對Zoom的各種討論,反映出許多台灣人心中不太有「資安」

對Zoom的各種討論,反映出許多台灣人心中不太有「資安」
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

各方對於Zoom安全性的評論與立場,與其說是單一產品引來的,不如說台灣從政府到一般大眾確實對資安的態度很輕忽,也使得這整個爭議,在一開始就顯得畫錯重點。

文:黎時潮(台北愛樂電台首任工程師,主持過該台所有類型節目,台北爵士夜首任主持人,《爵士樂的故事》作者,目前是閒遊作者)

2020年4月3日,美國聯邦調查局(FBI)特意發新聞稿指出,很受歡迎的線上視訊會議軟體Zoom存在資安疑慮。

近年來,Zoom軟體曾多次發生安全疑慮,犖犖大者包含2019年7月,資安專家Jonathan Leitschuh指出,此軟體存在漏洞,可以在未經用戶允許下開啟電腦鏡頭加入視訊會議,且會造成移除軟體後,會在用戶不覺的狀態下,重新安裝回系統。事後Zoom公司緊急發布修補程式,去除此一漏洞。

其後包含臉書隱私洩漏、「Zoom-Bombing」惡意騷擾等等漏洞,雖然開發者不斷針對問題積極修改的態度值得讚許,但目前最大的疑問,由加拿大多倫多大學公民實驗室(Citizen Lab)指出,Zoom會將資料送往中國伺服器;開發團隊領導者袁征在官方部落格回應,因近日連線需求爆增,流量調配造成部分資料分散到中國伺服器是設定上的錯誤。但這一說法,並未解答人們對此一問題的疑慮。

從過往微信、微博等網路社群應用的資安記錄,與中國政府對其內容的掌控,主力開發團隊位於中國的Zoom,在這方面是否受到中國政府管制,確實值得擔憂。

此外,在加密規格與點對點加密等等系統功能上仍有缺失,是Zoom團隊重新獲取世人信任必須面對的。

但,如果完全不管資安,Zoom確實是一款簡單好用、功能強大的網路視訊軟體,也是在疫情爆發的此時,遠距離工作、會議、教學的絕佳選擇。先前教育部並未指定使用軟體,由各學校、教師自行決定,Zoom就因使用上的簡便,以及一些權威先行者的推介,成為許多中小學教師的選擇。

自國外媒體報導Zoom的資安漏洞、立委在國會殿堂質詢後,行政部門立即禁止各級機關與學校使用此軟體。

禁令一下,各級政府一體咸遵自不待言,但在各級學校與教師團體間,卻產生分歧,甚至可以看到「教學哪來資安問題」的驚人意見!

包含台大電機系葉丙成教授等論者以為,教育部的決策太過粗糙、急促,完全忽視了過去幾個月,在第一線教育場域,各方推行Zoom的努力。原本在中小學推動遠距教學就極度困難,更別說一切心血一夕推倒。

平心而論,外界只用更換軟體的輕巧說法,譏笑眾多教師不願學習新知,確實有不公之處。畢竟,面對整個班級、年級的教學需求,這種等級的軟體更換複雜度,絕非個人換手機應用與電腦程式可以比擬。這種類型的應用,與其說安裝換新,不如說是系統平台的整體部署,對一般的教師個人來說,確實是挑戰。

另一方面,如果拋開陰謀論,即使Zoom的開發公司具備中國背景,只論Zoom想在極度競爭環境下生存壯大,也必須建立自己在使用社群中的信用。過往雖有很多Zoom的資安問題被揭露,母公司總能用積極快速的方式更新程式,顯見這是一家想有一番作為的公司。或許現在所謂的資安問題,會在很短時間內得到回應並解決;在此情形下,教育部的禁令是否下得太快?是可以從各種利弊得失的衡量中,好好討論的。

整件爭議,與其說是單一產品引來的,不如說,台灣一般大眾,確實對資安的態度很輕忽。

首先,預見到遠距工作與教學的潛在需要時,行政院是否曾針對可用的軟體清單進行評估?從一開始,就不存在完美無瑕的軟體,尤其是網路會議這類事關緊要的應用上,更該由專業人士與世界各友好國家的資安專家們構成使用者論壇,一起檢視可能存在的問題;畢竟,在程式日漸複雜龐大的狀態下,即使以一國之力執行這種任務都相當困難。

其次,Zoom之所以受歡迎,除了使用簡便外,許多過去必須在教學現場才能完成的事務,都可藉由這個平台達到。但這裡要問的是,遠距教學和現場教課本就是兩回事;要求一個軟體平台完成大多數現場功能,是否要求太多?甚至多餘?教育部以及教育團體是否曾探討過,遠距教學需要哪些功能才可以達到良好教學效果?

shutterstock_774496378
Photo Credit: Shutterstock / 達志影像

更重要的是,國人對資安的輕忽態度,使得整個爭議,在一開始就顯得畫錯重點。

廿一世紀是3C的世紀,在可見的未來,可以預期這個趨勢不會改變,甚至可以說,人類對3C產品的倚賴只會越來越深。過去許多演藝人員流出私密照的事件(例如陳冠希、史嘉麗喬韓森等),都是因不注重3C產品資訊安全造成的。如果一套軟體被權威機構(例如FBI)指出嚴重資安漏洞,第一時間停用並重新檢視系統設置,實屬必須採取的緊急措施,而不是花時間來爭論,停用的決策太草率。

沒有完全安全的系統與程式,這是網路時代必須謹記在心的。一開始教育部並未指定軟體,只列出清單,是合理與安全的作為。因為一旦教育部指定單一軟體,除了業配之嫌外,萬一之後發現問題,整個重新部署的代價將無比巨大,那時候各級教師才會欲哭無淚吧?

資安類似防疫,國內的嚴防死守與國際間的社群合作同等重要。希望此次因軟體產生的資安爭議,可以讓政府部門仔細深思如何在面對越來越複雜的網路應用環境中,結合社會力量守住資安環境;同時,以此領域的作為,和國際社會搭上一座合作之橋。

延伸閱讀

本文經思想坦克授權轉載,原文發表於此

責任編輯:丁肇九
核稿編輯:翁世航


猜你喜歡


《錢都》品牌轉型學:導入數位化工具 起手NUEIP企業管理

《錢都》品牌轉型學:導入數位化工具 起手NUEIP企業管理
photo credit:人易科技

我們想讓你知道的是

錢都餐飲導入NUEIP的人資系統,讓各店長有機會展現自身更有價值與影響力的一面,也間接帶動各店彼此的目標達成士氣,讓品牌更有價值。

每天用餐時段一到,橘底白字的店面內,一個個小火鍋上桌,全家人的歡笑聲伴隨著鍋內沸騰的泡泡不斷冒出,這是錢都餐飲旗下老字號火鍋品牌「錢都日式涮涮鍋」的日常。從 1997 年創立至今,目前全台已擁有72間分店、來客數年破千萬,卻依然堅持使用精心熬煮 96 小時後的大骨高湯,並加入柴魚、昆布等食材增添其風味使湯頭更有層次,讓許多老饕顧客每每都感受到錢都令人難以忘懷的餐飲體驗。

而面對時代的變動,錢都近年來也持續推動品牌革新,翻新原有店面改裝成更符合年輕人風格的日系二代店,並積極計畫拓展店面,透過導入數位化工具,當輔助訓練大量儲備幹部與培訓人才時,能夠更加有效率。

NUEIP雲端人資包辦行政庶務,錢都店長安心放眼未來

image3
photo credit:人易科技/錢都
導入NUEIP讓店長們更有時間專注於達成公司營運績效。

錢都餐飲人資主任周芮昕表示,初期原本公司使用紙本打卡鐘,以全人工方式做薪資計算與審核。每個月月底,各店店長們都需要加班計算員工出缺勤與薪水,才能趕得及1號中午之前,讓物流車將紙卡載回總公司。接下來,總公司需加派人力逐張、逐行的人工登打進電腦,同時主管單位還會抽樣檢核正確性,前前後後繁複作業總需花上一週時間,而72間門店店長加上總公司登打與檢核的人力,更是可觀的成本。

「人工計薪誤差高、效率低,換算下來,NUEIP 幫我們幾乎節省了78%的時間與95%的人力成本,現在整個流程只需要兩個人、1.5 個工作天即可完成。不只效率高且基本上是零失誤,這些數值是我們在導入前完全沒意料到的。」周主任述說。錢都認為,店長們應該專注於門店的營運和管理,帶領門店達成公司經營目標,而不是加班執行繁瑣且無效率的行政作業。周主任認真地說道:「錢都餐飲導入NUEIP的人資系統,讓各店長有機會展現自身更有價值與影響力的一面,也間接帶動各店彼此的目標達成士氣,讓品牌更有價值。」

NUEIP療癒系出缺勤、排班與薪水管理,造福餐飲業者

image2
photo credit:人易科技/錢都
NUEIP的雲端人資系統排班介面清晰、操作簡易,且可計算計時人員的實際工作時數。

經營餐飲業的人都知道,餐飲業人員流動率高,加上計時人員眾多的情況下,要掌握員工的請假狀況只能經由店長回報,無法在第一時間知道。周主任說道:「以前各店排班是一件很痛苦的事情,幸好 NUEIP的排班功能對餐飲業非常友善。不僅可以依時數彈性安排工讀生的班表,不須建立上百個班別,還能自動檢核目前的人力配置是否妥當。搭配『實際工時統計』功能,可統計計時人員的實際工作時數,進而準確計算假期、加班時數與薪資,若人員有任何出勤狀況,總公司都能即時知曉或因應。」。

因為適切的系統功能,讓錢都餐飲在企業管理上能夠無所顧慮,周主任表示,雖然前期數位轉型時,要教育店長們使用電腦、熟悉功能,會經過約一個季度的轉換陣痛期。但現在不僅省去紙本操作、不用為了行政事務加班、各店人員可以輕鬆使用LINE進行上下班打卡或請假,店長們紛紛覺得這個轉換期很值得。對總公司來說,更降低了門市人員的控管風險,讓整個企業在力拼品牌規模時,更加順利地往前邁進。

image4
photo credit:人易科技/錢都
錢都藉由手機APP打造會員生態圈、力拼餐飲品牌規模。

雖然疫情肆虐全台業者,但錢都餐飲把握契機逆勢成長,開始發展電商通路,推出品牌麻辣鴨血豆腐、特色水餃、嚴選海鮮食材等;實體店方面,藉由手機會員 APP 打造超級會員經濟。錢都餐飲旗下品牌目前正積極討論拓點計畫,以優渥的薪資獎金招募優秀的儲備幹部,而在例行的行政事務上,則由 NUEIP 協助支援,讓門市與總部的聯繫更加緊密與即時,企業內部管理更加順暢有效率。


了解更多:https://www.nueip.com/

本文由「人易科技」提供,經關鍵評論網媒體集團廣編企劃審閱。


猜你喜歡