近期Zoom屢屢爆出資安疑慮,已經不少資安專家提供看法,像是指出有較大的資安隱憂就不要用,以及要用也需要懂得安全使用,同時也有市場上各類雲端視訊會議平臺的比較,然而,IT業界也已經有人在詢問,臺灣政府單位以及行政院資安處是否關注到這樣的問題,是否也要提出說明。

昨日(6日)晚間中華電信宣布停止原本的Zoom服務方案銷售後,政府現在也公開表示,將要求機關單位禁用。行政院資通安全處今(7)日中午正式公告說明,指出各機關若因業務需求召開視訊會議,不應使用具有資通安全疑慮的產品,例如ZOOM。

根據資通安全處的說明,我國已在2019年正式實施資通安全管理法,對於各公務機關及特定非公務機關而言,應依規定落實資通安全應辦事項,並應以國內產品及共同供應契約所列品項為優先。

由於武漢肺炎疫情(COVID-19)的持續發展,視訊會議需求大增,資通安全處指出,為了避免業務運作停擺,各機關在實施異地辦公或分區辦公時,可搭配視訊會議系統來溝通協作,但是,視訊軟體使用規範必須遵守,因此,他們表示,今日已經通函給各公務機關及特定非公務機關,說明不應使用Zoom這類有資安疑慮的產品。他們並建議,在資安風險評估下,可使用如Google、微軟的免費軟體。

在教育單位方面,近日國際上已傳出美國紐約市學校,基於安全考量,將暫停使用視訊軟體 Zoom,國內也有不少人關注國內教育雲的動向,因為當中線上教學模式的實施就有包含Zoom。

今日,在行政院發函各機關單位後,教育部也在同日緊急發表後續處置說明,當中指出將轉知各級學校全面禁用Zoom,同時也會將教育雲「線上教學便利包」中的Zoom相關使用說明文件全面移除。

4月6日的教育雲線上學習網頁 4月7日的教育雲線上學習網頁

現在,教育雲網站的線上教學模式內容,已經只剩Microsoft Teams,以及Google Hangouts Meet的遠距學習工具教學,不過,透過Google搜尋,我們在7日傍晚仍可找到該網站上提供的Zoom教學PDF文件。

除了Zoom以外,教育部也指出,目前市面上,國內使用者可以應用的視訊會議服務還有許多,包括Microsoft Teams、 Cisco WebEx、Adobe Connect、Google Hangouts Meet,以及臺廠訊連科技推出的CyberLink U Meeting,還有開源的Jitsi Meet等軟體。教育部表示,將陸續製作相關使用說明手冊及教學影片,提供國內教師參考。

另外值得一提的是,在此政策之下,從供應鏈角度來看,Zoom產品的OEM與功能整合等議題,目前較少被關注,我們認為這將是日後必須要釐清的部分,而資通安全處是否注意到這樣的情況,也要特別注意,因為今日的說明並未提到相關事項。


Advertisement

更多 iThome相關內容