Samarbejdsværktøjet Zoom har fået et kæmpemæssigt globalt gennembrud, efter corona-krisen brød ud.
Brugere i massevis er væltet ind på videocall-løsningen, der på kort tid er blevet et regulært alternativ til de mest udbredte løsninger som Microsoft Teams og Google Hangouts Meet.
Der har imidlertid fulgt en del problemer i kølvandet på Zoom - ikke mindst it-sikkerhedsmæssige.
Mange brugere har efterhånden oplevet det såkaldte ‘Zoom-bombing,’ hvor en fremmed person pludselig dukker op i et video-call ved at taste tilfældige tal ind i den ret simple løsning, som Zoom anvender.
Det fik fredag Zoom til at stoppe al udvikling af nye features og istedet sætte alle kræfter ind på at løse rækken af privacy- og sikkerhedsmæssige prpblemer.
Det fik selskabet til allerede lørdag at skifte adgangs-metode og fjerne den hidtil anvendte model med et default-password i de billigste og mest enkle versioner af løsningen.
Istedet skal brugerne nu anvende et såkaldt Personal Meeting ID og et særligt password til hvert møde.
Zooms administrerende direktør, Eric Yuan, siger til CNN, at selskabet ‘har udviklet sig for hurtigt’ i takt med, at corona-krisen tog fart, og brugerne begyndte at vælte ind.
Det betød blandt andet, at selskabet mistede grebet om it-sikkerheden - blandt andet er krypteringsalgoritmen blevet kritiseret for at være for svag.
Sikkerhedsproblemerne og de mange tilfælde af ‘Zoom-bombing’ fik tidligere FBI til at advare skoleklasser mod at anvende løsningen uden justeringer.
Og angiveligt har Elon Musik direkte forbudt brugen af Zoom blandt SpaceX-selskabets 6.000 medarbejdere. Det samme gælder New Yorks uddannelses-kontor.
Det kan du læse mere om her: New York forbyder skoler at bruge Zoom efter sikkerhedstjek – nu skal de i stedet bruge Teams
Eric Yuan skriver i denne blogpost at den massive tilgang af brugere er kommet bag på selskabet, som har stået over for udfordringer, som selskabet ikke havde forventet, da platformen blev udviklet.
“Det har hjulpet os til at opdage uforudsete issues med platformen. Og dedikerede journalister og sikkerheds-folk har også hjulpet med at identificere sager,” skriver han.
Direktøren peger på, at Zoom tager problemerne ‘ekstremt alvorligt.’
“Vi kigger på dem alle og adresserer dem så hurtigt, som vi kan,” skriver han.
Direktøren opremser herefter en række løsninger, som Zoom allerede har lanceret - og mange flere vil følge, skriver han.
Blandt andet vil Zoom nu indlede samarbejde med tredjepart-eksperter, der skal gennemgå sikkerheden, ligesom selskabet vil etablere et panel af CISO’er, der skal drøfte best practice på området.
Zoom vil også skrue op for det såkaldte bug bounty-program, hvor der udloves dusører til it-sikkerhedsfolk, der finder bugs og problemer i koden.
Læs også:
Zoom banker Microsoft Teams af banen i USA: Brugerne vælter ind
Zoom lænser data til Facebook: Sådan danner Facebook brugerprofiler ud fra videokonference-værktøjet
