工作上仍然少不了會議,而會議就與人有關。但在新冠狀病毒肆虐期間,許多國家已經定義一個「小組」為最多兩個人,並禁止任何會議以面對面的型式進行,因此開會這個動作,事實上就是進行線上會議。
近期,隨著Zoom的新用戶暴增,以及詐騙份子和不法之徒覺得有機可趁,也帶來許多安全隱患。幸運的是,只要掌握正確的基礎知識,就可以大大減少隨之而來的許多問題和風險。
以下是使用Zoom時最重要的「五個動作」。做起來花不了多少時間,而且一點都不難。
1.盡早且頻繁地修補
Zoom執行長在四月發表一篇Blog貼文,宣布將凍結一項產品功能,以便該公司可以專注於解決安全問題。如果不要同時新增程式碼,會比較容易解決安全問題。何妨養成在第一次開會之前,檢查一下是否保持最新版本的習慣?即使每次Zoom都會通知是否有產品更新,還是要養成手動檢查的習慣,以便確保安全。這並不會花多少時間。
2.使用等候室選項
這個設定可讓參加者在會議就緒之前無法加入會議。如果發現在主持人開始會議之前無法加入會議,也不要抱怨。雖然這種會前會的時間很適合和其他與會者聊天並簡短交談,但確實會增加主持會議的難度。
3.控制螢幕共用
幾週前,ZoomBombing(惡作劇攻擊)這個字突然出現在生活裡。一個用於激勵在家工作士氣的公開會議「WFH Happy Hour」,突然變成一場人力資源部門的夢魘,因為某個使用假名參加會議的人開始分享色情內容。實際上,會出問題的地方不只是螢幕共用。在會議上有多種工具可控制與會者,包括阻止檔案共用和私人聊天,踢掉有問題的使用者,以及避免麻煩製造者回來。
4.使用隨機會議ID並設定會議密碼
很多Zoom使用者早就記住了自己的會議ID,並習慣於在每次會議中使用它。但對於詐騙份子來說,這種「方便」也給了他們方便,因為他們已經取得一個已知ID的列表,可以自動嘗試這些 ID,試圖進入任何他們不應該進入的會議。建議使用隨機產生的會議ID,並對任何未公開給所有人的會議設定密碼。你可以用一個途徑發送網路連結,例如電子郵件或邀請,然後用另一種途徑提供密碼,例如在會議開始之前以即時通訊提供。
5.制定一些禮節守則並遵守它們
禮節和網路安全放在一起好像很奇怪,但是尊重隱私、信任感,以及安心地進行社交和業務,也是工作中重要的一部分。而現在,這些事情也已經是線上會議的一部分了。如果預期或需要使用網路攝影機,請打扮得體並注意光線,並且請盡可能使用靜音按鈕。最重要的是,如果會議中有公司外部人士,必須非常清楚地告知是否會錄製會議,即使你所在地的法律不需要聲明這一點。同時還應明確說明與會者在會議中得到的資訊,是否有任何使用限制(儘管是非正式的限制)。
<本文作者:Paul Ducklin現為Sophos首席研究科學家>