武漢肺炎蔓延全球,為了減少外出而感染新型冠狀病毒的風險,許多企業採取遠距工作的配套措施,讓公司仍能繼續營運,其中遠距視訊會議軟體 Zoom 則被不少企業所採用。然而 Zoom 不斷爆出資安疑慮,行政院 7 日要求公務機關停用有資安疑慮的 Zoom。
近期 Zoom 不斷被國外媒體報導資安漏洞,包括將 iOS 用戶數據共享給 Facebook、「Zoom-Bombing」惡作劇攻擊、可能讓駭客竊取用戶Windows 系統憑證、資料傳往中國伺服器等,加上背後有著濃厚中國色彩,不免讓全球用戶起疑。
因應武漢肺炎疫情,公務機關可運用遠端視訊會議服務,配合異地辦公或分區辦公等措施維持政府業務。行政院今日通函各公務機關以及特定非公務機關遵守視訊軟體的使用規範,不應使用具有資安疑慮的產品如 Zoom;並建議在資安風險評估下,可酌予使用如 Google、微軟的免費軟體。
行政院資通安全處指出,我國已在 2019 年正式實施資通安全管理法,各機關在資訊傳遞與資安防護上需依據相關規定。行政院副院長暨資安長陳其邁則透過新聞稿表示,各機關導入資訊系統,不應採用具有資安疑慮的產品。
防疫期間 Zoom 常用於遠距教學,也列在教育部提供的「線上教學便利包」清單中。教育部同日發布公告,除了轉達全國各級學校全面禁用 Zoom 以外,也將 Zoom 使用說明文件從線上教學便利包移除。
為能繼續遠距教學,教育部則建議校方改採 CyberLink U Meeting、Microsoft Teams、Cisco WebEx、Adobe Connect、Google Hangouts Meet 或者開源服務 Jitsi Meet;也將陸續製作相關說明手冊與教學影片,能讓老師、學生、家長學習其他操作方式。
(Source:教育部)
總統府發言人張惇涵今日也表示,總統府未採購具有資安疑慮如 Zoom 等產品;而為了落實防疫的超前部署,府方已經擬定分組辦公與異地辦公的相關方案。
(首圖來源:陳其邁 Chen Chi-Mai)
