Artikel top billede

(Foto: IDG News Service)

Zoom forsøger desperat at få styr på sikkerheds-problemer efter masser af ‘Zoom-bombing’ og problemer: Her er planen

Corona-krisen har ført til et globalt gennembrud for samarbejdsværktøjet Zoom, som nu smider alt, hvad det har i hænderne for at styr på de sikkerheds-huller, der er i systemet. ‘Zoom-bombing’ er blevet et udbredt fænomen.

Samarbejdsværktøjet Zoom har fået et kæmpemæssigt globalt gennembrud, efter corona-krisen brød ud.

Brugere i massevis er væltet ind på videocall-løsningen, der på kort tid er blevet et regulært alternativ til de mest udbredte løsninger som Microsoft Teams og Google Hangouts Meet.

Der har imidlertid fulgt en del problemer i kølvandet på Zoom - ikke mindst it-sikkerhedsmæssige.

Mange brugere har efterhånden oplevet det såkaldte ‘Zoom-bombing,’ hvor en fremmed person pludselig dukker op i et video-call ved at taste tilfældige tal ind i den ret simple løsning, som Zoom anvender.

Det fik fredag Zoom til at stoppe al udvikling af nye features og istedet sætte alle kræfter ind på at løse rækken af privacy- og sikkerhedsmæssige prpblemer.

Det fik selskabet til allerede lørdag at skifte adgangs-metode og fjerne den hidtil anvendte model med et default-password i de billigste og mest enkle versioner af løsningen.

Istedet skal brugerne nu anvende et såkaldt Personal Meeting ID og et særligt password til hvert møde.

Zooms administrerende direktør, Eric Yuan, siger til CNN, at selskabet ‘har udviklet sig for hurtigt’ i takt med, at corona-krisen tog fart, og brugerne begyndte at vælte ind.

Det betød blandt andet, at selskabet mistede grebet om it-sikkerheden - blandt andet er krypteringsalgoritmen blevet kritiseret for at være for svag.

Sikkerhedsproblemerne og de mange tilfælde af ‘Zoom-bombing’ fik tidligere FBI til at advare skoleklasser mod at anvende løsningen uden justeringer.

Og angiveligt har Elon Musik direkte forbudt brugen af Zoom blandt SpaceX-selskabets 6.000 medarbejdere. Det samme gælder New Yorks uddannelses-kontor.

Det kan du læse mere om her: New York forbyder skoler at bruge Zoom efter sikkerhedstjek – nu skal de i stedet bruge Teams

Eric Yuan skriver i denne blogpost at den massive tilgang af brugere er kommet bag på selskabet, som har stået over for udfordringer, som selskabet ikke havde forventet, da platformen blev udviklet.

“Det har hjulpet os til at opdage uforudsete issues med platformen. Og dedikerede journalister og sikkerheds-folk har også hjulpet med at identificere sager,” skriver han.

Direktøren peger på, at Zoom tager problemerne ‘ekstremt alvorligt.’

“Vi kigger på dem alle og adresserer dem så hurtigt, som vi kan,” skriver han.

Direktøren opremser herefter en række løsninger, som Zoom allerede har lanceret - og mange flere vil følge, skriver han.

Blandt andet vil Zoom nu indlede samarbejde med tredjepart-eksperter, der skal gennemgå sikkerheden, ligesom selskabet vil etablere et panel af CISO’er, der skal drøfte best practice på området.

Zoom vil også skrue op for det såkaldte bug bounty-program, hvor der udloves dusører til it-sikkerhedsfolk, der finder bugs og problemer i koden.

Læs også:

Zoom banker Microsoft Teams af banen i USA: Brugerne vælter ind

Zoom lænser data til Facebook: Sådan danner Facebook brugerprofiler ud fra videokonference-værktøjet

Sådan sikrer dansk CISO Danmarks største bilimportør under coronakrisen: Her er hans vigtigste sikkerhedsværktøj




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Byg digitale løsninger omkring dit kerneprodukt og styrk konkurrenceevnen

Stadig flere virksomheder tænker digitale løsninger ind i deres samlede produktportefølje. De sælger ikke ”kun” komponenter og fysiske produkter, men styrker det samlede produktkatalog med services, der f.eks. giver indsigt i ydeevne og udnyttelse af enhederne – og som gør vedligehold langt mere kosteffektivt og rettidigt. Derfor sætter vi fokus på, hvordan du bygger eller optimerer cloudbaserede løsninger, der komplementerer dit kerneprodukt.

21. marts 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Hvor står Danmark i forhold truslen fra DDoS?

22. marts 2023 | Læs mere


Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere