◎ 陳至正
從網路新聞看到,Zoom視訊軟體資安疑慮被連環踢爆,第一則提到一名英國金融時報記者,遭指控藉由竊聽英國其他報社透過Zoom視訊軟體召開的會議,刺探相關報社要求記者減薪或放無薪假的安排。另一則則是,香港中文大學使用Zoom視訊軟體進行遠距考試,系統被不明人士駭入,不明人士在考試時透過軟體分享個人電腦螢幕,播放色情成人片、舞曲MV等。一連串的資安疑慮,令人回想起月初Zoom視訊軟體才因將加密金鑰存放位於中國的伺服器,因有遭駭客竊聽之虞,電動車大廠特斯拉、美國航太總署及英國國防部等機構先後宣布禁用Zoom軟體。果不其然,Zoom視訊軟體的資安破口,真的導致資安事件接踵而來地發生。
新冠肺炎延燒迄今,不論是公部門、私人企業或教育機構、團體,為確保防疫目的之達成,許多非必要或緊急之會議或訓練都暫緩實施,減少群聚感染之風險,然為避免工作、事業或教學之推動,因此停滯不前,越來越多機關、團體將各式會議、研習、訓練及教學課程,改以遠端視訊方式進行。用意的確甚佳,然而,一旦遠端視訊軟體遭人入侵,不僅可能造成會議內容外洩、電腦作業系統癱瘓,更可能影響會議或教學之順利進行,虛耗所有參與者之努力,引起不必要的損失或嚴重後果。
因此,筆者以為遠距視訊前,應落實強化資通安全防護措施,其一,選購無資安疑慮之產品,不論公私部門在使用遠端視訊產品前,都應由資安管理單位或請專業之資安人員,協助全面盤點遠端視訊之同質性產品,了解產品是否符合資通安全管理法等相關規定,汰除有資通安全疑慮之產品(如Zoom),擇優選用符合規定之遠端視訊產品。
第二,進行遠端視訊會議或教學前,修改密碼,進行安全性及相關環境設定,非屬該次會議或教學之第三人,未經同意,不得進入。
第三,針對遠端視訊產品之操作人員應先行教育訓練,協助操作人員儘速熟稔產品之使用與操作,以利視訊之正常進行。
自由評論網粉絲團
