Home office: van, aki mindig is erre vágyott, más ki nem állhatja, míg van aki már régen életmóddá fejlesztette az otthoni munkát. Ám a koronavírus járvány idején nincs idő azon gondolkodni, áldás-e vagy átok a távmunka. Sok cég számára ugyanis továbbra is a fennmaradás a tét. De vajon feláldozható-e az IT biztonság a hatékonyságért folytatott küzdelemben? Szerintünk nem kell, és nem is tanácsos kompromisszumokat kötni a kiberbiztonság területén sem.
Milyen a jó konferencia app?
Míg az irodában ülve sokszor a pokolba kívánjuk a meetingeket, home office-ban sokan szinte szomjazzák a konferenciahívások kínálta lehetőségeket. Egy-egy jól ütemezett státuszmegbeszélés, vagy “élőszóban” zajló brainstorming segít egy kicsit keretbe foglalni a napot. Elzárkózás idején a beszélgetés, a virtuális találkozás oldja a szellemi izoláltság érzését, normál munkamenetben pedig akár országokat átívelő együttműködésre is lehetőséget ad.
A konferencia-alkalmazások azonban akkor működnek igazán jól, ha hozzák, amit várunk tőlük. Jó, ha egy applikáció:
[1]. Sok résztvevő csatlakozására ad lehetőséget.
[2.] Sem az eszközt (számítógépet), sem a hálózatot nem terheli túl.
[3.] Zavartalanul használható: tudunk mellette jegyzetelni, megoszthatunk képet, dokumentumot is a segítségével.
[4.] Egyszerű kezelni. Az átlátható felhasználói felület az egyik feltétele, hogy a szoftvert mindenki szabályosan és biztonságosan tudja használni.
[5.] Diszkrét és biztonságos - csak annyi információt közvetít, amennyit szeretnénk. Ennek a kitételnek pedig különös jelentősége van.
Kockázatok és mellékhatások
Egy konferenciahívás tehát gyógyír lehet a szeparáció okozta szorongásra. Azonban - akárcsak a gyógyszereknek általában - vannak kockázatai és mellékhatásai. Az egyik legnagyobb kockázat az, hogy elmossa a határokat a privátszféra és a munkavégzés között. Ezzel nem az a gond, hogy a kollégák rálátnak a háttérben tornyosuló vasalnivalóra. Sokkal nagyobb probléma, hogy a gondosan védett céges adatok, és a - valljuk be - jóval kevésbé körültekintően kezelt privát információk könnyen keverednek.
Sok konferencia-alkalmazás létezik, amelyet a munkatársak már gyakorlottan használnak, esetleg rendelkeznek is hozzáféréssel. Csakhogy a fiókot privát címmel, könnyen feltörhető jelszóval hozták létre, amelyet esetleg más oldalon is használnak. Ahhoz, hogy valaki érzékeny céges dokumentumokhoz férjen hozzá, néha még hackelésre sincsen szükség. Elég csak bejelentkezni a programba az ismert felhasználónév-jelszó párossal.
Mire tanít a Zoombombing?
A koronavírus járvány terjedésével a Zoom nevű applikáció hamar nagy teret nyert. Egyszerűen használható, viszonylag gazdaságos program volt, számos érdekes lehetőséggel. A gyártó lehetővé tette például, hogy a felhasználók hangjegyzetet készítsenek, sőt a hangot szöveggé alakítsák. Csakhogy a sok izgalmas funkció mellett megjelent a Zoombombing jelensége is. Ha más nem, ez mindenképpen felhívta a figyelmet a biztonsági hiányosságokra.
A Zoombombing során idegenek léptek be a létrehozott online konferenciaterembe és megzavarták a hívást, gyakran erőszakos vagy pornográf tartalommal. Mint kiderült, a program biztonsági rései nem csak erre adtak esélyt. Könnyű volt megszerezni a résztvevők webkamerája fölötti kontrollt is, de a hangjegyzet mentése körül is sok probléma adódott.
Milyen programot használjunk?
Mindenképpen olyan programot érdemes alkalmazni, amelyik még karbantartott, tehát nem úgynevezett legacy rendszer. A legjobb, ha a program SSO-t, vagyis Single Sign-On rendszert használ. Ez általában azt jelenti, hogy a felhasználónév és jelszó beírása után egy biztonsági kódot is kap a felhasználó, például e-mailben vagy SMS-ben.
Jó, ha a rendszerben sok lehetőségünk van kontrollálni, ki vehet részt a hívásban. Lehetséges megszabni, hogy csak a céges hálózaton regisztrált eszközről lehessen belépni a konferenciába. Ha ilyen lehetőség nincsen, érdemes olyan programot keresni, ahol a meeting házigazdája kézzel hagyhatja jóvá a hívásra jelentkezők belépését!
Mindenképpen titkosított csatornát használjunk! Keressük az AES (Advanced Encryption System) rövidítést a leírásban - ez azt jelenti, hogy a program fejlett, általában 128 bites titkosítást használ. Itt annyi titkos kombináció létezik, hogy lehetetlen belátható idő alatt az összes variációt végigpróbálni.
Léteznek olyan video chat rendszerek, amelyeket a saját szervereinken futtathatunk. A Jitsi például egy ingyenes, nyílt forráskódú megoldás. Ha nem ragaszkodunk a videóhoz - minél kevesebb adatot továbbítunk, annál kevésbé terheljük a hálózatot és annál kisebb a kockázat - a Mumble szintén nyílt forráskódú megoldás.
Programozás és józan ész
A szoftverrel szembeni legfontosabb követelmények tehát:
[1.] Használjon titkosítást az üzenetek továbbításakor, videóhívás esetén is!
[2.] Legyen (minél több) lehetőség a résztvevők szűrésére, mielőtt a hívásba lépnek!
[3.] Legyen modern, karbantartott, egyszerűen használható rendszer!
[4.] Lehetőleg a saját szerverünkről vagy decentralizáltan legyen működtethető!
A programozás azonban nem minden. Érdemes a résztvevők figyelmét is felhívni néhány fontos szabályra:
[1.] Tisztázzuk, ki rögzítheti a hívás tartalmát és milyen módszerrel! Ne engedjük, hogy valaki a személyes eszközével, például a privát telefonjával fotózza a képernyőt!
[2.] A kamerát és a mikrofont kapcsoljuk ki használaton kívül! Ha bizonytalanok vagyunk, kérjünk fizikai takarást!
[3.] A kamera vagy mikrofon távirányítását bármelyik résztvevőnek vagy programnak csak alapos indokkal engedjük!
[4.] Lehetőleg senki ne csatlakozzon a híváshoz nyilvános helyről, nyílt wifi hálózatról! A fizikai védelemre is figyelni kell! Használjunk képernyő-szűrőt és fejhallgatót, ha mások is hallhatnak bennünket.
Gyakran már az is segít, ha nem a legnépszerűbb szolgáltatásokat, hanem kevésbé elterjedt, saját szerveren hostolható, akár nyílt forráskódú megoldásokat keresünk. A körültekintés eredménye általában jobb minőségű, biztonságosabb, hatékonyabb, ezzel pedig sokkal lelkesítőbb videokonferencia.