• 新聞來源： CYBERSEC 2026 臺灣資安大會官方議題精選

• 威脅對象： 全校師生及行政同仁

1. 它是怎麼發生的？

想像資安防禦是一場馬拉松，過去我們只靠選手個人的體力（技術），但現在比賽環境變得極其複雜且充滿陷阱。今年大會提出的兩大主軸，分別是「賽事規則」與「智慧跑鞋」。第一主軸是「資料安全與治理」，這是確保每位選手（各級單位）在同一套安全標準下處理重要文件；第二主軸則是「端點智慧防禦」，像是幫選手換上能自動偵測路況的跑鞋。若只有跑鞋（端點防禦）卻不遵守比賽規則（資料治理），跑得再快也會因為洩漏關鍵情資（資料外洩）而失去資格。資安的核心在於：防禦技術要強，但對資料價值的治理思維必須走在最前面。

2. 兩大主軸重點整理

• 主軸一：資料安全與合規治理（隱含個資生命週期管理）

  • 核心議題：零信任資料存取、動態加密技術、以及資產價值盤點。

  • 重點摘要：強調資安應以「資料」為中心。這不只是防止外部入侵，更在於對內部資產（如學生個資、研究成果）的精確分類。透過釐清資料的「處理流程」與「存儲位置」，組織才能在自動化環境中建立預防性保護，確保資訊在流轉過程中的隱私與安全。

• 主軸二：端點安全與威脅偵測

  • 核心議題：端點偵測與回應 (EDR)、勒索軟體自動阻斷，以及行動裝置安全管理。

  • 重點摘要：每一台辦公電腦與手機都是校園網路的門戶。現代威脅已能避開傳統偵測，因此防禦方需透過端點行為分析，自動辨識並阻斷異常程序。確保每一台「端點設備」的健康與合規，是對抗供應鏈劫持與遠端入侵的第一線戰場。

3. 簡單三招，保命守則

• 第一招：落實「資料分級」的處置責任 資安不只是資訊組的責任，每位同仁應主動了解並遵守校內的資料處理規範。釐清手邊公務檔案的「敏感度與保存期限」，避免非必要的個資落地留存，織起校園第一道防線。

• 第二招：建立「端點驗證」的查證直覺 面對任何不明來源的設備接入請求或軟體安裝提示，請務必遵循「最小權限」原則。若設備出現異常彈窗或速度變慢，請立即離線並通報，打破駭客透過端點漏洞長期潛伏的意圖。

• 第三招：掌握「即時更新」的防禦節奏 請確保辦公電腦與行動設備隨時處於「自動更新」狀態。透過持續性的系統補強與補丁安裝，配合整體的防禦架構，才能發揮技術與治理雙重保護。