Поскольку новый коронавирус распространился по всему миру, бизнес-ландшафт был вынужден внести ряд быстрых изменений.
Запреты и меры социальной изоляции, ограничение поездок и закрытие фирм, которые не считаются «основными» услугами, оказались катализатором домашней работы, которую многие из нас были совершенно не готовы принять.
На момент написания статьи в мире насчитывалось 1,9 миллиона случаев коронавируса. Больше всего пострадали Соединенные Штаты, Испания, Италия и Франция.
Жесткие меры, не позволяющие сотрудникам заходить в офисы, требовали от многих компаний, больших и малых, принятия удаленных и виртуальных альтернатив, чтобы не допустить полного прекращения операций.
Электронной почты и использования виртуальных частных сетей (VPN) недостаточно; работники и руководство также должны иметь возможность проводить собрания.
Существует целый ряд решений для виртуальных конференций, включая Skype, Microsoft Teams, BlueJeans и GoToMeeting. (Лучшие корпоративные выборы ZDNet доступны здесь).
Введите Zoom.
Несколько недель назад — хотя это может показаться пожизненным — Zoom не был широко известным вариантом виртуальных конференций в корпоративном пространстве. Однако почти в одночасье казалось, что все приняли платформу в качестве возможности для проведения уроков, деловых встреч и деликатных дискуссий.
За 2020 год компания добавила 2,2 миллиона новых ежемесячных пользователей, превысив всю 2019 новых пользователей в 1,19 миллиона.
Однако взрывной рост популярности Zoom привел к последствиям для безопасности. Вы можете почти пожалеть компанию — с ее неожиданным ростом в центре внимания также оказались методы безопасности Zoom, некоторые из которых не оправдали современных ожиданий.
CNET: Безработный после увольнений коронавируса, а затем из-за кражи личных данных
В июле 2019 года исследователь обнаружил серьезную проблему безопасности, в которой Zoom открыл веб-камеры для постоянного шпионажа и компромисс; ошибка, которая осталась на месте, даже если программное обеспечение было удалено из-за оставшегося локального веб-сервера.
Теперь было обнаружено больше проблем, в том числе недостатки безопасности в сборке программного обеспечения платформы для Windows 10, данные пользователя iPhone, отправляемые в Facebook независимо от того, имеют ли они учетную запись в социальной сети, и ошибка в генерации URL, позволяющей злоумышленникам прослушивать частные конференции.
Zoom также признал, что маркетинговые практики компании «сквозное шифрование» скрывают правду. Шифрование AES-256 должно было быть реализовано для обеспечения безопасности видеовызовов, но вместо этого фактически использовался нестандартный ключ AES-128 в режиме ECB. Шифрование остается камнем преткновения, над которым компания настаивает.
Google, SpaceX, Департамент образования Нью-Йорка, правительства Тайваня, Австралии и Германии, если не считать всего нескольких агентств, запретили сотрудникам использовать программное обеспечение до улучшения состояния безопасности Zoom.
TechRepublic: Конец паролей: отраслевые эксперты исследуют возможности и проблемы
Zoom попытался привести в порядок свои действия и быстро. Чтобы попытаться предотвратить Zoom-бомбардировку — подделку собраний и практику, которую министерство юстиции США недавно сочло преступлением, идентификационные номера собраний больше не будут отображаться в адресных строках.
Также была введена специальная вкладка безопасности, чтобы упростить процесс изменения настроек безопасности для организаторов и участников собрания.
Zoom также пообещал грядущее изменение места хранения данных. Начиная с 18 апреля, платные абоненты могут подписаться или выйти из определенных регионов центра обработки данных. Китай также был огражден географией, чтобы остановить передачу информации за пределы страны.
Мы рассмотрели основы и некоторые полезные советы для опытных пользователей в руководстве. Чтобы обеспечить безопасность вашей следующей встречи, наши рекомендации приведены ниже:
1. Защитите свои собрания паролем
Самый простой способ предотвратить нежелательных посетителей и взлома — это установить пароль для вашего собрания. Пароли могут быть установлены на уровне отдельного собрания, пользователя, группы или учетной записи для всех сеансов. Для этого сначала войдите в свою учетную запись на веб-портале Zoom. Если вы хотите установить пароль на уровне отдельного собрания, перейдите прямо на вкладку «Настройки» и включите «Требовать пароль при планировании новых собраний», что обеспечит создание пароля при планировании собрания. Всем участникам требуется пароль для участия в собрании. Владельцы подписки также могут выбрать «Управление группами», чтобы потребовать, чтобы все следовали одинаковым правилам использования паролей.
2. Аутентификация пользователей
При создании нового события вы должны разрешить участвовать только зарегистрированным пользователям.
3. Присоединиться до организатора
Не разрешать другим присоединяться к собранию до того, как вы, как организатор, прибыли. Вы можете применить этот параметр для группы в разделе «Настройки учетной записи».
4. Блокировка вашего собрания
После начала сеанса перейдите на вкладку «Управление участниками», нажмите «Еще» и выберите «заблокировать» ваше собрание, как только прибудет каждый ожидаемый участник. , Это предотвратит присоединение других людей, даже если были пропущены идентификаторы собраний или данные доступа.
5. Выключите общий экран участника
Никто не хочет видеть порнографический материал разделяет бомбардировщик увеличения и поэтому отключение возможности для участников встречи поделиться своими экранами стоит. Эта опция доступна из новой вкладки «Безопасность» в активных сеансах.
6. Используйте случайно сгенерированный идентификатор
Вы не должны использовать свой личный идентификатор встречи, если это возможно, так как это может проложить путь шутникам или злоумышленникам, которые знают его, чтобы нарушать онлайн-сеансы. Вместо этого выберите случайно сгенерированный идентификатор для собраний при создании нового события. Кроме того, вы не должны раскрывать свой личный идентификатор публично.
7. Используйте залы ожидания
Функция «Зал ожидания» позволяет просматривать участников, прежде чем им разрешат войти на собрание. Хотя это законно полезно для целей, в том числе для проведения интервью или работы в виртуальном офисе, это также дает хостам больший контроль над безопасностью сеансов.
8. Избегайте общего доступа к файлам
Будьте осторожны с возможностью совместного использования файлов на собраниях, особенно если пользователи, которых вы не узнаете, отправляют контент, так как это может быть злонамеренным. Вместо этого делитесь материалами, используя надежные службы, такие как Box или Google Drive. На момент написания Zoom все равно отключил эту функцию из-за «потенциальной уязвимости безопасности».
9. Удалите нежелательных участников
Если вы обнаружите, что кто-то прерывает собрание, вы можете выгнать его на вкладке «Участники». Наведите курсор на имя, нажмите «Еще» и удалите их. Вы также можете убедиться, что они не смогут присоединиться, отключив параметр «Разрешить возвращение удаленным участникам» на вкладке «Настройки: Встречи — Основные».
10. Проверьте наличие обновлений
По мере возникновения проблем с безопасностью, развертывания исправлений или отключения функций необходимо убедиться, что у вас установлена последняя сборка. Чтобы проверить, откройте настольное приложение, нажмите на свой профиль в правом верхнем углу и выберите «Проверить наличие обновлений».
У вас есть совет? Надежно свяжитесь с нами через WhatsApp | Сигнал на +447713 025 499 или выше на базе ключей: charlie0
