉書上為老師們過去的努力感到惋惜,因為老師們願意接觸新的教學工具已不容易,也花了大量時間學習,如今還要被那些不肯嘗試的老師嘲笑,擔心老師們的熱情就此冷卻。

更有不少老師認為,教學哪來資安問題,根本是政治凌駕一切。

禁用 Zoom 惹爭議突顯台灣民眾毫無資安意識

看到這樣的事態發展,我很擔心。但我擔心的不是 Zoom 的資安疑慮,在被市場嚴格檢視之後,我相信 Zoom 即便原本的資安做得不夠好,也會積極改善,不然未來就會消失在市場了。

真正的問題,其實是揭露了有很多人對於資安認識還是很貧乏。如果說在這次武漢肺炎的防疫過程中,台灣有什麼優於其他國家的地方,那就是經過 SARS 的慘烈教訓之後,從政府到民眾,大家的公衛意識都非常的完善,即便不是武漢疫情的爆發,許多人仍然本來就會做到搭公車一定帶口罩、回家就立刻洗手,這種對於預防疾病的認知,其實才是台灣在對抗武漢肺炎最大的資產。

但是相較於我們對公衛的意識,身為教學者竟然會說出「教學哪來資安問題」這種話,其實代表的是台灣資安教育徹底失敗。要知道巴菲特的再保險事業對於各種風險都非常重視,因為如果出現巨大風險的話,就會帶來重大的財務衝擊,不管是地震、颶風等天災,或是各種人禍,其中巴菲特一再提及的巨大風險,就是資安事件造成的嚴重損失甚至是經濟衰退。

過去大家可能很難想像,一個病毒竟然威脅了全球的經濟,但如今武漢肺炎應該讓大家意識到這種威脅的真實存在,那麼如果出現的是電腦病毒呢?是網路系統的漏洞呢?是隱私衍生的重大事件呢?說出「教學哪來資安問題」的人,敢不敢不設密碼?敢不敢不裝防毒軟體?敢不敢在網路上全部直播?其實這就是資安啊!

教學,處處都是資安風險

教學內容的確不是機密,但是難道學生的個資和隱私就不必被保護嗎?今天抱怨好不容易學會的一套線上教學軟體卻被禁用了,有沒有想到,如果這套軟體不是被禁用,而是被攻擊到整個系統崩潰而無法使用,難道就不願意採用其他替代方案嗎?今天覺得軟體方便、熟悉就好,難道當外人可以隨意入侵搗蛋甚至騷擾或給小學生看限制級內容也無所謂嗎?其實禁用 Zoom 不是讓過去的努力歸零,因為學會了一套要再學會另一套就簡單很多了!

教學,處處都是資安風險,這才是台灣教育在數位轉型的過程中最應該優先學會的一件事情!但我很擔心,如果台灣根本沒有經歷過重大資安事件,要怎麼建立資安意識?沒有建立資安意識,要怎麼開發出符合資安要求的產品和服務?

教育部昨天的公告中提到:應優先使用國內產品。試問,當使用者的老師認為「教學哪來資安問題」,會去要求產品的資安嗎?當使用者不要求、不懂得重要性,產品真的安全嗎?我也真的沒信心「國內產品」會比被嚴格檢視的 Zoom 安全多少。

關於教學的資安,我建議大家好好閱讀行政院資訊安全技術的稽核委員,成大的李忠憲教授在臉書的貼文,簡單而清楚的說明了對於資訊安全管理應該要注意的事情。

政策太粗糙,教育部應該好好學「時中」式溝通

老師和教授們的反彈絕對是可以理解的,問題不是在禁用 Zoom 的政策,而是發布政策的方式。簡單來說教育部完全失職,事前沒有跟老師們建立好溝通與信任感,事後又太過獨斷的立即禁用,我相信受影響的老師與學生沒有人會有好心情。

同樣都是國家中央行政單位,這次疫情指揮中心的溝通方式,其實是教育部很好的學習對象。我的意思不是教育部也應該出來每天開記者會,但是隨著疫情的發展,教育部也應該要陸續做好「超前部署」,而且是以公開透明的方式進行。

試想,如果沒有持續的溝通,民眾對疫情指揮中心如何建立信任感?而沒有信任感,推出任何防疫政策有可能會成功嗎?但是,這次無論是大眾運輸工具強制戴口罩、境外回國強制居家隔離等政策,不是都比禁用 Zoom 還要更「擾民」?為何卻都成功了,甚至民眾還會幫政府去互相監督?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。換句話說,「教學哪來資安問題」這句話或許不是認知上的不足,而是被教育部粗糙政策所逼出來的氣話,但是當越來越多的老師這樣講,「XX哪來資安問題」萬一在台灣變成了真理,那可就糟了!

如同我們現在看到歐美國家的民眾完全沒有意識到口罩的重要性,我很擔心在台灣也會看到民眾完全不知道要保護自己的隱私。

再說,禁用 Zoom 就解決一切了嗎?其實正確資安政策,是引導民眾建立對每一個資訊產品和服務的資安意識,讓民眾自己去檢視每一個軟體、硬體是否安全,而不是直接「家長式」的禁用,被禁的不知道為什麼,也學不會轉換到另一套軟體之後該注意什麼,結果反而更糟,Zoom 現在被放大檢視之後可能反而就安全了,而其他軟體呢?就像我前面問的:「國內產品」就更安全?我真的沒這麼有信心。

核稿編輯:Chris

延伸閱讀:




精選熱門好工作

行銷協理

數字銀河股份有限公司
臺北市.台灣

獎勵 NT$15,000

產品企劃

皇博數位有限公司
高雄市.台灣

獎勵 NT$15,000

公關活動企劃專員

八方采整合行銷有限公司
新北市.台灣

獎勵 NT$15,000