首页 民生正文
疫情期间推动远距工作需求,视讯软体是否够安全,也得当心。

新冠肺炎(COVID-19)爆发以来,为减少人与人之间的接触,远距上班成为企业采取的主要措施之一,《财富》杂志更将这次各大企业推动在家工作的情况,形容为「最大的远距工作实验」( largest remote work experiment ) 。资策会指出,远距工作让企业普遍使用视讯会议软体进行远端会议、工作讨论、团队协作或档案共享,但同时隐含的资安风险亦不容小觑,尤其当企业透过此类视讯软体讨论或传输与公司业务相关的机密资料,一不小心很可能成为骇客觊觎的目标。

资策会资安所整理常用视讯会议软体之资安风险。

四大视讯软体,资安风险比一比

从过往发生的漏洞事件可知,视讯会议软体遭骇客攻击并远端执行恶意程式码后,不仅可能全面接管受害者电脑,甚至造成主机被加密勒索,或造成机敏资料外泄等风险。因此,在享受视讯会议软体带来之便利性的同时,也需要审慎评估其安全性。

财团法人资讯工业策进会资安科技研究所(资策会资安所)特别针对四大视讯软体Zoom、Cisco Webex、Microsoft Teams、讯连U会议,进行程式检测,提醒使用者可能面临的资安风险。经检视从2019年起已被发掘且公布的相关漏洞,Cisco Webex共有3个高风险漏洞、Zoom共有2个漏洞、Microsoft Teams有1个高风险漏洞、讯连U目前尚未有相关弱点被公布,资策会资安所针对上述漏洞检视发现,目前皆已被原厂修补、回应及发布更新版本,故安装更新之版本即可防范。

资策会资安所网骇科技研析中心主任田谨维指出,各个视讯软体曾发生的漏洞问题,都已紧急更新,多数只要在官方指定网址上,将软体更新到最新版本皆可获得保障;不过,在Microsoft Teams的安装上,建议以限制资料夹权限的方式进行,较为安全。

三大加密做法,抢救机敏资料

若使用视讯会议软体进行含有商业秘密或是机敏资料的远端操作时,可善用视讯软体提供的「加密」措施,加强防范。

一、 加强连线加密措施:

针对客户端与伺服器、客户端与客户端间连线,应该实施加密保护措施,并且使用高强度加密协定与演算法,避免中间连线遭人窃听与破解。

二、帐号强化密码强度:

帐号安全部分,会议视讯软体多有密码强度要求、多因子认证机制等设计,或是支援Google or Facebook Oauth、企业AD帐号同步管理等,可避免使用弱密码遭到骇客暴力破解登入。

三、机敏资料加密保护:

由于视讯会议软体的客户端可能储存许多机敏资料,如个人帐号密码、聊天纪录或联络名单等,应对相关资料进行加密保护,一旦资料不小心外泄时,让取得资料者也无法直接对加密资料进行读取。

LINE MOBILE庆周年 申办享LINE POINTS 6%回馈

欢庆LINE MOBILE周年庆,「熊熊」好礼多重送! 欢庆LINE MOBILE周年庆,「熊熊」好礼多重送!即日起到LINE MOBILE社群参加庆生活动,就有机会抽中熊大娃娃;在LINE MOBILE官方网站注册好友,还能获得莫凡比下午茶兑换券,开心享用庆生下午茶!即日起成功申办LINE MOBILE资费,还享有6%高额回馈以及foodpanda百元美食金。防疫宅在家,动动手指就能申办超值电信方案! LINE MOBILE资费方案。(LINE MOBILE提供/黄慧雯台北传真) 不想人挤人抢办电信资费,透过线上申办LINE MOBILE方案,无论新申办或是续约用户,都能享有6%回馈,以申办LINE MOBILE的499资费为例,

田谨维建议,高度机密的会议内容、文件,最好还是采取email、电话说明方式进行,安全度相对较高;此外,也要小心未来将有愈来愈多以视讯会议软体之名寄发的恶意连结、假网站,都会让使用者不小心上钩。他也鼓励视讯会议软体厂商,应建立漏洞通报管道或奖励,以鼓励白帽骇客协助提早发掘软体漏洞,避免日后成为Zero-day漏洞,遭受更为严重的入侵攻击,导致商誉受损。

强化企业资安意识,4项作法协助把关

资安问题,不仅个人要留心,企业也要动起来。企业端在采用视讯会议软体时,需要强化相关的资安管控与措施,以下作法可供参考:

一、视讯会议软体漏洞追踪

骇客技术日益增进,视讯会议软体的漏洞势必持续遭到发掘与利用,企业资讯相关管理部门应定期追踪相关漏洞新闻,确保员工保持安装最新且已完成漏洞修补的版本。

二、员工使用电脑之安全性

确保员工安装视讯会议软体安装的电脑具备安全性,例如作业系统安全性更新、登入使用强密码与双因子验证、适当授权管控机制、安装防毒软体与最新病毒码等。

三、连线之加密保护

每当使用视讯会议软体时,需确保连线过程经过加密保护,避免中间人窃听,例如使用VPN加密连线,建立加密通道来连线至企业内网,并使用强健加密演算法或凭证,如AES-128 bits及TLS 1.2以上的连线加密版本。

四、高度资安意识与防范

企业整体资安意识也要一起提升,不仅要定期宣导远距上班相关资安政策,也要防范社交工程攻击,落实各项资安措施与流程。

新冠肺炎疫情可能改变人们部分上班方式,未来远距上班、视讯会议软体有机会成为扮演企业转型的重要角色,在着重上班效率之外,更应思量视讯会议软体可能存在的资安风险,建立企业等级的资安措施与防范机制,让效率与安全能够双赢。

版权声明

本文仅代表作者观点,
不代表本站申博太阳城的立场。
本文系作者授权发表,未经许可,不得转载。

评论

精彩评论
  • 2020-06-29 00:02:25

    平心在线欢迎进入平心在线官网(原诚信在线、阳光在线)。平心在线官网开www.px111.net放平心在线会员登录网址、平心在线代理后台网址、平心在线APP下载、平心在线电脑客户端下载、平心在线企业邮局等业务。可以拍成电视剧了。

好文推荐

站点信息

  • 文章总数:1248
  • 页面总数:0
  • 分类总数:16
  • 标签总数:1396
  • 评论总数:247
  • 浏览总数:62577