居家上班使用ZOOM会议软体　专家示警：企业机密可能裸奔

▲全球新冠肺炎疫情爆发，使得会议软体Zoom爆红。（图／路透）

记者吴静君／台北报导

因应新冠肺炎（COVID-19）疫情许多企业启动营运持续机制，包含远端会议、在家上班或者分区工作等，其中使用网路进行远端会议、在家上班、分区工作等，包含ZOOM、MS Teams等APP与软体的应用，专家示警，企业科技也要防疫，远距会议软体可能造成企业机密网路裸奔。

KPMG安侯企管公司执行副总经理谢昀泽表示，因应新冠肺炎疫情，网路远端会议系统应用，将是企业能减少群聚感染风险，但又能维持内外沟通力的利器，但安全的部署，和超前部署工具应用，一样很重要。

谢昀泽举例，日前ZOOM因多项系统漏洞，而引发可能外泄使用者帐密丶隐私，甚至疑似回传加密金钥到中国大陆等事件，非常值得关注。再加上日前英国首相强生于网路上推文发表其与英国政府阁员的远距会议照片，曝光了详细的会议代码及阁员ZOOM ID，都引起了资安极大疑虑。虽然ZOOM已经开始着手进行修补方案，但目前为止仍未完全解决，所有工具的使用者都要提高警觉。

谢昀泽说明，企业使用远端会议系统，不应该即装即用，首先要依据远端会议内容进行分级，例如区分为「普通」、「敏感」及「机密」拿不同等级。除了让与会者了解本次会议机密等级外，更能避免自己的远端会议内容，因缺乏安全性保护在网际网路上赤裸呈现。

其次必须考虑远端会议系统的资安防护技术，KPMG安侯企管公司资安实验室副总经理林大馗表示，透过四要三不的技术管控机制，能让网路远端会议更放心，包括：

一「要」，启用密码限制参与人员，必要时更可启用多因子认证。

二「要」，启用点对点加密(E2EE)会议内容，避免遭有心人士侧录。

三「要」，辨识所有参与会议人员，包含匿名加入者、一般使用者 等难以辨别之人员名称。

四「要」，随时将远端会议软体维持在最新版本，避免漏洞未被更新。

一「不」，不重复使用相同进入码及会议室编号。

二「不」，不使用不明免费无线网路资源进入远端会议。

三「不」，随意启用会议内容录影、储存会议资料功能。

谢昀泽也提醒企业，必须认知网路远端会议与一般网路直播，虽然同样使用网路平台，但本质上却有极大不同。网路直播讲求频宽稳定、参与者众、分享传播、及点赞回馈。而企业的网路会议，则必须要完整顾及参与者身分确认、网路传输加密、沟通效率，及不得任意分享等事项，避免因远端工作造成更多的风险议题。