Meghívó a hackereknek: vajon a céges videóhívás veszélyt jelent számunkra?

249

A koronavírus-járvány alapjaiban változtatta meg a vállalatok alkalmazottakkal és partnerekkel való kommunikációját. A távmunka tudatos átszervezése során nem csupán a munkavállalók home office rendszerét kellett biztonságosan kiépíteni, de egy megfelelő belső kommunikációs platform megléte is szükségszerűvé vált. A személyes információcserét felváltották a videómeetingek, amelyekhez elengedhetetlen egy megfelelő és többrétű szolgáltatás használata. A konferenciahívások soha nem voltak ennyire nélkülözhetetlenek egy cég számára, mint most a veszélyhelyzet idején. A folyamatos online jelenléttel nemcsak a sávszélesség leterheltsége okozott problémát, hanem a szolgáltatók részéről a különböző adatvédelmi irányelvek betartása is.

A COVID-19 elleni intézkedések eredményessége és a kollégák védelme érdekében világszerte számos vállalat döntött az otthoni munkavégzés elrendelése mellett. A munkavállalók közti megfelelő és hatékony kommunikáció biztosítása folyamatos online jelenlétet igényel, amely már jelentősen túlmutat a belső levelezések használatán. A mindennapos meetingeket otthonról indított videókonferenciák váltották fel. Ezek a rendszerek nem újkeletűek, számos szolgáltatás érhető el az online piacon. Többnyire mindegyik platform ugyanazokat a funkciókat látja el: egyéni és csoportos beszélgetési, képernyő és/vagy dokumentummegosztási lehetőséget biztosít a felhasználók számára. Az ingyenes és könnyen elérhető alkalmazások kínálata viszonylag sokszínű, és legfeljebb a kezelőfelületük tér el egymástól. A cégek azonban nem az olcsóság, sokkal inkább a különböző plusz szolgáltatások alapján választanak megfelelő videokonferencia-rendszert a gördülékeny kommunikáció biztosításához. Ilyen például a könnyű hozzáférhetőség, a konfigurálhatóság és a megbízható adatvédelem.

A ma elterjedt megoldások közül a két óriásvállalat, a Microsoft és a Google platformjai jelentős helyzetelőnnyel indulnak a konkurenciához képest. A videóhívás zászlóshajóját, a Skype-ot 2011-ben vásárolta fel a Microsoft, amelyet azóta a vállalat integrált a már meglévő termékeibe. Az asztali verziók mellett többek közt okostelefonon, Xbox konzolon és az Office 365 csomagban is élvezhetjük a teljes képernyős, nagyfelbontású videóhívásokat. A folyamatos fejlesztéseknek köszönhetően akár egyszerre 50 fő is részt vehet a konferenciahívásban és bárki számára lehetőség van elhomályosítani a háttérben lévő tárgyakat, így biztosítva a felhasználók magánszférájának biztonságát. De lehetőség van akár privát csevegésre is, amely a végpontok közötti titkosított beszélgetést jelenti. Ilyenkor a két fél között történő beszélgetés feltörhetetlen és lenyomozhatatlan.

A Skype továbbfejlesztett, vállalati verzióját a Microsoft Teams váltotta fel, amellyel 10-től akár 10.000 főig hozható létre videókonferencia hívás. A platform lehetőségeit azok tudják kihasználni a legjobban, akik eleve az Office 365 Business vagy Enterprise verziójával dolgoznak. Adatvédelmi szempontból lehetőség van a vállalaton belüli kétfős vagy kis csoportos elkülönítésre, továbbá elérhetővé vált az adatvesztés elleni védelmet szolgáló DLP (Data Loss Prevention), amellyel a beszélgetésekben automatikusan szűrhetők vagy elrejthetők az érzékeny céges információk. A rendszergazdák külön DLP irányelveket is beállíthatnak, így megelőzhető, hogy bárki érzékeny adatot szivárogtasson ki. A járvány hatására a Microsoft bejelentette, hogy a vállalatok fél évig ingyen használhatják a Teams prémium verzióját. A szolgáltatás olyannyira népszerűvé vált, hogy márciusban mindössze négy nap alatt 560-ról 900 millió percre ugrott meg a napi beszélgetések időtartama. Ez a szám a hónap végére drasztikusan megemelkedett, a Teams-en mindössze egy nap alatt 2,7 milliárd percnyi beszélgetést folytattak le.

Szintén díjmentessé vált a Google Hangouts Meet nevű szolgáltatás prémium változata, amellyel akár 100.000 résztvevőnek is lehet élő videót közvetíteni, rögzíteni a beszélgetést, majd elmenteni a felhőbe. A Hangouts Meet összes beszélgetése titkosított, így a felhasználók meghívásos alapon is biztonságosan csatlakozhatnak a híváshoz. A Teams-hez hasonlóan a G Suite csomag részeként a rendszergazdáknak lehetőségük van speciális biztonsági végpontkezeléseket létrehozni, amellyel szintén megelőzhető az adatvesztés és tovább növelhető az adatvédelem.

A két techóriás platformja mellett az elmúlt időszakban alaposan felkavarta a videóhívások állóvízét a Zoom nevű alkalmazás. Az egyszerű és ingyenes megoldást kínáló szolgáltatás volt a legkézenfekvőbb a távlati szempontokat nem mérlegelő vállalatoknak. A Zoom biztosította a kötelező HD minőségű hang- és videóhívást, a képernyőmegosztást és felvételt, sőt az alapszolgálatásokon túl a privátszféra védelméhez saját virtuális hátteret is kínált a meetingben résztvevőknek. A platform mesterséges intelligenciája (AI) érzékelte a kamera előtt lévő felhasználót és egységes háttér esetén az irodai környezettől kezdve a dzsungelen át a sarki fényig számos hangulatképet illesztett az otthoni környezet helyére. Ugyanakkor a Zoom az előnyei mellett legalább annyi problémát is okozott. A kezdeti leterheltségi gondok mellett olyan biztonsági résekre derült fény, mint a nem megfelelő végponttól végpontig titkosított kommunikáció vagy az, hogy a meeting sorszáma alapján illetéktelenek férhettek hozzá a céges videóbeszélgetésekhez. A jelenség villámgyorsan terjedt el a nemzetközi sajtóban, ahol „Zoom bombing” néven vált ismertté. A kiberbiztonsági problémát tovább tetőzte az is, hogy bár a Zoom-on keresztül linkeket is meg lehet osztani egymással, a rendszer nem tett különbséget a webhely linkek és az alkalmazások linkjei között, így egy óvatlan kattintás lehetőséget adott egy hacker számára, hogy átvegye az irányítást az eszközön és hozzáférjen az érzékeny adatokhoz. Egy biztonsági szakember hívta fel a figyelmet arra, hogy csak a Zoom szerverein tárolt információ van titkosítva, a felhasználó számítógépére vagy telefonjára érkező viszont nincs, így ezekhez bárki hozzáférhetett. Míg egy végponttól végpontig történtő titkosításnál a szolgáltató nem fér hozzá a csevegés tartalmához, az átviteli titkosítás esetében minden látszik.

A botrány kirobbanása után a szolgáltatás ugyan nem állt le, de a Google, a NASA és a SpaceX után még számos nagyvállalat, kormány és hivatalos szerv tiltotta meg dolgozóinak a Zoom használatát. A biztonsági és adatvédelmi problémákkal kapcsolatos aggodalmak eloszlatása érdekében a vállalat tanácsadó testületet hozott létre, amely azóta új funkciókat vezetett be a felhasználók adatvédelme érdekében. A Zoom népszerűsége a botrány ellenére is töretlen, a cég kiadott közleménye szerint naponta így is több, mint 300 millió résztvevője van a platform videós meetingjeinek, vagyis 50 százalékkal több, mint az adatszivárgás előtt. Hozzá kell tenni, hogyha valaki például napi két beszélgetésben vesz részt, azt kétszer veszi a számláló, így ez a felhasználószám nem egészen pontos.

Kétségtelen, hogy a fent említett szolgáltatások váltak a legismertebbé, de a videókonferencia-hívás piacon akad még pár kisebb platform a biztonságos vállalati kapcsolattartásra. A Cisco WebEx Teams elsősorban menedzselési, integrációs és felhőalapú tárolási lehetőségeket biztosít a vállalatoknak, de képes arra is, hogy videómeetinget hívjunk össze vele. Az ingyenesen elérhető 40 perces limitet a helyzetre való tekintettel feloldották, és az eddigi 50 fős maximumot is 100-ra növelték. A viszonylag friss és szintén üzleti profilú StarLeaf is nyitott a home office-ban dolgozó réteg felé és ingyenessé tette a videokonferencia szolgáltatását. Webes felületen, nyílt forráskódban használható a kevésbé ismert Jitsi Meet nevű videokonferencia-rendszer. Regisztrálni nem szükséges hozzá, tehát nem tárol személyes adatokat, a meetinghez való csatlakozás pedig jelszóval védett. A beszélgetések végponttól végpontig titkosítottak és a háttérben lévő tárgyakat éppúgy el lehet homályosítani vele, mint a Skype esetében. Hasonló elven működik az alig tízéves BlueJeans is, amelynek már van olyan szolgáltatása, amivel a különböző videokonferencia-rendszerek összekapcsolhatók egymással.

A videokonferencia hívások nemcsak új kommunikációs csatornát nyitottak a vállalatok életében, hanem rugalmas munkavégzést tettek lehetővé a munkavállalóknak, valamint időt és pénzt spórolnak meg a cégvezetőknek. A virtuális térben való beszélgetés gyors ütemben biztosítja a szervezeten belüli gördülékeny információáramlást, amely elengedhetetlen a vállalatok hatékony működéshez. A döntéshozók státuszokat, brainstormingokat, tréningeket vagy üzleti megbeszéléseket bonyolíthatnak le. Ugyanakkor a videokonferenciának is megvannak a maga hátrányai. A szolgáltatás igénybevételéhez technikai feltételek szükségesek, online jelenlétet kíván, amely adatvédelmi szempontból még nagyobb odafigyelést igényel a felhasználók és a szolgáltatók részéről. Nem mellesleg a virtuális térben a személyes kapcsolat és a testbeszéd hiánya nehezítheti az információ megértését és feldolgozását.

Szerző: Molnár Márk, PR-Agent Communications, a Digitális Tagozat tagja

MEGOSZTÁS