【大紀元2020年04月06日訊】(大紀元記者徐翠玲台北報導)中共肺炎(武漢肺炎)疫情持續延燒,許多企業啟動在家上班、分區工作、遠距會議等。安侯建業(KPMG台灣所)6日指出,企業遠端會議系統不應即裝即用,應依據遠端會議內容進行普通、敏感及機密等分級,且搭配「四要三不」管控機制,避免企業機密因缺乏安全性保護在網際網路上赤裸呈現。
KPMG安侯企管公司執行副總經理謝昀澤說,近期許多企業啟動營運持續機制,採取遠端會議、在家上班或分區工作等,並使用ZOOM、MS Teams等APP與軟體,透過網路進行遠端會議,企業可減少群聚感染、維持內外溝通,但資安是否安全部署很重要,如日前ZOOM因多項系統漏洞,引發可能外洩使用者帳密、隱私,甚至疑似回傳加密金鑰到中國等事件。
謝昀澤表示,日前英國首相強生網路推文,發表其與英國政府閣員的遠距會議照片,曝光詳細會議代碼及閣員ZOOM ID,引起資安極大疑慮,雖然ZOOM已開始進行修補方案,但目前仍未完全解決,所有工具的使用者都要提高警覺。
謝昀澤指出,企業使用遠端會議系統,不應該即裝即用,應依據遠端會議內容進行分級,除了讓與會者了解會議機密等級外,更能避免自己的遠端會議內容,因缺乏安全性保護在網際網路上赤裸呈現。另外,必須考慮遠端會議系統的資安防護技術。
KPMG安侯企管公司資安實驗室主管林大馗副總經理表示,透過四要三不的技術管控機制,讓網路遠端會議更放心:「要」啟用密碼限制參與人員、「要」啟用點對點加密(E2EE)會議內容、「要」辨識所有參與會議人員,包含匿名加入者、一般使用者等,「要」隨時將遠端會議軟體維持在最新版本 ,避免漏洞未被更新。
「三不」則是「不」重複使用相同進入碼及會議室編號、「不」使用不明免費無線網路資源進入遠端會議、「不」隨意啟用會議內容錄影、儲存會議資料功能。◇
責任編輯:芸清
