Artikel top billede

(Foto: IDG News Service)

Zoom forsøger desperat at få styr på sikkerheds-problemer efter masser af ‘Zoom-bombing’ og problemer: Her er planen

Corona-krisen har ført til et globalt gennembrud for samarbejdsværktøjet Zoom, som nu smider alt, hvad det har i hænderne for at styr på de sikkerheds-huller, der er i systemet. ‘Zoom-bombing’ er blevet et udbredt fænomen.

Samarbejdsværktøjet Zoom har fået et kæmpemæssigt globalt gennembrud, efter corona-krisen brød ud.

Brugere i massevis er væltet ind på videocall-løsningen, der på kort tid er blevet et regulært alternativ til de mest udbredte løsninger som Microsoft Teams og Google Hangouts Meet.

Der har imidlertid fulgt en del problemer i kølvandet på Zoom - ikke mindst it-sikkerhedsmæssige.

Mange brugere har efterhånden oplevet det såkaldte ‘Zoom-bombing,’ hvor en fremmed person pludselig dukker op i et video-call ved at taste tilfældige tal ind i den ret simple løsning, som Zoom anvender.

Det fik fredag Zoom til at stoppe al udvikling af nye features og istedet sætte alle kræfter ind på at løse rækken af privacy- og sikkerhedsmæssige prpblemer.

Det fik selskabet til allerede lørdag at skifte adgangs-metode og fjerne den hidtil anvendte model med et default-password i de billigste og mest enkle versioner af løsningen.

Istedet skal brugerne nu anvende et såkaldt Personal Meeting ID og et særligt password til hvert møde.

Zooms administrerende direktør, Eric Yuan, siger til CNN, at selskabet ‘har udviklet sig for hurtigt’ i takt med, at corona-krisen tog fart, og brugerne begyndte at vælte ind.

Det betød blandt andet, at selskabet mistede grebet om it-sikkerheden - blandt andet er krypteringsalgoritmen blevet kritiseret for at være for svag.

Sikkerhedsproblemerne og de mange tilfælde af ‘Zoom-bombing’ fik tidligere FBI til at advare skoleklasser mod at anvende løsningen uden justeringer.

Og angiveligt har Elon Musik direkte forbudt brugen af Zoom blandt SpaceX-selskabets 6.000 medarbejdere. Det samme gælder New Yorks uddannelses-kontor.

Det kan du læse mere om her: New York forbyder skoler at bruge Zoom efter sikkerhedstjek – nu skal de i stedet bruge Teams

Eric Yuan skriver i denne blogpost at den massive tilgang af brugere er kommet bag på selskabet, som har stået over for udfordringer, som selskabet ikke havde forventet, da platformen blev udviklet.

“Det har hjulpet os til at opdage uforudsete issues med platformen. Og dedikerede journalister og sikkerheds-folk har også hjulpet med at identificere sager,” skriver han.

Direktøren peger på, at Zoom tager problemerne ‘ekstremt alvorligt.’

“Vi kigger på dem alle og adresserer dem så hurtigt, som vi kan,” skriver han.

Direktøren opremser herefter en række løsninger, som Zoom allerede har lanceret - og mange flere vil følge, skriver han.

Blandt andet vil Zoom nu indlede samarbejde med tredjepart-eksperter, der skal gennemgå sikkerheden, ligesom selskabet vil etablere et panel af CISO’er, der skal drøfte best practice på området.

Zoom vil også skrue op for det såkaldte bug bounty-program, hvor der udloves dusører til it-sikkerhedsfolk, der finder bugs og problemer i koden.

Læs også:

Zoom banker Microsoft Teams af banen i USA: Brugerne vælter ind

Zoom lænser data til Facebook: Sådan danner Facebook brugerprofiler ud fra videokonference-værktøjet

Sådan sikrer dansk CISO Danmarks største bilimportør under coronakrisen: Her er hans vigtigste sikkerhedsværktøj




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere