自由廣場》遠距辦公、教學 四點提醒

◎ 陳至正

從網路新聞看到，Zoom視訊軟體資安疑慮被連環踢爆，第一則提到一名英國金融時報記者，遭指控藉由竊聽英國其他報社透過Zoom視訊軟體召開的會議，刺探相關報社要求記者減薪或放無薪假的安排。另一則則是，香港中文大學使用Zoom視訊軟體進行遠距考試，系統被不明人士駭入，不明人士在考試時透過軟體分享個人電腦螢幕，播放色情成人片、舞曲MV等。一連串的資安疑慮，令人回想起月初Zoom視訊軟體才因將加密金鑰存放位於中國的伺服器，因有遭駭客竊聽之虞，電動車大廠特斯拉、美國航太總署及英國國防部等機構先後宣布禁用Zoom軟體。果不其然，Zoom視訊軟體的資安破口，真的導致資安事件接踵而來地發生。

新冠肺炎延燒迄今，不論是公部門、私人企業或教育機構、團體，為確保防疫目的之達成，許多非必要或緊急之會議或訓練都暫緩實施，減少群聚感染之風險，然為避免工作、事業或教學之推動，因此停滯不前，越來越多機關、團體將各式會議、研習、訓練及教學課程，改以遠端視訊方式進行。用意的確甚佳，然而，一旦遠端視訊軟體遭人入侵，不僅可能造成會議內容外洩、電腦作業系統癱瘓，更可能影響會議或教學之順利進行，虛耗所有參與者之努力，引起不必要的損失或嚴重後果。

請繼續往下閱讀...

因此，筆者以為遠距視訊前，應落實強化資通安全防護措施，其一，選購無資安疑慮之產品，不論公私部門在使用遠端視訊產品前，都應由資安管理單位或請專業之資安人員，協助全面盤點遠端視訊之同質性產品，了解產品是否符合資通安全管理法等相關規定，汰除有資通安全疑慮之產品（如Zoom），擇優選用符合規定之遠端視訊產品。

第二，進行遠端視訊會議或教學前，修改密碼，進行安全性及相關環境設定，非屬該次會議或教學之第三人，未經同意，不得進入。

第三，針對遠端視訊產品之操作人員應先行教育訓練，協助操作人員儘速熟稔產品之使用與操作，以利視訊之正常進行。

第四，凡機密或敏感議題或資料，均不宜於遠端視訊會議或教學使用，避免不慎洩漏。只有做好資通安全防護措施，讓資安風險因子降到最低，做好風險管理，不論遠距辦公或遠距教學，才能更加安心踏實。

（作者為地方政府資安稽核小組成員）

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法