線上會議

勤更新/嚴管制/換帳密 善用工具避免惡意者亂入

掌握關鍵五動作 減少線上會議安全隱患

2020-07-03
工作上仍然少不了會議,而會議就與人有關。但在新冠狀病毒肆虐期間,許多國家已經定義一個「小組」為最多兩個人,並禁止任何會議以面對面的型式進行,因此開會這個動作,事實上就是進行線上會議。

近期,隨著Zoom的新用戶暴增,以及詐騙份子和不法之徒覺得有機可趁,也帶來許多安全隱患。幸運的是,只要掌握正確的基礎知識,就可以大大減少隨之而來的許多問題和風險。

以下是使用Zoom時最重要的「五個動作」。做起來花不了多少時間,而且一點都不難。

1.盡早且頻繁地修補

Zoom執行長在四月發表一篇Blog貼文,宣布將凍結一項產品功能,以便該公司可以專注於解決安全問題。如果不要同時新增程式碼,會比較容易解決安全問題。何妨養成在第一次開會之前,檢查一下是否保持最新版本的習慣?即使每次Zoom都會通知是否有產品更新,還是要養成手動檢查的習慣,以便確保安全。這並不會花多少時間。

2.使用等候室選項

這個設定可讓參加者在會議就緒之前無法加入會議。如果發現在主持人開始會議之前無法加入會議,也不要抱怨。雖然這種會前會的時間很適合和其他與會者聊天並簡短交談,但確實會增加主持會議的難度。

3.控制螢幕共用

幾週前,ZoomBombing(惡作劇攻擊)這個字突然出現在生活裡。一個用於激勵在家工作士氣的公開會議「WFH Happy Hour」,突然變成一場人力資源部門的夢魘,因為某個使用假名參加會議的人開始分享色情內容。實際上,會出問題的地方不只是螢幕共用。在會議上有多種工具可控制與會者,包括阻止檔案共用和私人聊天,踢掉有問題的使用者,以及避免麻煩製造者回來。

4.使用隨機會議ID並設定會議密碼

很多Zoom使用者早就記住了自己的會議ID,並習慣於在每次會議中使用它。但對於詐騙份子來說,這種「方便」也給了他們方便,因為他們已經取得一個已知ID的列表,可以自動嘗試這些 ID,試圖進入任何他們不應該進入的會議。建議使用隨機產生的會議ID,並對任何未公開給所有人的會議設定密碼。你可以用一個途徑發送網路連結,例如電子郵件或邀請,然後用另一種途徑提供密碼,例如在會議開始之前以即時通訊提供。

5.制定一些禮節守則並遵守它們

禮節和網路安全放在一起好像很奇怪,但是尊重隱私、信任感,以及安心地進行社交和業務,也是工作中重要的一部分。而現在,這些事情也已經是線上會議的一部分了。如果預期或需要使用網路攝影機,請打扮得體並注意光線,並且請盡可能使用靜音按鈕。最重要的是,如果會議中有公司外部人士,必須非常清楚地告知是否會錄製會議,即使你所在地的法律不需要聲明這一點。同時還應明確說明與會者在會議中得到的資訊,是否有任何使用限制(儘管是非正式的限制)。

<本文作者:Paul Ducklin現為Sophos首席研究科學家>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!