<b>גלובסקול - </b>לומדים מרחוק
שימוש מאובטח ב-Zoom / צילום: Shutterstock/א.ס.א.פ קרייטיב

שימוש מאובטח ב-Zoom / צילום: Shutterstock/א.ס.א.פ קרייטיב

לדבר חופשי מהבית - שימוש מאובטח ב-Zoom

מאת: גלעד ירון, דירקטור במרכז הגנת הסייבר, BDO

ימי הקורונה הפכו את Zoom לכלי עבודה נפוץ והכרחי עם למעלה מ-200 מיליון משתמשים מדי יום ● מהו המידע שאנו מספקים לשירות בעת השימוש בו ואיך נוכל לעבוד איתו באופן מיטבי
13.04.2020 |

הרקע - זה לא זמזום זה רעש

תוך חודש הפכה אפליקציית מפגשי הווידאו מרובי המשתתפים ללהיט מטורף. אין כמעט בית ברחבי העולם שלא שמע עליה.

ב-Zoom אחד הם החלו לשרת למעלה מ-200 מיליון משתמשים בכל יום. פי 20 מנפח השימוש שהיה להם טרם עידן הקורונה.

השירות שנולד ככלי עסקי לקיום מפגשים פנימיים בחברות ענק מצא את עצמו מסייע באינספור מחוזות המקלים על הריחוק החברתי. לימוד מרחוק, בידור בלי אולם לכולם, מפגשי משפחה מרובים ועוד מעט כולנו נהיה בסדר בחסות זום.


אך עם התהילה הגיעה גם התקלה.

זה התחיל בגילוי כי תוך שירות נאמן של המשתמשים שיתפה החברה מידע פרטי של משתמשיה עם אבירי שמירת הפרטיות - פייסבוק. כתגובה לגילוי זה הודיע מנכ"ל החברה כי הם יחדלו להעביר את המידע.

אחר כך הסתבר שההצפנה מקצה לקצה של הפלטפורמה היא לא ממש הצפנה ולא ממש קצה. המנכ"ל התנצל ואמר כי בחודש הקרוב יפנה את כל המשאבים להשלמת ההצפנה.

בנוסף, הממשק הקל והנוח של האפליקציה מקל גם על הטרולים שרוצים להציק לנו. למה? כי הם יכולים. קל להתפרץ לוועידה. כל מה שאתה צריך לדעת זה את המספר המזהה שלה. נגעת נסעת: מכאן אתה יכול להאזין וגם לשתף תמונות וסרטונים ומה שבא לך. זה יכול להיות מביך ומעצבן ומה זה לא חינוכי.

כאמור, מנכ"ל החברה פרסם התנצלות והבטיח להשקיע את כל מרצו בתיקון המפגעים.

כן, אבל... עם כל הביקורת, נראה כי המנכ"ל והצוות שלו מתנצלים אבל גם מתקנים. הם מתקנים באגים ומוסיפים תכונות חדשות בקצב מרשים.


כדאי מאוד לכל המשתמשים ללמוד היטב תכונות אלה ולעדכן את האפליקציה בתדירות גבוהה. תוכלי למצוא טיפים בנושא בפוסט קודם שלי. הפנייה אליו בהערה הראשונה.

להלן מספר טיפים לשימוש מאובטח בתוכנה.

היכולות המובנות של Zoom - כבדהו וחשדהו

Zoom מציעים לנו אוסף תכונות יפות וייחודיות. הם לא במקרה בין האפליקציות המובילות בתחום. יחד עם זאת, יש להבין את היבטי אבטחת המידע שתכונות אלה גוררות. חלק מתכונות אלה מפורטים:

בכל פעם שאתה מארח שיחה, יש לך אפשרות להפעיל את התכונה המאפשרת מעקב אחר תשומת הלב של כל אחד מן המשתתפים.

המארח יכול להקליט כל דיון, כך שניתן יהיה לצפות בו מעתה ועד עולם.

שיחות הטקסט שנכתבות במהלך הדיון (צ'אט) נשמרות ומארח הדיון יכול לצפות בהן לאחר הדיון.

האנשים שיושבים סביבך עלולים להאזין לשיחות בנושאים רגישים.

מה עושים?

- מיקוד בתשומת הלב שלנו אינו כל-כך בעייתי בימים אלה, כשכולנו מודאגים ולא תמיד בקשב מלא. התכונה עובדת רק בעת שמציגים מסמך על המסך. ראוי שמארח האירוע יפנה את תשומת ליבם של המשתתפים לתכונה זו או, עוד יותר טוב, לא ישתמש בה כלל.

- בעת הקלטת השיחה מופיעה על המסך הודעה כי השיחה מוקלטת. העירו את תשומת ליבו של המקליט כי המידע רגיש. הבינו כי כל מה שאתם אומרים נשמר לנצח. תחשבו מה אתם אומרים (בכל מקרה, זה אף פעם לא מזיק).

- השתמשו בשני מכשירים במהלך שיחות Zoom: אחד כדי לבצע את הוועידה, ואחר כדי לבדוק את הדוא"ל שלכם, לשוחח בצ'אט עם משתתפים אחרים בשיחה או לשחק בטריוויה.

- דברו, ככל האפשר בימים אלה, בחדר או פינה מבודדים, הרכיבו אוזניות. כך לא תפריעו יתר על המידה לתושבי הבית האחרים. חישבו על מה שאתם אומרים: למשל, אל תאמרו את שם הלקוח אם אין בכך צורך.

מה Zoom יודעים עלינו? כמה שפחות!

על פי מדיניות הפרטיות של החברה, Zoom אוספת עליכם נתונים רבים, כולל שם, כתובת פיזית, כתובת דוא"ל, מספר טלפון, תפקיד ומעסיק. גם אם לא תפתח חשבון Zoom, השירות יאסוף וישמור נתונים על סוג המכשיר בו אתה משתמש וכתובת ה- IP שלך.

היא גם אוספת מידע מפרופיל הפייסבוק שלך (אם אתה משתמש בפייסבוק בכניסה) וכל "מידע שאתה מעלה, מספק או יוצר תוך כדי שימוש בשירות."

חלק מהנתונים האלה אתה מזין בעצמך כשאתה נכנס (לדוגמה, כדי להצטרף לשיחה באופן מקוון, עליך למסור את הדוא"ל שלך) אך חלק גדול מהם נאסף אוטומטית על ידי אפליקציית Zoom.

מה עושים?

- מומלץ לארגונים לרכוש רישוי לתוכנה. כך תהיה לכם מחויבות חוזית לשמירה על הפרטיות, וכן, גם המגבלה המעצבנת על זמן החיבור תוסר.

- בכל מקרה הנחת העבודה היא שאם חתמנו על החוזה ומדיניות הפרטיות שלהם, אנו מסכימים למה שכתוב שם. בימים אלה, לא נראה לי שמישהו יהיה פתוח לדון אתכם על שינוי התנאים. טייק איט אור ליב איט. מה שאומר - "הישמרו לכם מאוד".

- אל תשתמשו בפייסבוק בכניסה: זה מגדיל באופן דרמטי את כמות הנתונים האישיים של Zoom יש גישה אליהם.

מה עוד כדאי לדעת?

כמו כל תוכנה, גם Zoom לא חפה מבאגים או כשלי אבטחת מידע. רק לפני מספר ימים התפרסם באג שאפשר להאקרים להיכנס לפגישות לא להם.

- עדכנו את התוכנה לעיתים קרובות!

מעבר לכך, יש מספר יכולות נוספות ששווה להכיר ולעשות בהן שימוש:

- שילחו את הקישור לשיחה דרך אמצעי מאובטח כאשר ברור מי הממוענים אליו. הקפידו כי לכל שיחה תהיה גם סיסמה, גם אותה העבירו באופן מאובטח.

- כשאתם קובעים שיחה, קבעו גם סיסמה לשיחה. שילחו את הסיסמה באמצעי אחר מזה בו אתם שולחים את הקישור.

Meeting Password >> Require Meeting passwords

- בטלו את היכולת להעביר קבצים במהלך השיחה.

(In meeting (Basic) >> File Transfer (button off

- וודאו כי יש רק מנהל אחד לשיחה השולט על יכולות השליטה במיקרופון, מצלמה וכדומה.

- ודאו כי האפשרות להיכנס לשיחה תהיה רק לאחר אישור מנהל השיחה

Meeting Options >> Enable waiting room.

- בסיום השיחה דאגו לסגור אותה. (End meeting).

כשיגמרו הימים המטורפים האלה, נראה כי סדרי העולם ישתנו, כולל המודעות של כולנו ליכולת לעבוד מן הבית גם בימי שלווה ובריאות.

תהיו בריאים וחזקים!

למידע נוסף ועדכני בנוגע להתמודדות עסקית בצל הקורונה בבלוג ייעודי של BDO>>

כתבות נוספות:
bdo ניהול סיכונים

Covid-19: האם אנחנו מתמודדים נכון עם "הברבור השחור" שלפנינו?

בשנת 2018 פרסם משרד ראש הממשלה את ה"מדריך לניהול סיכונים ברגולציה ובמדיניות ציבורית" ● לפיו ניהול ניהול סיכונים במדיניות ציבורית יבוצע על פי עקרון התועלת המצרפית - כלומר באמצעות דרכי פעולה והשתת מגבלות על הציבור שיפיקו את מרב התועלת לציבור בסכום כולל ● האם יש לנו "מנהל סיכונים לאומי" מובחן הפועל לפי עקרון זה?

למאמר המלא>>

בארה"ב אושרה חבילת סיוע של כ-2 טריליון דולר להתמודדות עם משבר הקורונה / צילום: Shutterstock/א.ס.א.פ קרייטיב

הקלות מס בארה"ב בעקבות משבר נגיף הקורונה

חבילת הסיוע של הממשל האמריקאי כוללת, בין היתר: תשלומים ליחידים, דמי אבטלה מורחבים, הלוואות ומענקים לעסקים קטנים, סיוע לתעשיות חיוניות, ועידוד השקעות בתעשיית התרופות לפיתוח חיסון לנגיף ורכישת ציוד רפואי ● החוק אף מעניק הקלות שונות לעסקים לצורך שיפור הנזילות ושימור התעסוקה

למאמר המלא>>

הרשמו לניוזלטר נשים בהייטק
נרשמת בהצלחה לניוזלטר