才剛發生中華電信個資外洩，導致國安單位內部資料流入暗網，過一個月又有高中校務系統遭駭客入侵，多達7所學校學生資料全都露，教育部也迅速發聲明未來會提升資安防護力。台灣的防駭能力到底夠不夠？臺灣警政發展協會特別訪問刑事局科技犯罪防制中心主任林建隆，他點出資安兩大重點：1.資安工作，人人有責。2.企業必須採用縱深防禦。

林建隆表示：「資安怎麼做都不夠」，他解釋在資安上沒有100%安全的，但以目前來說台灣各界逐漸重視資訊安全，只要開始做就會越來越好。在這段路程中難免還是會有駭客入侵的事件發生，但重點在於系統遭駭之後要如何快速將漏洞補上，將傷害降到最低，優化資安系統，雙管齊下才是完整的配套措施。

談到2月底中華電信遭到駭客入侵的案件，林建隆提到這個案子還在處理中，中華電信也在積極的清查。但事件發生一定要從頭檢討到尾，如果沒有找出真正的源頭，系統遭駭的狀況就會反覆發生。這點呼應到前述的「資安不可能百分百安全」，所以必須要找出駭客侵入的突破口，這才能治本防範於未然。

如大眾所知，許多政府要員都使用中華電信，是否應該更換電信業者或是分散不同家電信業者來防駭，否則國家機密不都外洩了嗎？林建隆表示，分散不同電信業者將風險分攤是一種做法。但另一個考量是，這樣資安維護上範圍又會更大，資安的維護比大家想像中的更為複雜，而且維護成本、資源也是必須考量在內的。

林建隆也分享，一般企業團體要做到什麼程度才能防駭？有些業者會因為成本考量，選用市面上單一個防駭軟體。但其實以專業的資安來說，這樣是遠遠不夠的。其實他會建議大家，要以「縱深防禦」 (DiD) 才是一個比較完整的網路安全策略。分層的重要性在於，系統如果遭到駭客入侵，不會突破第一關後，就直達核心。縱深防禦會形成一個安全屏障，進而延遲或是阻斷駭客的攻擊入侵。

林建隆也特別提醒大家「通常資安出問題，都是人的因素」，大眾通常會覺得資訊安全跟我什麼關係？那是IT的工作吧？其實這是非常大的盲點！資訊安全並非是資安人員的責任，「資安工作，人人有責」這是一個非常重要的觀念，他其實也常常在宣導。以現在的資安系統來說，駭客要從外部攻擊侵入其實非常困難，但只要有任何一個人點擊釣魚網站，或是藏有木馬程式的不明連結，這就’相當於打開後門讓駭客進入。「每一個不明點擊，都是破口」，所以才會說資安工作人人有責，大家對資安的觀念一定要有。如同蝴蝶效應，你覺得你只是點了一個來源不明的連結，但你影響到就是整間公司的資訊安全，甚至整個學校的學生個資、整間電信公司的門號持有人個資。不論你身在什麼公司什麼單位，你就是資安的一份子，對網路上任何東西都要存疑！