(吉隆坡4日讯/独家报导)无论是个人或企业都忙着寻找最、最、最安全的视讯会议软件,然而专家说,并没有任何一个视讯会议软件是100%安全的,个资会泄漏,完全败在用户自己没有设好密码,没做好加保功夫。
行动管制令放宽,更多领域将逐渐获准复工,但是疫情仍未消散,居家办公及视讯会议的新常态仍将继续。
同一密码行天下
对于企业视频会议安全隐私问题,信息安全工程师兼顾问江暐颉接受《中国报》电访时指出,没有任何软件是100%安全的。大部分软件漏洞都拥有各自的ID(其中一种是CVE ID),以方便参考和引用。
“最大的安全漏洞不在于软件,而在于用户本身。我经常会在培训课程里问听众两道问题:你记得你在网页上注册过多少个帐户吗?你用了多少个密码组合呢?绝大部分的人会回答:不记得了,都使用同一个密码。”
他强调,除了服务提供者,身为用户也需要为网络安全负责。
他建议,大家可以进入国家弱点资料库网页(National Vulnerability Database,https://nvd.nist.gov/general/nvd-dashboard)里,了解至今已有多少漏洞被呈交和验证。
江暐颉说,截至4月8日,单是2020年里就有5181个新的软件或系统漏洞。
“如果因为有漏洞就不使用的话,那大家大可以放弃使用Windows、Linux、MacOS、iOS、Android等等了……但在现今科技已经融入生活的情况下,那是不可能的事。”
强了保安 降了用户体验
如果为了达到相当高的安全性而给软件增加过于繁琐的安全措施,进而降低用户体验,如运作速度慢、繁琐登入步骤、很多功能将不能使用等等,这样的软件你会想要用吗?
江暐颉说,无论是编程员或网络用户,需要去衡量软件所给予的便利性和安全性。
面对网络安全课题,江暐颉认为,最可怕的不是发现漏洞,而是发现了漏洞但不去解决。
“在这方面我们还是有看到Zoom有采取快速的行动来解决大多数已被发现的问题。”
企业视频会议 隐私安全为首重
渣打银行早前成为全球第一家禁用ZOOM的企业,也使企业视频会议安全隐私问题一触即发,目前市面上还有哪些安全的视频会议软体适合远程办公使用呢?
F-Secure反恶意软件客户宣传部安全漏洞专家颜聪永给予以下的考虑因素建议: