Viešoje erdvėje pasipylus nerimo signalams dėl vaizdo konferencijų platformos „Zoom“ naudojimo saugumo, susiekėme su Nacionaliniu kibernetinio saugumo centru (NKSC), taip pat informavusiu apie šios platformos iššūkius.
Dėl paprastumo ir patogumo naudoti žaibiškai išpopuliarėjusios nuotolinio bendravimo platformos „Zoom“ inžinieriai šiuo metu tobulina ne programos funkcionalumus – augimo šuolis atvėrė saugumo spragas, kurioms spręsti kompanija metė savo technologinius pajėgumus.
„Zoom“ susiduria su iš tiesų rimtais saugumo iššūkiais, tačiau juos sprendžia su dideliu dėmesiu, kompanija savo inžinierių pajėgas 90-čiai dienų dedikavo darbui su saugumo ir stabilumo sprendimais, tai sveikintinas žingsnis, – sako Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys. – Nuo 10 mln. vartotojų per labai trumpą laiką „Zoom“ platforma išaugo iki 200 mln., jie pateko po saugumo specialistų padidinamuoju stiklu, buvo nustatytos saugumo spragos, kurias jie operatyviai ėmėsi lopyti. Taigi viešiems pokalbiams, nuotoliniam mokymuisi šia platforma naudotis galima, bet reiktų paisyti tam tikrų saugumo patarimų, vienas jų – pokalbių kanalai turėtų būti apsaugoti slaptažodžiu“.
Pasak NKSC vadovo, mažiau apsaugotuose pokalbių kanaluose yra realių galimybių prisijungti pašaliečiams. Svarbu įdiegti naujausią programos „Zoom“ versiją, mat čia jau ištaisytos kai kurios spragos ir pokalbių kanalai bus automatiškai apsaugoti slaptažodžiais. Svarbu paisyti ir virtualaus pokalbio etiketo – kamerą įjunkime tik tuomet, kai kalbame.
Kibernetinio saugumo centro vadovas priduria, jog turime būti budrūs – pokalbio organizatoriai „Zoom“ programoje mūsų pokalbius ir vaizdus gali įrašinėti, o vėliau juos išsaugoti.
„Kol „Zoom“ saugumo spragos taisomos, valstybiniame sektoriuje, kritinėse šalies infrastruktūrose ir verslo konfidencialiems pokalbiams siūlome rinktis alternatyvias platformas, bent jau kol “Zoom” neišleido savo platformos saugumo atnaujinimų“, – pabrėžė NKSC vadovas.
Taigi, apibendrinus – viešiems nekonfidencialiems pokalbiams, nuotoliniam mokymuisi „Zoom“ platforma naudotis galima, bet būtina paisyti saugumo patarimų:
- Pokalbių kanalai turėtų būti apsaugoti slaptažodžiu. Mažiau apsaugotuose pokalbių kanaluose yra realių galimybių prisijungti pašaliečiams.
- Platformą atidarykite per naršyklę, programos į įrenginį nediekite.
- Jei programą visgi reikia įdiegti, įsitikinkite, kad naudojate naujausią programos „Zoom“ versiją. Čia jau ištaisytos kai kurios spragos ir pokalbių kanalai bus automatiškai apsaugoti slaptažodžiais.
- Naudokite tik vaizdo funkciją, o susirašinėjimui ar dokumentų siuntimui pasirinkite kitą komunikavimo priemonę.
- Kamerą įjunkite tik tuomet, kai kalbate.
- Konfidencialiems pokalbiams ar dokumentams siųsti, kol „Zoom“ saugumo spragos taisomos, geriau rinktis alternatyvias platformas.
Skaitmeninės etikos centro informacija