其他 強烈要求取消提取Excel檔要加密的措施

本文由 天 在 2017-05-31 發表於 "WebSAMS 討論區" 討論區

  1. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    今日使用 SQL 抽取資料出 Excel 檔案,才發現不能直接瀏覽輸出,於是要用 CSV檔儲存後再匯入Excel內,很麻煩。

    後來試用「儲存結果」的按妞,才發現原來儲存為試算表檔要輸入密碼加密,加密後匯出 exe 檔又會觸動防毒軟件,要取消刪除動作才可繼續下載,下載完又要解密才可使用。 以往簡簡單單的一個步驟變成非常繁複的步驟。

    學期頭學期尾有好多Excel檔案抽出分發給各組處理,真不明為什麼要將簡單事情複雜化,加重負責人的工作量。

    見到討論區有人回應是減低資料外洩風險,真是百思不得其解。 通常可以抽取資料的負責人本身已有足夠的權限可閱讀相關的資料,若要將敏感資料外發,他都會按情況做相應的措施保護資料。 而且通常加密解密都是同一個人(負責抽取的人),真不明白何必要多此一舉。

    再者,若我輸出用HTML、純文字檔、CSV檔也可以儲存,亦可以用CTRL+C, CTRL+V 複製貼上。 若要外洩資料這些檔也可以,為什麼一定要防 Excel檔。 所以我完全猜不透當局的想法。

    請當局儘速除去這些無意思而擾民的措施。
     
  2. 55090821

    rockfulam
    Expand Collapse

    文章:
    99
    讚:
    0
    平時幾下完成的工作現在要按N下...佢地就系甘離地
    佢地有加密就可以同傳媒講:『我地有做野ga,學校無用咋...』
    局方應該系想學校利用25萬行政管理撥款黎請個人幫你解密文件....
     
    #2 rockfulam, 2017-06-01
  3. 10240671

    tlc-cch
    Expand Collapse

    文章:
    17
    讚:
    0
    最大的問題是將加密檔案格式定為exe, 為何不能正正常常轉為zip呢? 一看exe檔案第一反應是懷疑系統中病毒
    另外減低資料外洩風險是在下載資料時用特定的密碼,如CDS般,如果可自定密碼,如何保障資料外洩?
    加密下載後的步驟就是立刻解密使用, 這樣加密有何作用, 如自己人查自已人(怎看也像某政府的辦事方式), 真是有點多餘
     
    #3 tlc-cch, 2017-06-01
  4. 57829917

    edb-keith
    Expand Collapse

    文章:
    93
    讚:
    0
    請聯絡所屬「網上校管系統」的學校聯絡主任,提供進一步資料。
     
    #4 edb-keith, 2017-06-05
    Last edited: 2017-06-05
  5. 58250238

    petermpchan
    Expand Collapse

    文章:
    7
    讚:
    0
    基於 WebSAMS 網上版自由度頗大, 可於多種工作環境下操作, 為保安理由,以減低資料外洩風險,用戶從網上校管系統匯出資料並儲存於電腦或其他流動裝置時,須為檔案加密;如用戶只於系統瀏覽而非下載資料,則無需作出加密。

    如老師於下載exe格式檔案時遇到困難,請聯絡 貴校的學校聯絡主任,讓我們能對情況多作了解,以便作出支援。謝謝。
     
    #5 petermpchan, 2017-06-05
  6. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    不知有關人士在作出要將試算表檔加密的決定時,有否考慮/是否了解 前線員工的運作流程?

    通常負責抽取資料的同事都是在急需的情況下進行的,在資料抽取完放在硬碟之後,跟住會做什麼呢?

    正常人都可以想到的便是立即將檔案解密,然後檢查內裡的資料有冇問題,接著可能會做一些格式或資料處理,之後才會發放給相關嘅同事。

    其實由加密到解密,只是經歷一段很短的時間,而解壓後的檔案是沒有任何保護的。 那...為什麼還要做壓縮加密呢? 這個加密的作用又是為了什麼呢?

    再者,正如我前文所提,在瀏覽的過程中一樣可以儲存檔案,或複製貼上。

    開啟 html 檔或文字檔更不需特別安裝軟件,要外洩資料的風險是否還要高?

    試問單單將試算表檔壓縮加密的這個措施如何可以做到減少外洩資料的效果呢?

    這會不會是一個含金量極微但煩厭擾人的措施呢?

    在此請高人解答。
     
  7. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
      
    將試算表檔加密的這個措施是否有效還待相關人士解答。

    但在實際運作層面便真是非常惱人。

    真不知構思這偉大意念的人有沒有在學校內實際試行過,還是想當然的閉門造車。

    在此簡述當中的經歷給相關人士參考,讓他們了解一下當中的民間疾苦。

    要壓縮先要輸入密碼,輸入檔名,這些不詳述了。

    在壓縮過程中先觸動防毒軟件,要做取消刪除的動作。

    解決了防毒軟件後又到 Windows 的防護功能:

    「Windows Defender SmartScreen 已防止某個無法辨識的應用程式啟動。執行此應用程式可能會讓您的電腦暴露在風險中。」

    經過了這些關口才可成功下載壓縮檔,若當中一個處理不當,試算表已在這階段給刪除了。

    好了,得到壓縮檔了,要解壓後立即處理資料也非易事。

    首先雙按解壓是不行的,因為又會觸動 Windows 的防護功能給攔阻了,所以要安裝解壓縮軟件才能夠解壓。

    解壓後又到另一個煩惱的問題,原來無論壓縮檔改了什麼名字,所有壓縮檔內的檔名都是 QueryResult。

    所以當你要解壓一堆壓縮檔時,便被逼用「自動重新命名」出了一堆沒意思的檔名 QueryResult_1, QueryResult_2, QueryResult_3.....

    你只能每個檔案都開啟檢視當中的資料屬於什麼檔案及要再花時間每個為它們重新命名。

    煩不煩,心中有數吧 ......

    在我的經驗中,以上的狀況按不同的操作系統、瀏覽器及所安裝的防毒軟件會有所不同,我便試過將我的情況跟學校聯絡主任訴說,他便連會觸動防毒軟件也不知,覺得很驚訝。

    以往一件簡單的事變得如此繁瑣。 而最令人費解的是壓縮完後,轉頭便立即要解壓,如何可以減低資料外洩的風險? 真是很想聽高人的解說。

    這些煩擾的步驟在平日也算了, 但我最怕是遇上爭分奪秒的日子如文憑試放榜。 當天我要一早回校在班主任發放成績單給學生前用 WebSAMS 以表格形式將每班每個同學的各科成績印出給班主任參考,當中便要用 SQL 抽取成績結果,跟著還要做一大堆的統計分析給學校及各科主任, 這些全都是靠 SQL 幫手完成。

    面對這些擾人的步驟,驚不驚?.... 我很驚!
     
     
  8. 55090821

    rockfulam
    Expand Collapse

    文章:
    99
    讚:
    0
    一來無通知學校如何做,
    個exe 解密後吾會顯示解壓後文件....同事個個都十萬個問號D 文件去曬邊...

    二來解密後都係繼續無加密散播文件,

    現時popup windows 問題都吾用ajax解決,就搞舊新野

    好明顯系為做而做...聯絡校主會幫我解密咩.:laughing:...?

    意見講左會唔會話幾時改善?:)
     
    #8 rockfulam, 2017-06-14
  9. 58250238

    petermpchan
    Expand Collapse

    文章:
    7
    讚:
    0
    就處理WINDOWS的防護功能,老師可於瀏覽器上按[工具]按鈕,進入[網際網路選項],點選[安全性] > [信任的網站] > [網站],並把 貴校的網上校管系統網站新增到區域,以解決Windows 防護工能攔阻下載檔案的問題。對於其他不同防毒軟件,亦可探討類似方法把網站設為信任以解決問題。由於個別電腦有不同設定,有關技術性問題,請聯絡網上校管系統求助台(3125 8510),並把詳細情況告之,讓我們能模擬有關情況並一齊探討解決方法。有關老師提及檔案名稱問題,所有壓縮檔均以原始檔命名,更新後的加密措施並沒有改變檔案名稱。

    我們明白加強系統保安措施,例如為匯出檔案加密,無可避免會增加操作的工序,由於系統儲存大量敏感資料,有需要在保護資料及操作方便之間取得平衡。如有查詢,請聯絡 貴校的學校聯絡主任。謝謝。
     
    #9 petermpchan, 2017-06-16
  10. 55036539

    Miss Chung
    Expand Collapse

    文章:
    120
    讚:
    0
    今天開始預備學年過渡及成績表統計等.... 那個突然而來的加密, 真的很擾民, 請取消!
     
    #10 Miss Chung, 2017-06-16
  11. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    「老師可於瀏覽器上按[工具]按鈕,進入......」

    這個問題我早已自行找到方法解決,只是擔心對這項措施所衍生的種種問題,有很多同工未必會知, 在某些特別日子,求助中心的熱線會被逼爆。

    「有關老師提及檔案名稱問題,所有壓縮檔均以原始檔命名...」

    這是否表示這個問題沒有妥善的解決辦法,所有檔案都必須很煩人地重複命名二次?
      
     
  12. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    一直以來教育局的員工在回應時都用「減低資料外洩風險」和「加強系統保安」為理由,但卻沒有認真檢討這項措施的成效如何?

    以我的經驗,由加密到解密,可能只維持約二分鐘的短時間,解密後的檔案和直接由 SQL 抽出而沒有經過加密解密的檔案沒有分別。

    整項措施做了等如冇做一樣,但卻多了很多令人煩厭的工序。

    一項只為做而做卻沒有任何成效的措施是否應該去除呢? 請記著一個好的系統應是以人為本的。

    或許我只是眾多學校中的一間內的一位小老師,有些要點是我這位小老師看不到的。

    所以我再懇請教育局同工解答一條我提出了很久但仍未解答的問題:

    "這項措施如何可以有效地減低資料外洩的風險或加強系統保安?"

    亦請前線員工多點發聲,讓教育局多點了解這不是單獨一間學校的問題。

    希望能在文憑試放榜前可以取消這項措施,回復原狀。
     
  13. 58092860

    SunnyHo2005
    Expand Collapse

    文章:
    13
    讚:
    0
    聽各位同工這麼說,我真慶幸本校的websams還是舊版本,希望到不得不更新版本時,這個擾民的政策得以取消。如果這政策不取消,到不得不更新時,反對的聲音會更大。最超碼本人是反對這個擾民又沒實際保密作用的政策。
     
    #13 SunnyHo2005, 2017-06-19
  14. 55090821

    rockfulam
    Expand Collapse

    文章:
    99
    讚:
    0
    exe.PNG
    麻煩教育局金首先解決左各大email 平台封殺exe 先啦。。.
    吾爆開點send 啊
    爆開左,邊有加密啊peter

     
    #14 rockfulam, 2017-06-19
  15. 58250238

    petermpchan
    Expand Collapse

    文章:
    7
    讚:
    0
    由於WebSAMS網上版自由度頗大,用戶可於多種不同工作環境下操作,例如班房、圖書館等電腦使用WebSAMS。為避免用戶下載有關資料後,因檔案留在電腦而讓未經授權人士取得敏感資料,於系統設計層面,有必要於下載時為載有敏感資料的資料檔案加密,以保障資料安全。

    我們明白加強系統保安措施,例如為匯出檔案加密,無可避免會增加操作的工序,由於系統儲存大量敏感資料,有需要在保護資料及操作方便之間取得平衡。我們亦會繼續檢視可行的改善及優化方案。如需要更詳細了解,請聯絡 貴校的學校聯絡主任。謝謝。
     
    #15 petermpchan, 2017-06-22
  16. 55000613

    peter
    Expand Collapse

    文章:
    41
    讚:
    0
    引入加密方法,檔案經解密後,一樣要找一個位置貯存額外多一個檔案,合共2個檔案。
    為了操作方便,技術員或負責人必定設定簡單密碼例如:abcABC123,以便解碼,有心人用一些軟件亦可輕易破解。
    原檔不知貯存在什麼地方,解密後的檔案又另存另一地方,保安風險倍增。
     
  17. 55090821

    rockfulam
    Expand Collapse

    文章:
    99
    讚:
    0
    {由於WebSAMS網上版自由度頗大,用戶可於多種不同工作環境下操作,例如班房、圖書館等電腦使用WebSAMS。為避免用戶下載有關資料後,因檔案留在電腦而讓未經授權人士取得敏感資料,於系統設計層面,有必要於下載時為載有敏感資料的資料檔案加密,以保障資料安全。}
    :fearscream::fearscream::fearscream::fearscream::fearscream::fearscream:

    認真...其實你有睇上面人的意見?都係果句,無論你在
    班房、圖書館等電腦使用WebSAMS
    使用現在的 方法解密後
    檔案仍然存於
    班房、圖書館等電腦中
    問題有解決到?
     
    #17 rockfulam, 2017-06-22
  18. 58092860

    SunnyHo2005
    Expand Collapse

    文章:
    13
    讚:
    0
    我對加密解密的理解是﹕加密某檔案使檔案內資料後A地方到B地方或者從A使用者(加密者)到B使用者(解密者)的過程中不被第三者獲取檔案內的資料。而學校的工作情境是加密的檔案一直是放在A地方(A電腦),加密和解密都是A使用者,而B使用者(即老師)所接觸的從來都是沒有加密的檔案;而從A電腦到B電腦的檔案從來都只是未加密的檔案。請問在這種工作環境下加密的作用在哪?只是為了加重A使用者的工作量?明白系統設計者重視保密的工作,但也請系統設計者考慮用家的意見和看清系統實際操作的環境。
     
    #18 SunnyHo2005, 2017-06-23
  19. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    雖然經過我多番查詢和解說,亦有同工指出相關問題,但教育局員工似乎仍然不能理解問題的重點。 只是不停重覆要加強保安等的口號。

    但問題是實行出來的措施有沒有效用? 這是我一直追問,同工一直指出的問題。

    一個煩而無效的措施是否值得保留,教育局真是要認真考慮。

    或許我再用以下的比喻,希望教育局的員工能接收到當中的信息,了解問題的重點所在。

    有一座大廈,大門是沒有上鎖的,只由保安員看守。

    保安公司覺得單靠保安員是不夠的,於是定下要加強保安,減少財物外竊的措施。

    措施是在大門加上密碼鎖,要求保安員為密碼鎖設定密碼。

    本意是好,但實行卻出了很大的問題,原因是保安公司安裝的密碼鎖在解鎖之後是不會再自動鎖上的,所以只要一解鎖,人們仍然可以自由出入。

    而更有趣的是保安員除了設定密碼外,還有其他工作要做,需要再次進出大門,所以他設定了密碼後,因工作需要轉頭便要立即解鎖。 密碼鎖上鎖的時間,只佔一段很短很短的時間又回復無鎖的狀態。

    所以密碼鎖的操施對加強保安可說是效用不大,幾近於無。 然而設定密碼鎖和解除密碼鎖卻耗費保安員很多的時間,因為原來除了正常工序,還會有第三者來認證保安員的身份,要證明是好人無害的才可進行,否則連大門也不能接近。

    保安員發現措施令工作量大增而對加強保安卻毫無作用,於是要求撤換有關措施,但保安公司卻陶醉於自己偉大的構思,總 (很天真地?) 覺得加了密碼鎖後便會很安全,全不理實際的運作情況,對保安員的要求聽不入耳,反而覺得保安員在逃避責任,不斷聲稱要在保安和繁瑣的工作之間取得平衡,堅持不變。


    對著這樣的保安公司,保安員覺得很無奈.....
     
  20. 55002979

    Expand Collapse

    文章:
    113
    讚:
    0
    我想再強調一次,通常抽取資料是有需要才會做,做完通常都會立即處理,很少會將檔案放在一旁而不理 。

    其實在什麼環境下操作,幾時解壓,並不是重點。 重點在於最終在解壓完後要長期保留下來的是什麼樣的檔案。

    你驚使用者在圖書館用不夠安全,要為檔案加密,那又如何? 使用者也會立即在圖書館內解密,最後若真是有流失,還是那些沒有保護的檔案。

    做這麼多功夫又有何用? 不若信靠使用者的保安意識還實際。

    這根本是一項既不能保護資料,又不操作方便的措施,只是白白浪費時間,勞而無功。 如何取得平衡?  

    當然我提出的是其中一個使用者的觀點,可能有不足的地方。 所以我再次再次希望教育局能提出令人信服的論點回應我的問題:

    這項措施如何可以「有效地」減低資料外洩的風險或加強系統保安?

    若教育局最終都覺得這項措施沒有什麼實際效用,懇請盡速取消這項擾民的措施。

    真是很希望能在文憑試放榜前回復原狀。
      
     
    #20 天, 2017-06-26
    Last edited: 2017-06-26