使用不当恐泄密 Zoom安全4大招一定要学
防疫在家上班潮兴起,远端线上会议的Zoom成为近期宠儿。(Zoom提供/黄慧雯台北传真)
新型冠状病毒带来的危机令全球数百万人开始居家隔离或检疫,无法外出工作或从事社交活动。目前全球有多达 50% 的员工正在居家办公,线上通讯平台因而成为个人、企业与外界联系不可或缺的工具;而拥有近20%全球市占率的Zoom,便是其中最受欢迎的平台之一。即便Zoom拥有许多优点,但也存在一定风险。网路安全解决方案厂商Check Point Software Technologies Ltd.年初发布的报告指出,若不当使用Zoom,企业外部人员将能窃听私人会议和通话,导致个人资料外泄或发生商业间谍行为。
如何在享受 Zoom 的便利性时免受网路威胁影响?Check Point提供以下四个方法:
1. 随时更新软体
为保证软体持续安全有效,使用者必须经常更新 Zoom 软体。科技公司在更新产品时不仅会增加新选项和功能,还会修复已发现的产品缺陷和安全性漏洞,如上述的会议窃听漏洞。与大众普遍认知不同的是,使用者必须要注意骇客的攻击并非在安全性漏洞修复后即结束,而是在使用者将软体更新并执行修补程式之后才停止,因此未更新软体的使用者仍然容易受到攻击。
2. 使用登入密码
Check Point针对Zoom 会议的安全性试验发现,攻击者能够透过猜测Zoom 会议连结的随机数字代码,在不惊动会议主持人的情况下渗入会议,因此未设置密码的会议将存在安全性漏洞。目前Zoom 已修复此安全性漏洞并采纳Check Point的建议,现今所有会议均自动受到密码保护。
除了显示使用者ID外,使用者在进入会议前也被要求输入密码,以提供会议足够的安全性。但为了拥有全面的安全性保护,邀请与会者加入会议的方式也很重要。
在输入使用者ID和密码之外,Zoom还提供另一种安全性较低的参与会议方式。使用者只要按下荧幕底部的「邀请」按钮,并点选「复制连结」或 「复制邀请」就能发送给与会者。此共用连结的方式不需输入密码,任何拥有连结的人均可加入会议,且不会显示使用者 ID 或密码。若能透过 SSO(单一登入)连接到 Zoom,则较具安全性保障。
Check Point提醒,使用者在进入Zoom会议前被要求输入密码,可提供会议足够的安全性。(Check Point提供/黄慧雯台北传真)
另一种管理加入会议人员的方式是使用「等候室」选项,与会者需透过会议主持人创建的「等候室」进行连接,并由会议主持人逐一确认与会者身分,此功能可在「进阶选项」的下拉式功能表中执行。
3. 于通话期间管理与会者
即使使用安全性较低的共用连结选项,也可以透过限制与会者使用镜头来防止与会者显示不当内容。会议主持人可按下「管理与会者」选项决定谁可以使用镜头和麦克风。
Zoom 允许与会者录制视讯通话,并在通话结束后可立即汇出影片。此功能在与未出席会议人员进行分享时非常实用,但由于与会者皆可以轻易汇出影片,档案也较容易落入有心人手中,因此使用录制工具的安全性有待加强。
为减少使用录制工具可能带来的危险,会议主持人可以透过管理与会者视窗,决定哪些与会者能录制通话。另外也需注意,与会者可能使用外部软体来录制通话,因此企业应做好随时有人录制通话的准备,并及时采取相对应措施。通话结束后,确保不要将影片上传共用平台,例如公共开放的资讯共用云端。
Zoom 平台为在特殊时期内必须居家办公的人们提供许多便利功能,企业应意识到可能存在的风险,并善用平台上的功能以确保通讯安全。