Seuraavassa infoa ZOOM videotapaamisten tietoturvallisuudesta ja keinoista välttää ja minimoida mahdollisia riskejä.

Yleisesti on tärkeää pitää ohjelmistojen päivitykset ajantasalla!

Kaikkeen tietotekniikassa on todellisiakin uhkia, ohjelmistoissa voi olla haavoittuvuuksia kuitenkin suurin riski on aina ihminen. Eristäytyminen on tehokkain keino välttää tartunta kuten olemme oppineet. Eristäytyminenkin on valinta jolla on seuraukset.

Varminta on, ettei käytäisi työnantajan koneella vapaa-ajan sovelluksia, ja sitä kautta saata laitetta alttiiksi mahdolliselle  haavoittuvuudelle, madolle etc., jotka voisi kulkeutua jonkun datapaketin sisällä VPN yhteydenkin sisällä firman sisäverkkoon.

 

Jokin aika sitten julkisuudessa kuvattua salasanakaappaukseen liittyvää tietoturvariskiä ei selvityksen perusteella olisi sovelluksen selain versiossa. Oleellisin riski on liittynyt siihen, että osallistuja klikkaisi jotakin infektoivaa web linkkiä jonka ”hakkeri” lähettää chat keskusteluun. Linkki on aiempien tietojen mukaan saattanut (käyttöjärjestelmän asetuksista riippuen) paljastaa käyttäjätunnuksen hakkerille.
Chromeen tai Firefoxiin voi ladata selainlaajennuksen (add-in) osoiteeesta https://zoom.us/download#client_4meeting (Zoom Extension for Browsers).
Selaimen kautta osallistuminen on siis riskittömämpi valinta.

Lisäksi voidaan sopia ettei chattiä (eli tekstiviestintää) kokouksen aikana käytetä, kunnes on saatu tietoa tämän haavoittuvuuden korjaamisesta.

Pyydän ottamaan yhteyttä, jos lukijoilla on ajankohtaisempaa tietoa, mutta ongelmaa ei myöskään ole mobiililaitteiden puolella, jossa prosessissa ei ole samaa haavoittuvuutta kuin Microsoftin käyttöjärjestelmässä työpöytäsovellukseen liittyy.

 

Perustuen Oulun yliopiston julkaisuun ZOOM tietoturvasta näyttää siltä, että muut esiin nostetut tietoturvariskit ovat olleet GDPR suojaan sisältyvän datan keräämiseen littyviä. Lisäksi Zoom on korjannut julkisuudessa olleita kameran tai mikrofonin vakoiluun liittyvät haavoittuvuudet jo viime vuonna ja informoinut hiljattain päivityksistä jotka ovat liittyneet näihin tietoturvakysymyksiin työpöytäversion käyttämisessä ja kutsumattomien vieraiden liittymisen estämiseen. Kokouksen voi nykyään myös sulkea uusilta liittyjiltä kokouksen jo ollessa käynnissä. Lisäksi liittyjät voi myös pakottaa liittymään ”virtuaalisen odotustilan” kautta.
Riskit siis näiyttävät olevan hallittavissa. Riskit huomioivalla toiminnalla eli ihmisten omalla tietoisuudella ja käyttäytymisellä on tässäkin ”infektiohallinnassa” suurin merkitys.
Kokousten alussa tullaan vielä ohjeistamaan tietoturvallisesta menettelystä.
Terveisin
Presidenttinne
Mika
Share This