UC faculty push back against systemwide cybersecurity mandate
6 months ago
- #UC System
- #Academic Privacy
- #Cybersecurity
- 超过1540名加州大学系统教职工(包括171名来自伯克利分校)联名请愿,要求推迟强制安装Trellix网络安全软件。
- 加州大学校长迈克尔·德雷克于2024年2月强制要求安装Trellix,违规处罚包括网络安全保险费率上涨15%,安全事件可能产生50万美元成本。
- 教师协会提出担忧:Trellix拥有无限制的管理权限,可在未经用户同意时进行侵入式监控,且可能导致学术材料遭政府无搜查令调取。
- Trellix隶属联合网络防御协作组织,引发其与美国政府共享数据的疑虑。
- Trellix声明仅会在法律要求时披露用户信息,并将提前通知客户。
- 加州大学伯克利分校澄清称外部机构需提交合法请求才能访问设备数据,并强调Trellix仅在本地存储10分钟系统活动数据。
- 教职工担忧Trellix可能成为网络安全漏洞的『单点故障』并存在间谍风险。
- Trellix(前身为FireEye)2020年遭俄罗斯情报部门入侵,该事件被描述为对美国政府和私营部门最复杂的网络攻击之一。
- 各分校执行政策不一:尔湾分校要求访问Canvas系统的设备必须安装,伯克利分校目前仅强制校园所属设备安装。
- 伯克利分校2025年7月数据库泄露事件导致学生及教职工数据在暗网以800美元价格出售。
- 批评者指出加州大学校长办公室(UCOP)缺乏私营部门经验且过度规避风险,从而推动Trellix强制令。