Zooms beste sikkerhetspraksis

Zoom tilbyr en rekke robuste funksjoner for møter. (Kort versjon: Takk til Zoom, verter og deltakere kan utføre mange nyttige oppgaver.) Det er en avgrunn, men mellom kunne og burde. Enkelt sagt, bare fordi Zoom lar deg aktivere eller deaktivere en funksjon, betyr det ikke at du bør gjøre det.

©fizkes/Shutterstock.com

Med det i tankene, her er noen tips for å minimere sjansen for at noen Zoombomber møtet ditt. Mer generelt, følg rådene her for å beskytte personvernet og sikkerheten til Zoom-kommunikasjonen din så mye som mulig.

Forskerne dine var så opptatt av om de kunne eller ikke, at de ikke stoppet opp for å tenke på om de burde.

— Jeff Goldblum som Dr. Ian Malcolm, JURASSIC PARK

Hold PMI privat

Du ville ikke gitt en fremmed nøkkel til hjemmet ditt. De samme prinsippene gjelder for din personlige møte-ID (PMI). Å gi det til din ektefelle eller mor er godartet. Å dele det på sosiale medier er en oppskrift på katastrofe.

Bruk venterom

Ja, Zoom lar brukere med tilstrekkelige tillatelser deaktivere venterom for møtene deres – og muligens for andre ansatte i organisasjonen. Jeg vil imidlertid fraråde det, spesielt på permanent basis. Besøk denne Zoom-hjelpesenterartikkelen for instruksjoner om hvordan du effektivt kan gjøre møtene dine mindre sikre.

Hindre fjernede møtedeltakere fra å bli med på nytt

John opptrer som en putz under firmaets Zoom-møte, et faktum som ikke tapes for de andre deltakerne. Du har advart ham noen ganger om å slå den av, men han er uforbederlig. Som vert starter du ham endelig fra møtet. Alle applauderer.

Som standard forhindrer Zoom John fra å hoppe inn igjen, selv om han beholdt vertens PMI eller møtets ID og passord.

Igjen, avhengig av din formelle Zoom-rolle, kan du endre denne innstillingen. Likevel ville jeg la det være som det er. Dessuten, hvis du er en Zoom-kontoeier eller -administrator, vil du kanskje låse denne innstillingen slik at ikke-administrative medlemmer ikke kan endre den selv.

For å gjøre det, følg disse instruksjonene:

I Zoom-nettportalen, under Admin-overskriften, klikker du på Account Management.

Klikk på Kontoinnstillinger.

Klikk på I møte (Grunnleggende).

Skyv knappen Tillat fjernede deltakere å bli med på nytt til venstre for å slå den av.

Klikk på det grå låseikonet til høyre for veksleknappen. Zoom viser en melding som ber deg bekrefte avgjørelsen.

Klikk på den blå låseknappen. Zoom bekrefter at den har oppdatert innstillingene dine.

Begrens hvem som kan kontrollere hovedmøteskjermen

Meetings & Chat tilbyr en rekke kraftige skjermdelingsfunksjoner. Hvis du vil slå tilbake disse alternativene litt, kan du absolutt det. Si for eksempel at du vil hindre deltakere i å dele skjermene sine. Bare følg disse instruksjonene:

Start Zoom-skrivebordsklienten.

Start møtet.

Hold musen over bunnen av skjermen slik at Zoom viser en meny.

Klikk på pil opp (^) ved siden av Del skjerm.

Velg Avanserte delingsalternativer fra hurtigmenyen.

Under Hvem kan dele? merker du av for Bare vert.

Lukk skjermen og gå tilbake til møtet ved å klikke på den røde sirkelen øverst til venstre på skjermen.

Bruk hjernen din

Teknologihistorien lærer elevene mange viktige leksjoner. Kanskje øverst på listen er at selv de smarteste informasjonskapslene ikke kan forutsi alle tenkelige problemer som et programvareprodukt, funksjon eller versjon kan forårsake. For det første lever loven om utilsiktede konsekvenser i beste velgående.

For det andre og like viktig, dårlige skuespillere er en smart lott. De bruker alltid sofistikerte taktikker for å omgå selv de mest gjennomtenkte sikkerhets- og personvernkontrollene. På denne måten har Zoom vært nødt til å konfrontere noen av de samme utfordringene som har plaget Facebook, Twitter, Google, Amazon og andre konsekvensfirmaer. Alt dette er å si at ledere og programvareingeniører bare kan gjøre så mye for å dempe problemene som alltid oppstår ved massiv bruk.

I det minste tar du alltid med deg et av dine mest effektive våpen for å bekjempe deltakernes ugagn og ugjerninger. Jeg snakker om organet som ligger mellom ørene dine. Tenk nøye og kritisk på hva du gjør i Zoom og med hvem. Vær alltid skeptisk.

Vis en sunn skepsis

Si at sønnen din er annenårsstudent ved et lite nordøstlig universitet i en annen del av landet. Du og din ektefelle venter spent på din ukentlige Zoom-samtale med ham hver søndag ettermiddag kl. 16.00. Dere delte PMI med ham for et år siden og tenkte ingenting på det.

Lørdag mottar du en e-post fra en ukjent avsender som utgir seg for å være din sønn. Likevel, noe med situasjonen gnider deg bare feil vei. Denne personen ber deg om å oppgi PMI fordi han mistet den.

Hva gjør du?

Kanskje det egentlig ikke skjer noe uheldig her. Kanskje ikke. I dette tilfellet vil jeg ringe sønnen din eller sende ham en tekstmelding som forklarer situasjonen. Basert på hans svar, bør neste trinn være klart: Oppgi PMI eller rapporter e-posten som phishing-angrepet det ser ut til å være.

Phishing representerer kanskje dårlige aktørers mest effektive måte å innhente sensitiv informasjon fra sine mål. De er ofte i stand til å tilegne seg andres legitimasjon og annen viktig informasjon ved å utgi seg for uredelig å være venner og kjære.

Ta alltid feil på sikkerhetens side. Hvis det betyr å gjøre det litt mer tidkrevende for deltakerne å bli med på Zoom-møtene dine, så gjør det det. For å sitere et kjent russisk ordtak, "Stol på, men bekreft."

Hold personvernet i bakhodet under Zoom-møter

Regelmessig bruk av hjernen gjør det ikke bare vanskeligere for hackere å skape kaos; det kan beskytte deg mot å sette foten i munnen foran andre. Husk at møteverter enkelt kan generere chattelogger, med forbehold om noen få ansvarsfraskrivelser. De trenger bare å følge noen få enkle trinn:

Start Zoom-skrivebordsklienten.

Start møtet.

Hold musen over bunnen av skjermen for å starte Zooms møtemeny.

Klikk på Chat-ikonet.

Klikk på ellipseikonet i nedre høyre hjørne.

Fra ledeteksten klikker du på Lagre chat.

For eksempel er Michael Bluth vertskap for et møte med brødrene hans Gob og Buster. Under møtet kan Michael når som helst produsere en chat-loggfil fordi:

• Han er møtevert.
• Michael har aktivert deltakernes mulighet til å chatte.

Omtrent fem minutter ut i møtet gjør Michael nettopp dette. Zoom lagrer pliktoppfyllende en enkel tekstfil til standardplasseringen på datamaskinen. Denne filen inneholder følgende data fra møtet:

• Alle deltakernes offentlige chat-meldinger.
• Eventuelle private chat-meldinger som Michael utvekslet med Gob og Buster
• Eventuelle private chat-meldinger som Gob og Buster utvekslet med Michael.

Michaels loggfil ser omtrent slik ut.

Zoom loggfil over chat-aktivitet under møtet.

Merk at Zoom utelater fra disse loggfilene alle private meldinger som deltakerne utvekslet med hverandre under møtet som ekskluderte Michael. Med andre ord, Michael vil ikke vite at Gob sendte Buster en melding som kalte ham en kylling og Buster ble enig med broren.

På dette bakteppet, ha følgende personvernrelaterte fakta i bakhodet når du bruker Meetings & Chat:

• Med mindre en vert aktivt trykker på Opptak-knappen under et møte, lagrer ikke Zoom video-, lyd- eller chat-innhold. Det vil si at Zoom registrerer ingenting som standard.
• Når verten begynner å ta opp, gir Zoom både video- og lydvarsler til alle møtedeltakere. Hvis deltakelse på et innspilt møte gjør deg ukomfortabel, kan du alltid fortelle verten så mye. Du kan også gå ut av møtet.
• Tenk på hvert Zoom-møte som et kvasi-privat forum. Hvis du vil gi sjefen din sleng og eller håne kollegene dine midt i møtet, så gjør det. Zoom kan ikke stoppe deg fra å utøve dårlig dømmekraft. Ingen verktøy kan. Bare husk at møtedeltakere sannsynligvis vil legge merke til upassende handlinger. Når de gjør det, forbered deg på å lide konsekvensene. På denne måten er Zoom akkurat som Slack, Microsoft Teams, e-post og alle andre moderne kommunikasjonsverktøy.

Enten du er verten eller ikke, tenk nøye gjennom hva du avslører både offentlig og privat. Det er ingen garanti for at disse meldingene fra Zoom-møter til slutt forblir private. Si at du chatter privat med kolleger, partnere, kunder eller andre møtedeltakere. Noen kan enkelt ta skjermbilder av de private meldingene med et tredjepartsverktøy og frigi dem etter eller til og med under møtet.