TOP
APP

自由時報APP
看新聞又抽獎

立即下載
投書

自由廣場》遠距辦公、教學 四點提醒

2020-04-30 05:30

◎ 陳至正

從網路新聞看到,Zoom視訊軟體資安疑慮被連環踢爆,第一則提到一名英國金融時報記者,遭指控藉由竊聽英國其他報社透過Zoom視訊軟體召開的會議,刺探相關報社要求記者減薪或放無薪假的安排。另一則則是,香港中文大學使用Zoom視訊軟體進行遠距考試,系統被不明人士駭入,不明人士在考試時透過軟體分享個人電腦螢幕,播放色情成人片、舞曲MV等。一連串的資安疑慮,令人回想起月初Zoom視訊軟體才因將加密金鑰存放位於中國的伺服器,因有遭駭客竊聽之虞,電動車大廠特斯拉、美國航太總署及英國國防部等機構先後宣布禁用Zoom軟體。果不其然,Zoom視訊軟體的資安破口,真的導致資安事件接踵而來地發生。

新冠肺炎延燒迄今,不論是公部門、私人企業或教育機構、團體,為確保防疫目的之達成,許多非必要或緊急之會議或訓練都暫緩實施,減少群聚感染之風險,然為避免工作、事業或教學之推動,因此停滯不前,越來越多機關、團體將各式會議、研習、訓練及教學課程,改以遠端視訊方式進行。用意的確甚佳,然而,一旦遠端視訊軟體遭人入侵,不僅可能造成會議內容外洩、電腦作業系統癱瘓,更可能影響會議或教學之順利進行,虛耗所有參與者之努力,引起不必要的損失或嚴重後果。

因此,筆者以為遠距視訊前,應落實強化資通安全防護措施,其一,選購無資安疑慮之產品,不論公私部門在使用遠端視訊產品前,都應由資安管理單位或請專業之資安人員,協助全面盤點遠端視訊之同質性產品,了解產品是否符合資通安全管理法等相關規定,汰除有資通安全疑慮之產品(如Zoom),擇優選用符合規定之遠端視訊產品。

第二,進行遠端視訊會議或教學前,修改密碼,進行安全性及相關環境設定,非屬該次會議或教學之第三人,未經同意,不得進入。

第三,針對遠端視訊產品之操作人員應先行教育訓練,協助操作人員儘速熟稔產品之使用與操作,以利視訊之正常進行。

第四,凡機密或敏感議題或資料,均不宜於遠端視訊會議或教學使用,避免不慎洩漏。只有做好資通安全防護措施,讓資安風險因子降到最低,做好風險管理,不論遠距辦公或遠距教學,才能更加安心踏實。

(作者為地方政府資安稽核小組成員)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。