武汉肺炎疫情持续升高，不少企业改采在家上班、远距会议，安侯建业（KPMG台湾所）示警，企业远端会议系统不应即装即用，应就会议内容分级，并搭配“四要三不”管控机制，避免企业机密网络裸奔。

武汉肺炎（2019冠状病毒疾病, COVID-19）病毒传染力强，KPMG安侯企管公司执行副总经理谢昀泽表示，近期许多企业启动营运持续机制，采取远端会议、在家上班或分区工作等，并使用OOM、MS Teams等APP与软件，以网络进行远端会议。

谢昀泽指出，网络远端会议系统的应用，可减少群聚感染风险又能维持内外沟通，但资安面向是否安全部署很重要，举例来说，日前ZOOM因多项系统漏洞，引发可能外泄使用者帐密、隐私，甚至疑似回传加密金钥到中国等事件。

谢昀泽说，日前英国首相强生于网络上推文，发表其与英国-阁员的远距会议照片，结果曝光详细会议代码及阁员ZOOM ID，引起资安极大疑虑，ZOOM虽已经开始着手进行修补方案，但目前为止仍未完全解决，所有工具的使用者都要提高警觉。

谢昀泽表示，企业使用远端会议系统，不应该即装即用，首先，应依据远端会议内容进行分级，例如区分为“普通”、“敏感”及“机密”等不同等级，除了让与会者了解本次会议机密等级外，更能避免自己的远端会议内容，因缺乏安全性保护在互联网上赤裸呈现。

谢昀泽指出，其次，必须考虑远端会议系统的资安防护技术，透过“四要三不”技术管控机制，“要”启用密码限制参与人员，必要时更可启用多因子认证，“要”启用点对点加密（E2EE）会议内容，避免遭有心人士侧录，“要”辨识所有参与会议人员，包含匿名加入者、一般使用者等难以辨别的人员名称，“要”随时将远端会议软件维持在最新版本，避免漏洞未被更新。

“三不”则是“不”重复使用相同进入码及会议室编号，“不”使用不明免费无线网络资源进入远端会议，“不”随意启用会议内容录影、储存会议资料功能。

谢昀泽提醒，企业必须认知到，网络远端会议与一般网络直播不同，企业网络会议必须要完整顾及参与者身份确认、网络传输加密、沟通效率，以及不得任意分享等事项，避免因远端工作造成更多的风险议题。