Artykuł miesiąca: Pracowniku pamiętaj o 1% dla Fundacji Opiekuńcze Skrzydła

AktualnościWiadomości

Polacy przenoszą pracę na platformy konferencyjne – komunikator Zoom musi być bezpieczny

 

W ostatnich tygodniach kryzys COVID-19 spowodował, że miliony ludzi pracują w domach. Według szacunków nawet 50% pracowników na całym świecie pracuje zdalnie, korzystając z internetowych platform komunikacyjnych. W miarę przenoszenia się spotkań i konferencji do sieci rośnie wykorzystanie narzędzi do zdalnej współpracy. Wśród nich jedną z bardziej popularnych (korzysta z niej blisko 20% firm) jest ZOOM – platforma do prowadzenia telekonferencji. 

Firma Zoom poinformowała, że w ciągu niespełna trzech miesięcy 2020 roku z jej narzędzia do telekonferencji skorzystało więcej osób niż w całym 2019 roku. Obecnie z płatnej usługi Zoom korzysta ponad 13 miliona użytkowników. Tymczasem specjaliści firmy Check Point Research ostrzegają, że niewłaściwe użytkowanie Zoom może skutkować poważnymi konsekwencjami – osoby postronne mogą podsłuchiwać rozmowy zarówno firmowe jak i prywatne, dokonując nielegalnego wywiadu gospodarczego. 

Wzrost zainteresowania platformami komunikacyjnymi i konferencyjnymi zanotowały praktycznie wszystkie serwisy i operatorzy na świecie. W Polsce sieci T-Mobile i Orange odnotowały po 20 proc. wzrostu wykorzystania danych i 50 proc. więcej połączeń głosowych. Wzrost zainteresowania platformami konferencyjnymi jest oczywiście konsekwencją przemieszczania się epicentrum nowej epidemii: początkowo z Chin i Azji do Europy i teraz Ameryki Północnej i Afryki. Firmy muszą utrzymywać kontakt z pracownikami, a potwierdzeniem tego są dane firmy Microsoft, producenta programu Teams do zdalnej pracy. Teams zanotował wzrost (od stycznia do marca br.) ilości video-spotkań i konferencji w samych Chinach o 500 proc. w porównaniu do 2019 roku.

Jak zatem czerpać korzyści z Zoom bez narażania się na zagrożenia? Oto kilka zaleceń firmy Check Point, które należy rozważyć:

  1. Bądź na bieżąco z aktualizacjami

Aby zachować bezpieczeństwo, oprogramowanie Zoom musi być często aktualizowane. Aktualizacje oferowane przez firmy technologiczne dla swoich produktów nie tylko dodają nowe opcje i funkcje, ale także rozwiązują wykryte błędy i naruszenia bezpieczeństwa – takie jak możliwość wykrywania i podsłuchiwania spotkań, o których donosił Check Point. Użytkownicy, którzy nie zaktualizowali oprogramowania, pozostają podatni na atak.

  1. Używaj hasła logowania

Badania Check Point dowiodły, że osoba atakująca może odgadnąć losowe liczby przypisane do adresów URL konferencji Zoom i przeniknąć do nich bez powiadamiania gospodarza konferencji. Naruszenie prywatności następowało w rozmowach, w których nie ustawiono żadnych haseł. Zoom naprawił luki bezpieczeństwa i przyjął zalecenia Check Pointa, a wszystkie zaplanowane spotkania były później automatycznie chronione hasłem.

Wymóg przedstawienia hasła przed wejściem na konferencję, oprócz wyświetlenia numeru połączenia, zapewnia wystarczające bezpieczeństwo. Aby jednak być w pełni chronionym, należy zwrócić uwagę na to, w jaki sposób zapraszamy różnych uczestników do rozmowy.

Oprócz bezpiecznej metody, która obejmuje wysyłanie identyfikatora dzwoniącego i hasła do połączenia, istnieje mniej bezpieczna opcja. Ta opcja umożliwia kliknięcie przycisku „Zaproś” u dołu ekranu, a następnie „Kopiuj adres URL” lub „Kopiuj zaproszenie”, aby wysłać do dowolnej osoby, którą chcemy dołączyć. Ponieważ ten link nie wymaga podania hasła, należy zwrócić szczególną uwagę na to, kto i w jaki sposób jest dołączany, ponieważ każda osoba posiadająca link może wprowadzić połączenie bez konieczności pokazywania numeru identyfikacyjnego lub hasła. Ponadto eksperci zalecają połączenie się z Zoomem przez SSO (logowanie jednokrotne), jeśli Twoja firma posiada taką możliwość.

Innym sposobem kontrolowania, kto wchodzi w połączenie, jest opcja „Poczekalnia”, w której menedżer połączeń tworzy „wirtualną poczekalnię”, przez którą uczestnicy mogą się łączyć, ale tylko wtedy, gdy menedżer połączeń potwierdzi uczestników pojedynczo lub jako grupy. Możemy to zrobić w menu rozwijanym „Opcje zaawansowane”, jeśli chcemy zaplanować połączenie.

  1. Podczas połączenia zarządzaj uczestnikami

Nawet jeśli zdecydujemy się na skorzystanie z mniej bezpiecznej opcji udostępniania linków, możemy zapobiegać wyświetlaniu nieodpowiednich treści przez uczestników, np. ograniczając korzystanie z kamery. Menedżer konwersacji może zdecydować, kto może korzystać z kamery i mikrofonu, klikając „Zarządzaj uczestnikami”.

  1. Załóż, że to, co wydarzyło się w Zoom, nie pozostanie w Zoom

Zoom pozwala nagrywać rozmowy wideo i eksportować je jako pliki wideo, gdy tylko połączenie się zakończy. Jest to bardzo przydatne narzędzie, gdy chcesz poinformować osoby, które nie były obecne na spotkaniu co się na nim działo. Problem bezpieczeństwa związany z używaniem tego narzędzia jest w zasadzie oczywisty: ponieważ uczestnicy konwersacji mogą eksportować nagrany plik, plik może faktycznie znaleźć się w niepożądanych rękach.

Aby zmniejszyć potencjalne niebezpieczeństwa związane z korzystaniem z narzędzia do nagrywania, menedżer połączeń może zdecydować, który z uczestników może nagrać połączenie za pośrednictwem okna  zarządzania uczestnikiem i kliknąć „Zezwalaj na nagrywanie”. Jeśli sami nagrywaliśmy spotkanie, to po jego  zakończeniu upewnijmy się, że nie przesyłamy go na otwartą i udostępnioną dla innych chmurę czy serwer.

 

 

Polecane artykuły
AktualnościWiadomości

Von der Leyen przelicytowała Merkel i Macrona - 750 mld euro na stole

AktualnościWiadomości

W kwietniu Polacy zaoszczędzili 7 miliardów złotych

AktualnościWiadomości

Przedsiębiorcy negatywnie oceniają kondycję gospodarki i swojego biznesu

AktualnościWiadomości

Polscy pracownicy jak dzieci kwiaty? Przyjemność i radość z pracy ważniejsze od porządku i silnego przywództwa

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: