A munkavégzés során továbbra is szükség van találkozókra, és a találkozókon még mindig emberek találkoznak emberekkel.
Azonban, mivel a koronavírus-járvány sok országot arra késztetett, hogy egy „csoportot” jelenleg legfeljebb két emberként határozzon meg, és korlátozza, illetve nem tanácsolja az embereknek, hogy szemtől szemben is találkozzanak, esetenként akár a barátaikkal vagy a családtagjaikkal se, akkor az online találkozások helyettesítik a személyes találkozásokat.
Nagyon sokunk számára ezt az online találkozást jelenti a Zoom, és nem utolsósorban azért, mert sokan már használtuk a Zoomot, nagyon szívesen, örömmel, és…
… azt is hittük, hogy biztonságosan.
Azonban a Zoom-ban ‒ miután a közelmúltban az új felhasználóinak száma már hatalmasra nőtt ‒ a szakértők jó néhány biztonsági rést, problémát találtak, és a csalók és a kiberbűnözők is megpróbálják kihasználni ezeket. Szerencsére a tapasztalt rengeteg probléma és kockázat jelentősen csökkenthető, ha az alapbeállításokat helyesen végezzük el.
Sajnálatos ugyanakkor, hogy sok olyan rossz szokás is beidegződött, amelyek a már régebb óta meglévő Zoom felhasználóktól származnak - ezeket sürgősen meg kell változtatni.
A nem biztonságos hivatkozások ‒ például a Zoom használatának olyan módjai, amelyeket az idősebbek szájról-szájra adnak át a Zoom-újoncoknak és amelyeknek korábban senki nem tulajdonított különösebb jelentőséget ‒ mostanra fontossá váltak.
Az alábbiakban felsoroljuk azt az öt legfontosabb teendőt, amire azonnal sort keríthetünk ‒ ezek nem is tartanak sokáig, és végrehajtani is könnyű őket.
1. Javítson korán, javítson gyakran
A Zoom vezérigazgatója a közelmúltban egy blogbejegyzésben jelentette be, hogy a termék funkcióinak fejlesztését egy időre befagyasztják, hogy a vállalat most elsősorban a biztonsági kérdésekre összpontosíthasson. Sokkal könnyebb ezt a feladatot úgy megoldani, hogy a biztonsági vizsgálatok alatt nem adnak új funkciókat megvalósító kódokat a rendszerhez.
AZT javasoljuk, szokja meg, hogy minden nap, az első meetingje előtt ellenőrzi a szoftvere naprakészségét, vagyis azt, hogy talál-e frissítést hozzá az interneten? Ezt még akkor is tegye meg, ha a legutóbbi használat alkalmával maga a Zoom javasolt egy frissítést. Rendszeresen ellenőrizze kézzel is, hogy nincsen-e új frissítés! Ennek a feladatnak a végrehajtása biztosan nem fog sokáig tartani. (Úgy általában is érvényes ez a javaslat, vagyis minden szoftverén hajtsa végre a rendszeres frissítést ‒ még akkor is, ha már évek óta használja az operációs rendszer vagy egy alkalmazás automatikus frissítését, és mindig időben megtörténtek a frissítések ‒ a kézi rendszeres ellenőrzés gyors és egyszerű.)
A Zoom frissítési útmutatóját ezen a linken találhatja meg: Hol tölthetem le a legújabb verziót?
2. Használja a Waiting Room (váróterem) opciót
Úgy szervezze a meetingeket, találkozóit, az értekezleteket, hogy a résztvevők ne csatlakozhassanak addig, amíg nem kezdődik el.
És ha azt az üzenetet látja, hogy „Várjon amíg a szervező nem kezdi el a találkozót” ‒ ugyanúgy, mint korábban, amikor várakozás közben beszélgetett a kollégákkal és néhány szót váltott szinte mindenkivel ‒ akkor inkább ne panaszkodjon - ezek a meeting előtti csevegések nagyszerűek, valamennyire pótolhatják a személyes találkozásokat, és megkönnyítik az a meeting előtti ellenőrzést.
A Zoom blog-oldalán külön cikk található a Waiting Room szolgáltatásról.
3. Vegye át az irányítást a képernyőmegosztás felett
A közelmúltig a legtöbb Zoom meeting ‒ vagy legalábbis azok, amelyeken részt vehettünk a koronavírus előtti, nem túl távoli időszakban ‒ elégé megengedő megközelítést alkalmazott a képernyőmegosztás területén.
A ZoomBombing kifejezés azonban hatalmas erővel robbant be a szókincsünkbe, annak következtében, hogy néhány héttel ezelőtt egy nyilvános „Happy Hour” találkozó HR rémálommá vált, amikor egy résztvevő, aki hamis név alatt lépett be és vett részt a találkozón, pornográf tartalmat osztott meg. (A találkozó szervezőjének szerencsétlenségére a támadó pont azon a napon tette ezt, amelyre a szervező tiszteletbeli vendégként meghívta meg a szüleit.)
Valójában nem csak a képernyőmegosztás okozhat problémákat. Számos vezérlőelem alkalmazható a találkozók résztvevőire, ideértve a fájlmegosztás és a privát csevegés blokkolását, a zavaró felhasználók kirúgását és a bajkeverők visszatérésének megakadályozását.
A Zoom közzétett egy kifejezetten a meeting résztvevőinek irányításáról szóló cikket (angol nyelvű).
4. Használjon véletlenszerű meeting-azonosítókat, és állítson be a meetinghez jelszavakat
Sok olyan Zoom felhasználót ismerünk, akik már régen emlékezetükbe vésték egy saját szervezésű találkozójuk azonosítóját, és rendszeresen azt teszik, hogy minden megbeszélésre ezt használják fel ‒ még a különböző csoportokkal folytatott párbeszédekhez is ‒, mert úgy vélték, hogy soha nem kell átértékelni ezek használatát, és megváltoztatni őket.
De ez a kényelem a csalók számára is hasznos, mert könnyen hozzájuthatnak olyan ismert azonosítói listákhoz, amelyeket automatikusan kipróbálhatnak a Zoom meetingekbe történő belépéshez.
Javasoljuk a véletlenszerűen létrehozott meeting-azonosítók használatát, valamint jelszó beállítását minden olyan találkozóra, amely nem nyilvános. A web hivatkozást elküldheti a meghívottaknak, például e-mailben, vagy személyes (interneten keresztüli) meghíváskor, a jelszót pedig más módon, például egy azonnali üzenetben, közvetlenül az ülés kezdete előtt. (a meetingeket le is zárhatja az utolsó meghívott belépése után, ha a nem kívánt látogatókat ki akarja zárni.)
A Zoom külön blogbejegyzést tett közzé a meeting és webinar-jelszavakról.
5. Dolgozzon ki a meetingekre néhány viselkedési szabályt, és tartsa/tartassa is be őket.
A viselkedési szabályok furcsának tűnhetnek a kiberbiztonság szempontjából, de szerintünk nem azok.
A magánélet tiszteletben tartása, a bizalom és a szociális és üzleti kényelem érzése szintén fontos részei annak a munkavégzési módnak, amelyet ma az online találkozók dominálnak.
Ha várhatóan videó-megjelenést kell használnia, ügyeljen a megjelenésére és a megvilágításra. (Nagyon nyersen fogalmazva: próbálja meg elkerülni, hogy másoknak kellemetlenségeket okozzon.) Ne felejtse el a némítás gombot sem használni, mindig, amikor csak lehetséges.
És ami a legfontosabb ‒ különösen, ha a találkozón a szokásos társasághoz képest kívülálló személyek is vannak -, különösen fontos, hogy tisztában legyen azzal, hogy ha rögzíti a találkozót ‒ még akkor is, ha a helyi jogszabályok nem követelik meg ‒, hogy bejelentse a rögzítés tényét a résztvevőknek. Tegye egyértelművé, hogy van-e bármilyen korlátozás ‒ akár informális is ‒ arról, hogy mit csinálhatnak a résztvevők az ülésen tudomásukra jutott információkkal.
A viselkedési szabályoknak nem a rossz szándékú szereplők távoltartására kell irányulnia. A távoli meetingek tiszteletben tartására vonatkozó szabályok azonban megkönnyítik a találkozó minden résztvevője számára a helyes viselkedést.
A cikk a Sophos Naked Security blogbejegyzése alapján készült.