居家上班使用ZOOM會議軟體 專家示警:企業機密可能裸奔

全球新冠肺炎疫情爆發,使得會議軟體Zoom爆紅。(圖/路透

記者吳靜君臺北報導

因應新冠肺炎(COVID-19)疫情許多企業啓動營運持續機制,包含遠端會議、在家上班或者分區工作等,其中使用網路進行遠端會議、在家上班、分區工作等,包含ZOOM、MS Teams等APP與軟體的應用,專家示警,企業科技也要防疫遠距會議軟體可能造成企業機密網路裸奔。

KPMG安侯企管公司執行副總經理謝昀澤表示,因應新冠肺炎疫情,網路遠端會議系統應用,將是企業能減少羣聚感染風險,但又能維持內外溝通力的利器,但安全的部署,和超前部署工具應用,一樣很重要。

謝昀澤舉例,日前ZOOM因多項系統漏洞,而引發可能外泄使用者帳密丶隱私,甚至疑似回傳加密金鑰中國大陸事件,非常值得關注。再加上日前英國首相強生於網路上推文發表其與英國政府閣員的遠距會議照片曝光了詳細的會議代碼及閣員ZOOM ID,都引起了資安極大疑慮。雖然ZOOM已經開始着手進行修補方案,但目前爲止仍未完全解決,所有工具的使用者都要提高警覺

謝昀澤說明,企業使用遠端會議系統,不應該即裝即用,首先要依據遠端會議內容進行分級,例如區分爲「普通」、「敏感」及「機密」拿不同等級。除了讓與會者瞭解本次會議機密等級外,更能避免自己的遠端會議內容,因缺乏安全性保護在網際網路上赤裸呈現。

其次必須考慮遠端會議系統的資安防護技術,KPMG安侯企管公司資安實驗室副總經理林大馗表示,透過四要三不的技術管控機制,能讓網路遠端會議更放心,包括:

一「要」,啓用密碼限制參與人員,必要時更可啓用多因子認證。

二「要」,啓用點對點加密(E2EE)會議內容,避免遭有心人士側錄。

三「要」,辨識所有參與會議人員,包含匿名加入者、一般使用者 等難以辨別之人員名稱

四「要」,隨時將遠端會議軟體維持在最新版本,避免漏洞未被更新。

一「不」,不重複使用相同進入碼及會議室編號

二「不」,不使用不明免費無線網資源進入遠端會議。

三「不」,隨意啓用會議內容錄影儲存會議資料功能

謝昀澤也提醒企業,必須認知網路遠端會議與一般網路直播,雖然同樣使用網路平臺,但本質上卻有極大不同。網路直播講求頻寬穩定、參與者衆、分享傳播、及點贊回饋。而企業的網路會議,則必須要完整顧及參與者身分確認、網路傳輸加密、溝通效率,及不得任意分享等事項,避免因遠端工作造成更多的風險議題