Mozgalmas éven van túl a Zoom, és úgy tűnik, egyik legnagyobb problémáját sikerül végre megnyugtatóan rendezni. A héten ugyanis a cég kiegyezett a Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission, FTC).
Nem az volt, aminek mondták
Az Egyesült Államokban többek között a tisztességes piaci magatartás betartatásáért felelős szervezetnek több gondja is akadt a videokonferenciás hívások lebonyolítására szakosodott szolgáltatóval. A Zoom tavaly decemberben még csak egy globális viszonylatban nem túl jelentős cég volt, ám a koronavírus miatti korlátozások szó szerint az egekbe lökték a felhasználói tábort. A vállalat alig néhány hónap leforgása alatt 10 millióról 300 millióra duzzasztotta ügyfelei számát idén áprilisra.
A nagy népszerűséggel együtt azonban felszínre kerültek a problémák is. Az FTC ezek alapján kezdett vizsgálatba. A hatóság szerint a cég megtéveszte a felhasználókat azzal, hogy 256 bites, végponttól végpontig terjedő titkosítással promótálta szolgáltatását. A valóságban azonban ennek még a fele sem volt igaz. Az FTC megállapította például, hogy a Zoom birtokában volt a titkosítás felfejtéséhez szükséges kulcsoknak, továbbá bizonyos adásokat az ígértnél gyengébb szintű titkosítással látott el.
A bűnlistára került az is, miszerint a vállalat bizonyos megbeszélések anyagát titkosítatlan formában tárolta szerverein akár 60 napon keresztül. Továbbá az sem tetszett a hatóságnak, hogy a szolgáltató csendben telepítette a ZoomOpener szoftvert, amely lehetővé tette az alkalmazás automatikus, felhasználói belegyezés nélküli indítását. Utóbbi pedig az FTC olvasatában növelte a nem kívánt távoli megfigyelés kockázatát.
Minden jó lesz
A megállapodás alapján a Zoom nem ismerte el felelősségét, ugyanakkor nem is tagadta a vádakat. A cég vállalta, hogy 60 napon belül végrehajtanak egy mindenki számára megfelelő információbiztonsági programot. Rendezik az adatok törlésének pontos folyamatát, mindenhol implementálják a többfaktoros azonosítást, valamint évente egy formális dokumentumban összesítik az elmúlt időszakban felmerült biztonsági kockázatokat és azok csökkentésére tett intézkedéseket. A Zoom azt is vállalta, hogy a továbbiakban tartózkodik a fogyasztókat esetlegesen megtévesztő kommunikációtól az adatvédelem és információbiztonság témájában. Végezetül a vállalat kétévente egy független biztonsági auditnak is aláveti magát.
A vállalat egyébként az elmúlt hónapokban tényleg sokat tett azért, hogy rendezze a problémás területet. Tavasszal például egy biztonsági cég felvásárlásával erősítették a belső arzenált, illetve a témában jártas, elismert vezetőket is sikerült leszerződtetni. Ugyanakkor a folyamat távolról sem volt zökkenőmentes. Nyár elején például még csak a fizetni is hajlandó felhasználóinak akarta a Zoom bevezetni a valódi végponti tikosítást, ám a népharag ezt az ötletet gyorsan elsöpörte, és a cég heteken belül módosított álláspontján. Az alkalmazás legfrissebb, biztonsági szempontokat sem hanyagoló változatát pedig épp néhány napja indították útjára.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak