在本次的資訊管理專題研討課程，陳嘉玫教授、徐士傑教授共同邀請財團法人電信技術中心的許博堯經理來進行演講。許經理主要負責資通安全組的業務，擁有非常豐富的實務經歷。透過今天的演講來為同學們分享資訊安全的相關知識，以及如何落實資安知識來降低攻擊和入侵所帶來的損害。

　　許經理以三大概念進行介紹。首先，資安是由技術、程序、人三者相互構築。以近期財政部電子發票平臺資安漏洞為例，即使在技術程序上做的滴水不漏，但卻因為人為疏失，將提供給公司行號的初始帳密設定為相同的弱密碼，造成有心人士可輕鬆獲取公司行號等敏感交易資訊。然而，要在每個構面都做到毫無破綻是相當困難的，許經理指出可用「風險的角度看待資安」。主要是根據目標的重要程度劃分不同的風險層級，再採取相對應且符合成本效益的保護措施，而非盲目追求百分百的完全防禦。最後，許經理也強調了「韌性」的概念，就好比因應Covid-19，政府在有疫苗(即配套措施)的情況下進行適當的放寬管制。目前電腦的Windows作業系統都有內建防毒軟體以及基本的防護功能，讓防禦成本、風險成本進行適當的平衡，也可以視為成功的防衛。

　　接著，許經理以技術的角度，帶大家了解常見的駭客攻擊手段以及資安檢測方法。駭客主要會透過專業工具測試硬體電路接腳，以建立入侵通道；或是從韌體中的程式碼漏洞進行攻擊；甚至是用側錄器竊取晶片及訊號中的敏感資訊。為應對上述這些攻擊手段，技術人員則常使用源碼檢測、弱點掃描、模糊測試等方式提早發現資安漏洞，以降低被駭客攻擊的風險。更進一步地，企業也會委任資安公司以駭客的身分嘗試入侵，驗證任何可能發生的漏洞，來增加安全可信度。

　　最後，許經理分享了自己的職涯觀點給同學們。在技術職上，他鼓勵大家全力以赴，即使是小事也要認真處理。遇到沒有解答的難題，要不斷試行錯誤並調整策略，即使沒有明確的方向也要持續學習並將所學應用在職場上。在管理職上，則需要擁有更全面的思維，能夠快速適應變化並跟上潮流，善於運籌帷幄並根據情況協助組織進行強化，以促使組織持續成長。

　　此次演講，許經理利用自身的實務經驗，在此次演講中給同學們分享了許多珍貴的知識和觀點，使他們對於資訊安全有了更深入的了解。此外，他也提供了面對職涯的方法，並期許同學們能夠付諸行動。相信同學們一定受益匪淺，同時非常感謝許經理在百忙之中撥冗進行如此精彩的演講。

資管所 朱博雍 撰稿