Cv新冠蔓延全球,为了减少外出而感染新型冠状病毒的风险,许多企业採取远距工作的配套措施,让公司仍能继续营运,其中远距视讯会议软体 Zoom 则被不少企业所採用。然而 Zoom 不断爆出资安疑虑,行政院 7 日要求公务机关停用有资安疑虑的 Zoom。
近期 Zoom 不断被国外媒体报导资安漏洞,包括将 iOS 用户数据共享给 Facebook、「Zoom-Bombing」恶作剧攻击、可能让骇客窃取用户 Windows 系统凭证、资料传往中国伺服器等等,加上背后有着浓厚中国色彩,不免让全球用户起疑。
因应Cv新冠疫情,公务机关可运用远端视讯会议服务,配合异地办公或分区办公等措施维持政府业务。行政院今日通函各公务机关以及特定非公务机关遵守视讯软体的使用规範,不应使用具有资安疑虑的产品如 Zoom;并建议在资安风险评估下,可酌予使用如 Google、微软的免费软体。
行政院资通安全处指出,我国已在 2019 年正式实施资通安全管理法,各机关在资讯传递与资安防护上需依据相关规定。行政院副院长暨资安长陈其迈则透过新闻稿表示,各机关导入资讯系统,不应採用具有资安疑虑的产品。
防疫期间 Zoom 常用于远距教学,也列在教育部提供的「线上教学便利包」清单中。教育部同日发布公告,除了转达全国各级学校全面禁用 Zoom 以外,也将 Zoom 使用说明文件从线上教学便利包移除。
为能继续远距教学,教育部则建议校方改採 CyberLink U Meeting、Microsoft Teams、Cisco WebEx、Adobe Connect、Google Hangouts Meet 或者开源服务 Jitsi Meet;也将陆续製作相关说明手册与教学影片,能让老师、学生、家长学习其他操作方式。
总统府发言人张惇涵今日也表示,总统府未採购具有资安疑虑如 Zoom 等产品;而为了落实防疫的超前部署,府方已经拟定分组办公与异地办公的相关方案。
