本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

防疫遠距辦公 KPMG示警:當心企業機密網路裸奔

2020/4/6 11:14(4/6 13:23 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳佳蓉台北6日電)武漢肺炎疫情持續升高,不少企業改採在家上班、遠距會議,安侯建業(KPMG台灣所)示警,企業遠端會議系統不應即裝即用,應就會議內容分級,並搭配「四要三不」管控機制,避免企業機密網路裸奔。

武漢肺炎(2019冠狀病毒疾病, COVID-19)病毒傳染力強,KPMG安侯企管公司執行副總經理謝昀澤表示,近期許多企業啟動營運持續機制,採取遠端會議、在家上班或分區工作等,並使用OOM、MS Teams等APP與軟體,以網路進行遠端會議。

謝昀澤指出,網路遠端會議系統的應用,可減少群聚感染風險又能維持內外溝通,但資安面向是否安全部署很重要,舉例來說,日前ZOOM因多項系統漏洞,引發可能外洩使用者帳密、隱私,甚至疑似回傳加密金鑰到中國等事件。

謝昀澤說,日前英國首相強生於網路上推文,發表其與英國政府閣員的遠距會議照片,結果曝光詳細會議代碼及閣員ZOOM ID,引起資安極大疑慮,ZOOM雖已經開始著手進行修補方案,但目前為止仍未完全解決,所有工具的使用者都要提高警覺。

謝昀澤表示,企業使用遠端會議系統,不應該即裝即用,首先,應依據遠端會議內容進行分級,例如區分為「普通」、「敏感」及「機密」等不同等級,除了讓與會者了解本次會議機密等級外,更能避免自己的遠端會議內容,因缺乏安全性保護在網際網路上赤裸呈現。

謝昀澤指出,其次,必須考慮遠端會議系統的資安防護技術,透過「四要三不」技術管控機制,「要」啟用密碼限制參與人員,必要時更可啟用多因子認證,「要」啟用點對點加密(E2EE)會議內容,避免遭有心人士側錄,「要」辨識所有參與會議人員,包含匿名加入者、一般使用者等難以辨別的人員名稱,「要」隨時將遠端會議軟體維持在最新版本 ,避免漏洞未被更新。

「三不」則是「不」重複使用相同進入碼及會議室編號,「不」使用不明免費無線網路資源進入遠端會議,「不」隨意啟用會議內容錄影、儲存會議資料功能。

謝昀澤提醒,企業必須認知到,網路遠端會議與一般網路直播不同,企業網路會議必須要完整顧及參與者身分確認、網路傳輸加密、溝通效率,以及不得任意分享等事項,避免因遠端工作造成更多的風險議題。(編輯:趙蔚蘭)1090406

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105