近日ZOOM因多項系統漏洞,恐引發個資外洩。(歐新社)
〔記者巫其倫/台北報導〕受武漢肺炎影響,許多企業啟動營運持續機制,包含遠端會議、在家上班或分區工作等,使用ZOOM、MS Teams等App進行遠端會議,不過,近日ZOOM因多項系統漏洞,恐引發個資外洩。KPMG(安侯建業)指出,企業實施遠端會議,應搭配「四要三不」管控機制,避免企業機密網路「裸奔」。
KPMG安侯企管公司執行副總謝昀澤表示,網路遠端會議系統應用,將是企業能減少群聚感染風險,又能維持內外溝通力的利器,但安全的佈署,和超前佈署工具應用,一樣很重要。
他舉例,最近ZOOM因多項系統漏洞,而引發可能外洩使用者帳密丶隱私,甚至疑似回傳加密金鑰到中國等事件,非常值得關注,尤其日前英國首相強生在網路上推文,發表其與英國政府閣員的遠距會議照片,曝光詳細的會議代碼及閣員ZOOM ID,引起資安極大疑慮。
他強調,ZOOM已著手進行修補方案,但目前仍未完全解決,使用者要提高警覺。他建議,企業使用遠端會議系統,不應即裝即用,要先依據遠端會議內容進行分級,例如區分為「普通」、「敏感」及「機密」拿不同等級,避免遠端會議內容在網路上赤裸呈現。
KPMG資安實驗室副總林大馗也提出「四要三不」管控機制,「四要」包括:「要」啟用密碼限制參與人員,必要時可啟用多因子認證;「要」啟用點對點加密(E2EE)會議內容,避免遭有心人士側錄;「要」辨識所有參與會議人員,包含匿名加入者、一般使用者等難以辨別的人員名稱;「要」隨時將遠端會議軟體維持在最新版本 ,避免漏洞未被更新。
至於「三不」,則是「不」重複使用相同進入碼及會議室編號,「不」使用不明免費無線網路資源進入遠端會議,「不」隨意啟用會議內容錄影、儲存會議資料功能。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法