A koronavírusnak köszönhetően pár hónap alatt több százmilliónyi felhasználóval gazdagodó szolgáltató megegyezett az amerikai felügyeleti szervvel, hogy mostantól jobban ügyel a biztonságra.

Mozgalmas éven van túl a Zoom, és úgy tűnik, egyik legnagyobb problémáját sikerül végre megnyugtatóan rendezni. A héten ugyanis a cég kiegyezett a Szövetségi Kereskedelmi Bizottsággal (Federal Trade Commission, FTC).

Nem az volt, aminek mondták

Az Egyesült Államokban többek között a tisztességes piaci magatartás betartatásáért felelős szervezetnek több gondja is akadt a videokonferenciás hívások lebonyolítására szakosodott szolgáltatóval. A Zoom tavaly decemberben még csak egy globális viszonylatban nem túl jelentős cég volt, ám a koronavírus miatti korlátozások szó szerint az egekbe lökték a felhasználói tábort. A vállalat alig néhány hónap leforgása alatt 10 millióról 300 millióra duzzasztotta ügyfelei számát idén áprilisra.

A nagy népszerűséggel együtt azonban felszínre kerültek a problémák is. Az FTC ezek alapján kezdett vizsgálatba. A hatóság szerint a cég megtéveszte a felhasználókat azzal, hogy 256 bites, végponttól végpontig terjedő titkosítással promótálta szolgáltatását. A valóságban azonban ennek még a fele sem volt igaz. Az FTC megállapította például, hogy a Zoom birtokában volt a titkosítás felfejtéséhez szükséges kulcsoknak, továbbá bizonyos adásokat az ígértnél gyengébb szintű titkosítással látott el.

A bűnlistára került az is, miszerint a vállalat bizonyos megbeszélések anyagát titkosítatlan formában tárolta szerverein akár 60 napon keresztül. Továbbá az sem tetszett a hatóságnak, hogy a szolgáltató csendben telepítette a ZoomOpener szoftvert, amely lehetővé tette az alkalmazás automatikus, felhasználói belegyezés nélküli indítását. Utóbbi pedig az FTC olvasatában növelte a nem kívánt távoli megfigyelés kockázatát.

Minden jó lesz

A megállapodás alapján a Zoom nem ismerte el felelősségét, ugyanakkor nem is tagadta a vádakat. A cég vállalta, hogy 60 napon belül végrehajtanak egy mindenki számára megfelelő információbiztonsági programot. Rendezik az adatok törlésének pontos folyamatát, mindenhol implementálják a többfaktoros azonosítást, valamint évente egy formális dokumentumban összesítik az elmúlt időszakban felmerült biztonsági kockázatokat és azok csökkentésére tett intézkedéseket. A Zoom azt is vállalta, hogy a továbbiakban tartózkodik a fogyasztókat esetlegesen megtévesztő kommunikációtól az adatvédelem és információbiztonság témájában. Végezetül a vállalat kétévente egy független biztonsági auditnak is aláveti magát.

A vállalat egyébként az elmúlt hónapokban tényleg sokat tett azért, hogy rendezze a problémás területet. Tavasszal például egy biztonsági cég felvásárlásával erősítették a belső arzenált, illetve a témában jártas, elismert vezetőket is sikerült leszerződtetni. Ugyanakkor a folyamat távolról sem volt zökkenőmentes. Nyár elején például még csak a fizetni is hajlandó felhasználóinak akarta a Zoom bevezetni a valódi végponti tikosítást, ám a népharag ezt az ötletet gyorsan elsöpörte, és a cég heteken belül módosított álláspontján. Az alkalmazás legfrissebb, biztonsági szempontokat sem hanyagoló változatát pedig épp néhány napja indították útjára.

Biztonság

Délkelet-Ázsiával lép digitális szövetségre az Európai Unió

A most beindított, európai támogatással létrehozott árutovábbítási rendszer mellett együttműködnének a digitális szabványok, a kiberbiztonság, az oktatás vagy a nagy teljesítményű számítástechnika fejlesztésének területén is.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.