Artikel top billede

(Foto: IDG News Service)

Zoom forsøger desperat at få styr på sikkerheds-problemer efter masser af ‘Zoom-bombing’ og problemer: Her er planen

Corona-krisen har ført til et globalt gennembrud for samarbejdsværktøjet Zoom, som nu smider alt, hvad det har i hænderne for at styr på de sikkerheds-huller, der er i systemet. ‘Zoom-bombing’ er blevet et udbredt fænomen.

Samarbejdsværktøjet Zoom har fået et kæmpemæssigt globalt gennembrud, efter corona-krisen brød ud.

Brugere i massevis er væltet ind på videocall-løsningen, der på kort tid er blevet et regulært alternativ til de mest udbredte løsninger som Microsoft Teams og Google Hangouts Meet.

Der har imidlertid fulgt en del problemer i kølvandet på Zoom - ikke mindst it-sikkerhedsmæssige.

Mange brugere har efterhånden oplevet det såkaldte ‘Zoom-bombing,’ hvor en fremmed person pludselig dukker op i et video-call ved at taste tilfældige tal ind i den ret simple løsning, som Zoom anvender.

Det fik fredag Zoom til at stoppe al udvikling af nye features og istedet sætte alle kræfter ind på at løse rækken af privacy- og sikkerhedsmæssige prpblemer.

Det fik selskabet til allerede lørdag at skifte adgangs-metode og fjerne den hidtil anvendte model med et default-password i de billigste og mest enkle versioner af løsningen.

Istedet skal brugerne nu anvende et såkaldt Personal Meeting ID og et særligt password til hvert møde.

Zooms administrerende direktør, Eric Yuan, siger til CNN, at selskabet ‘har udviklet sig for hurtigt’ i takt med, at corona-krisen tog fart, og brugerne begyndte at vælte ind.

Det betød blandt andet, at selskabet mistede grebet om it-sikkerheden - blandt andet er krypteringsalgoritmen blevet kritiseret for at være for svag.

Sikkerhedsproblemerne og de mange tilfælde af ‘Zoom-bombing’ fik tidligere FBI til at advare skoleklasser mod at anvende løsningen uden justeringer.

Og angiveligt har Elon Musik direkte forbudt brugen af Zoom blandt SpaceX-selskabets 6.000 medarbejdere. Det samme gælder New Yorks uddannelses-kontor.

Det kan du læse mere om her: New York forbyder skoler at bruge Zoom efter sikkerhedstjek – nu skal de i stedet bruge Teams

Eric Yuan skriver i denne blogpost at den massive tilgang af brugere er kommet bag på selskabet, som har stået over for udfordringer, som selskabet ikke havde forventet, da platformen blev udviklet.

“Det har hjulpet os til at opdage uforudsete issues med platformen. Og dedikerede journalister og sikkerheds-folk har også hjulpet med at identificere sager,” skriver han.

Direktøren peger på, at Zoom tager problemerne ‘ekstremt alvorligt.’

“Vi kigger på dem alle og adresserer dem så hurtigt, som vi kan,” skriver han.

Direktøren opremser herefter en række løsninger, som Zoom allerede har lanceret - og mange flere vil følge, skriver han.

Blandt andet vil Zoom nu indlede samarbejde med tredjepart-eksperter, der skal gennemgå sikkerheden, ligesom selskabet vil etablere et panel af CISO’er, der skal drøfte best practice på området.

Zoom vil også skrue op for det såkaldte bug bounty-program, hvor der udloves dusører til it-sikkerhedsfolk, der finder bugs og problemer i koden.

Læs også:

Zoom banker Microsoft Teams af banen i USA: Brugerne vælter ind

Zoom lænser data til Facebook: Sådan danner Facebook brugerprofiler ud fra videokonference-værktøjet

Sådan sikrer dansk CISO Danmarks største bilimportør under coronakrisen: Her er hans vigtigste sikkerhedsværktøj




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere