【大纪元2020年04月06日讯】(大纪元记者徐翠玲台北报导)中共肺炎(武汉肺炎)疫情持续延烧,许多企业启动在家上班、分区工作、远距会议等。安侯建业(KPMG台湾所)6日指出,企业远端会议系统不应即装即用,应依据远端会议内容进行普通、敏感及机密等分级,且搭配“四要三不”管控机制,避免企业机密因缺乏安全性保护在网际网路上赤裸呈现。
KPMG安侯企管公司执行副总经理谢昀泽说,近期许多企业启动营运持续机制,采取远端会议、在家上班或分区工作等,并使用ZOOM、MS Teams等APP与软体,透过网路进行远端会议,企业可减少群聚感染、维持内外沟通,但资安是否安全部署很重要,如日前ZOOM因多项系统漏洞,引发可能外泄使用者帐密、隐私,甚至疑似回传加密金钥到中国等事件。
谢昀泽表示,日前英国首相强生网路推文,发表其与英国政府阁员的远距会议照片,曝光详细会议代码及阁员ZOOM ID,引起资安极大疑虑,虽然ZOOM已开始进行修补方案,但目前仍未完全解决,所有工具的使用者都要提高警觉。
谢昀泽指出,企业使用远端会议系统,不应该即装即用,应依据远端会议内容进行分级,除了让与会者了解会议机密等级外,更能避免自己的远端会议内容,因缺乏安全性保护在网际网路上赤裸呈现。另外,必须考虑远端会议系统的资安防护技术。
KPMG安侯企管公司资安实验室主管林大馗副总经理表示,透过四要三不的技术管控机制,让网路远端会议更放心:“要”启用密码限制参与人员、“要”启用点对点加密(E2EE)会议内容、“要”辨识所有参与会议人员,包含匿名加入者、一般使用者等,“要”随时将远端会议软体维持在最新版本 ,避免漏洞未被更新。
“三不”则是“不”重复使用相同进入码及会议室编号、“不”使用不明免费无线网路资源进入远端会议、“不”随意启用会议内容录影、储存会议资料功能。◇
责任编辑:芸清
