希瑟堡垒2020年4月10日
由于业务和教育世界已转移到课程和会议的远程设置COVID-19爆发在美国,像Zoom、Skype、GoToMeeting和WebEx这样的在线交流平台已经越来越成为我们日常生活的一部分。
远程劳动力现在,在无法面对面交流的情况下,每天进行几次这样的会议,对于教室、非营利董事会和许多其他需要定期沟通的团体也是如此。
但与许多技术进步一样,这些平台也都有一个警告,需要格外小心。因为自从这场危机开始以来,我们越来越多地看到了所谓的证据“ZoomBombing,“或在外面,不邀请的个人寻求破坏虚拟会议或课程的不恰当和有害行为。
如果企业和组织不采取预防措施来减轻这种破坏,其后果可能会很严重。
虽然被称为“zoombombing”,但威胁存在于所有上述虚拟通信渠道,并且报告的情况正在上升。
虚拟会议的额外风险主要是会议控制较少,可以进行视频记录或截屏,无法轻松控制参加会议的个人。人们可以通过改变名字或不在视频中显示自己的脸来伪装成其他人。每次使用这些平台之一召开会议或上课时,都需要记住这一点。
最大的组织的漏洞或教育机构的机密或私人数据可能被泄露,特别是在屏幕共享期间的演示文稿或会议被记录的情况下。
泄露这些信息可以被用作勒索(类似于为了金钱或杠杆的勒索软件攻击),并可能导致组织或机构的声誉损失。尤其是在教育会议上,被劫持的数据可以用来攻击老师,以获得更高的分数,或用于其他各种不诚实的目的。
风险水平确实取决于正在讨论的内容以及人们在对话中的宽松。如果会议遭到劫持和令人反感的图像或注释,然后发布到社交媒体,危害可能会严重,可以削减深入,对机构和个人进行深入。
所涉及的每个人都需要同意规则,如果您不想要了解以某种东西,请不要将其放在网上,并了解您在线提供了自己和您的组织。
这并不是说这些公司不应该在这样的破坏性时间内使用这些平台。对组织来说,这是多少威胁取决于交换的信息水平和水平安全意识及教育提供。如果公司有安全措施和政策到位,则可能从外面的危害中更安全。
然而,每个组织/机构都是不同的,因此应该对其安全状况进行评估,以便做出明智的决定。由于这是一个被高度宣传的话题,已经发布了足够的指导方针,人们应该能够很容易地在很大程度上保护自己。
没有意识到可能会发生“zoombombing”并且没有适当的程序来保护它 - 包括需要加密第三方端点,禁用文件传输,使用密码登录并为每次会议而生成随机会议ID - 后果可以导致长期伤害。相反,提前采取这些步骤可以将您的组织放在更安全的地面上;将这些措施置于适当的少量时间将在最后非常值得。
这个勇敢的新世界在线会议的底线是这是聪明的,自我意识到你在会议中分享和做的是什么,并主动安全设置。这在全球大流行期间已经是一个混乱的时间,没有组织或教育机构需要更多的东西,例如“zoombombing”担心。
有关通过这些前所未有的时代导航业务的更多信息,请访问我们的Covid-19业务资源页面,日常更新,您需要了解最新消息。
Heather Bearfield, MBA, CISA, CISM, CRISC,是blumshapiro,必威电子的总部设在新英格兰的最大的区域商业咨询公司,在康涅狄格、马萨诸塞州、罗德岛和弗吉尼亚州设有办事处。该公司拥有500多名员工,提供多种服务,包括审计、会计、税务和商业咨询服务。blum为各种私人控股公司、政府、教育和非盈利组织提供服务,并为上市公司提供非审计服务。
