新冠肺炎疫情持續升高，不少企業改採在家上班、遠距會議，安侯建業（KPMG台灣所）示警，企業遠端會議系統不應即裝即用，應就會議內容分級，並搭配「四要三不」管控機制，避免企業機密網路裸奔。

新冠肺炎（2019冠狀病毒疾病, COVID-19）病毒傳染力強，KPMG安侯企管公司執行副總經理謝昀澤表示，近期許多企業啟動營運持續機制，採取遠端會議、在家上班或分區工作等，並使用ZOOM、MS Teams等APP與軟體，以網路進行遠端會議。

謝昀澤指出，網路遠端會議系統的應用，可減少群聚感染風險又能維持內外溝通，但資安面向是否安全部署很重要，舉例來說，日前ZOOM因多項系統漏洞，引發可能外洩使用者帳密、隱私，甚至疑似回傳加密金鑰到中國等事件。

謝昀澤說，日前英國首相強生於網路上推文，發表其與英國政府閣員的遠距會議照片，結果曝光詳細會議代碼及閣員ZOOM ID，引起資安極大疑慮，ZOOM雖已經開始著手進行修補方案，但目前為止仍未完全解決，所有工具的使用者都要提高警覺。

謝昀澤表示，企業使用遠端會議系統，不應該即裝即用，首先，應依據遠端會議內容進行分級，例如區分為「普通」、「敏感」及「機密」等不同等級，除了讓與會者了解本次會議機密等級外，更能避免自己的遠端會議內容，因缺乏安全性保護在網際網路上赤裸呈現。

謝昀澤指出，其次，必須考慮遠端會議系統的資安防護技術，透過「四要三不」技術管控機制，「要」啟用密碼限制參與人員，必要時更可啟用多因子認證，「要」啟用點對點加密（E2EE）會議內容，避免遭有心人士側錄，「要」辨識所有參與會議人員，包含匿名加入者、一般使用者等難以辨別的人員名稱，「要」隨時將遠端會議軟體維持在最新版本 ，避免漏洞未被更新。

「三不」則是「不」重複使用相同進入碼及會議室編號，「不」使用不明免費無線網路資源進入遠端會議，「不」隨意啟用會議內容錄影、儲存會議資料功能。

謝昀澤提醒，企業必須認知到，網路遠端會議與一般網路直播不同，企業網路會議必須要完整顧及參與者身分確認、網路傳輸加密、溝通效率，以及不得任意分享等事項，避免因遠端工作造成更多的風險議題。

（以上資料擷取聯合新聞網網站）
【本訊息文字圖片未經原提供單位許可，不得任意轉載及連結，如有需求，請洽原資料提供單位。】