电视台的网路视讯频道24小时不间断播放中国宫斗剧《后宫甄嬛传》,已成为这几年台湾农历春节的传统,片头曲《红颜劫》的歌词许多人都耳熟能详,「拱手让江山,低眉恋红颜;祸福轮流转,是劫还是缘;天机算不尽,交织悲与欢;古今痴男女,谁能过情关。」剧中各个角色的出场、退场,都使观众们感慨再三。
而在现实世界中,悲欢离合的情节也总是不断在我们的眼前一幕幕上演。就像最近艺人大S徐熙媛过世的消息,也令人不胜唏嘘,在亚洲娱乐圈具有颇高知名度的她,在2月2日因感染流行性感冒并发肺炎而离世。
回顾这几年以来,大炳(余炳贤)、高以翔、刘真、罗霈颖、黄鸿升(小鬼)、李玟、汪建民等人的逝世,都让人感到惋惜。
大S的骤然离世,也敲醒国人对于流行性感冒的重视。去年10月、11月,卫生福利部疾病管制署陆续开放第一、二阶段的公费流感疫苗施打,今年1月扩大提供6个月以上尚未接种之民众接种,直到疫苗用完为止,不过,到了农历春节过后,此事才受到显著重视,多个地区的卫生医疗院所出现施打疫苗的排队人潮,大家也开始关切公费流感疫苗剩余数量。然而,数量终究有限,后续势必有不少人想打却打不到,届时若要接种,就需要自费,而且,施打后需要等待一到两个星期产生抗体,因此,无论你是否已经施打、最近施打,或尚未施打疫苗,过去在COVID-19疫情期间养成的各种卫生习惯,像是勤洗手、戴口罩,都要去做,设法预防自己遭到病毒感染仍然非常重要。
其实不只是攸关个人健康的疾病,举凡企业组织的营运危机、资安威胁,人们都需要尽快行动,当大家知道这件事很重要,请设法立即进行,因为「逝者如斯夫,不舍昼夜」,时间持续流逝,不因谁而停留片刻,我们只能尽量争取时间完成必要的行动。
以接种流感疫苗为例,我自己这几年已经开始到诊所自费施打,一旦得知医疗院所宣布可接种公费与自费流感疫苗,我会通知家人快施打,他们也都认知到疫苗重要性,去年底大部分家人都前往卫生所或医院接种,因此现在不需要担心疫苗能否打到的问题,也不用耗费许多时间寻找、预约与排队。
对于端点资安防护而言,以Windows个人电脑为例,不论微软长期推动的每月安全性例行更新,或是突然出现的系统更新通知,我也很重视,虽然Windows作业系统本身会跳出通知讯息,但每个星期我至少会刻意执行Windows Update一次,确认是否有遗漏的软体更新作业尚未进行;而在智慧型手机的使用上,我同样每隔一段时间会去检查是否有作业系统更新,并且关注各大媒体对于更新相容性议题的报导。
而在身分防护上,几年前我开始使用台湾厂商生产的FIDO硬体金钥,支援USB-A介面,强化多因素验证防护,当时一支1千元有找,当时透过电商平台买了几十支分送同事亲友,鼓励大家一起使用;现在想再买同样规格的产品,已买不到,因为厂商目前仅上架新款支援USB-C的FIDO硬体金钥,价格提升到超过1千元。看来早点买还是值得的!
今年农历春节期间,我也向家人介绍近期觉得相当好用的资安防护机制:密码管理员(Password Manager),并建议他们最好不要用浏览器内建的这类功能,另外寻求其他厂商的解决方案,因应记忆多组登入帐号密码,以及经常需要产生高强度密码的需求。
除了关注系统更新与身分安全,每个人可能都需要去想想今年是否要汰旧换新既有的设备!为了确保资安与提升能源使用效率,这些工作与花费不能省。
首先是Windows 10电脑,微软将于今年10月14日终止支援,之后微软不会提供每月例行的安全性更新,个人与企业都需要尽快处理升级或迁移事宜。
另一个是家用或小型环境使用的Wi-Fi路由器,设置在用户端的网路通讯设备(CPE),以及各种直接连上网际网路的视讯监控系统,它们是很容易被忽略、却很重要的IT基础设施,由于这类设备直接暴露在全球公开的网路、全天候连网运作,而且使用时间已超过厂商支援的最大年限而未汰换,这几年来,不断有许多资安研究人员提醒使用风险,也频频传出攻击者锁定这些无法更新、却被挖出资安漏洞的设备。