Современные реалии, когда большая часть планеты переехала в Zoom, Skype и облачные хранилища, приносят с собой и новые угрозы. Троллинг в сети, защита конфиденциальных данных и нормы цифрового общения сейчас как никогда ранее актуальны для многих компаний, которые вынуждены налаживать процессы коммуникации по-новому, но с учетом безопасности сотрудников, клиентов и компании в целом. Разбираемся, как защититься от нападений извне, что можно использовать вместо зума и где читать про цифровой этикет, который вдруг оказался необходим каждому второму.

«Зумбомбинг» — причины и последствия

Термин «зумбомбинг» совсем молодой — так стали называть онлайн-хулиганства во время онлайн-конференций на платформе Zoom (отсюда и название). К сожалению, одновременно с быстрым и массовым переходом в Zoom не менее быстро стало очевидно, что платформа страдает серьезными пробелами в разрезе защиты данных (особенно в сравнении со Skype или MS Teams). Зумбомберы срывают заседания правительственных комитетов в США, занятия в школах, а недавно хулиганы совершили расистские выпады прямо во время онлайн-защиты диссертации.

Атакам подвергаются и видеоконференции крупных компаний, и школьные занятия, и даже частные звонки. Их причиной стала серьезная брешь в защите программы. Дело в том, что идентификатор любой конференции в Zoom состоит из 9 или 11 символов, то есть если ввести в строку браузера https://zoom.us/j/, а после этого — необходимые цифры, можно с легкостью оказаться в рядах участников конференции и «слиться» с толпой. В своем стремлении упростить процедуру подключения разработчики программы допустили ошибку и сделали систему более уязвимой и подверженной хакерским атакам. The New York Times даже провела исследование, в ходе которого выявила 153 аккаунта в Instagram, десятки аккаунтов в Twitter, месседж-борды в Reddit и 4Chan, где тысячи людей собрались, чтобы организовать подрыв встреч и других онлайн-мероприятий, разослать пароли доступа и посеять хаос в digital-пространстве.

Сейчас проблема защищенности Zoom, кажется, устранена. Однако то, что раньше методом простого перебора цифр можно было нанести серьезный ущерб чьему-то конфиденциальному звонку, не сильно способствует росту доверия к Zoom со стороны представителей бизнесов.

Неудивительно, что сейчас большинство компаний ищет выход, который закроет проблему цифровой безопасности.

Хакерские вторжения

Поначалу зумбомбинг воспринимался как невинное хулиганство со стороны невоспитанных участников конференций, но со временем шутки переросли безобидные пранки и перестали вызывать просто чувство неловкости. Вредоносные ссылки, отправляемые во время таких вторжений, уже успели увести немало конфиденциальных данных прямо из-под носа сотрудников и разрушить несколько судеб банков, компаний и госзаказов.

Неудивительно, что ряд компаний, особенно в США и Европе, намеренно бойкотировали платформу в пользу других сервисов. Так, после того как часть записей видеоконференций оказалась в открытом доступе на видеохостингах YouTube и Vimeo, Илон Маск заявил о запрете использования Zoom в работе сотрудников SpaceX. Инициативу поддержали представители NASA, Google, правительство Тайваня, сенат США и многие другие. Современные технологии позволяют перевести работу всей компании в удаленный режим всего за 1 день.

Как защититься от зум-троллей и хакеров

Как правило, наиболее уязвимы для зумбомбинга бренды и медийные персоны. Любой кризис бренда, запечатленный как цифровой прецедент, влияет на рабочие отношения не только с клиентами, но и с деловыми партнерами. Так, компании рискуют потерять до 22% дохода, если потенциальные клиенты обнаружат негативную информацию о ней на первой странице выдачи в Google. Для публичных людей такая угроза не менее ощутима, поскольку коммерческая ценность в данном случае основывается на ожидаемых и предсказуемых поведенческих паттернах, которые и составляют медийный образ.

Око за око, Zoom за Zoom: как обеспечить безопасность и защитить конфиденциальность в сети

Впрочем, Габриэлла Коулман, специалист в области хакерства и цифрового активизма из Университета Макгилла, утверждает, что компаниям не стоит опасаться второй волны зумбомбинга: «Тролли отчаянно ищут лазейку для того, чтобы с их помощью воцарился этический хаос; зумбомбинг бы не существовал, если бы платформы не создавали ситуации социально-технической уязвимости».

Бесплатные сервисы — облачные хранилища, открытые платформы для видеоконференций — не защищают пользователей должным образом, но по-прежнему необходимы для деловых коммуникаций внутри компании. Особенно в условиях распределенных команд, когда важно выстраивать грамотную коммуникацию с коллегами, сотрудниками и бизнес-партнерами на расстоянии.

Чтобы снизить риск угрозы утечки персональных данных или коммерческой тайны в России, крупные компании принципиально работают с комплексными бизнес-решениями и в целом предпочитают использовать программы с проверенным уровнем защиты.

Однако переход на более защищенный сервис не единственный способ снизить риски. В конце концов, далеко не все взломы и саботажи происходят из-за гениальности хакера. Нередко срывы бизнес-встреч случаются невольно, по причине цифровой неграмотности участников встречи или случайных событий, которые происходят «за кадром», а иногда и «в кадре».

Око за око, Zoom за Zoom: как обеспечить безопасность и защитить конфиденциальность в сети

Вот 6 правил, которые помогут минимизировать риски столкнуться с кибератакой

Не выкладывайте ссылки на онлайн-встречу публично

Информацию о встрече всегда стоит размещать на закрытых ресурсах компании, где ею нельзя поделиться вовне.

Планируйте состав встречи заранее

Составьте список участников встречи и убедитесь, что, кроме них, на звонке никто не присутствует. Установите подтверждение на присоединение или запрет на него после истечения определенного времени (эта функция особенно понравится руководителям, которые не любят опозданий). Если у организатора видеозвонков есть контакты всех участников конференции, лучше всего пригласить их вручную: это сделает невозможным доступ для чужаков.

Адаптируйте функции сервиса под дизайн встречи

Во время встречи отключайте опцию «делиться медиаконтентом и экраном», а также на всякий случай и опцию виртуального фона, для всех участников конференции, кроме спикера.

Помните про баланс удобства и безопасности

Несмотря на то что технологические возможности платформ для связи довольно широки, не стоит забывать и о потенциальных проблемах. К примеру, если выбрать опцию одноразового входа и не разрешать гостям возвращаться, это может защитить от взлома, но и стать причиной неудобств. В конце концов, никто не защищен от случайностей вроде сбоев в компьютере и случайных отключений во время онлайн-связи.

По умолчанию отключайте опции видео и звука для присоединяющихся ко звонку

Также стоит ограничить или полностью отключить передачу файлов, комментарии и функцию автосохранения для чатов.

Используйте функцию co-host

Вам может понадобиться дополнительный человек, который в случае непредвиденного вторжения сможет взять ситуацию под контроль, если вы чего-то не заметите или не успеете быстро среагировать. Когда все участники в сборе, не забудьте включить функцию lock the meeting to outsiders, то есть «заблокировать вход для посторонних».

Око за око, Zoom за Zoom: как обеспечить безопасность и защитить конфиденциальность в сети

Что такое цифровой этикет и зачем он в бизнес-коммуникациях

Когда компания работает в режиме от чата до видеовстречи, крайне важным становится вопрос формирования специальных норм и освоения цифрового этикета, то есть правил поведения в онлайн-пространстве. Цифровой этикет критически важен для грамотного выстраивания деловых коммуникаций с коллегами, клиентами и начальством, он помогает подбирать уместные формулировки и избегать конфликтных ситуаций.

Око за око, Zoom за Zoom: как обеспечить безопасность и защитить конфиденциальность в сети

Например, хорошим тоном во время видеоконференции будет написать свой вопрос в чат вместо того, чтобы перебивать спикера, или же намекнуть о технических неполадках опять же в чате. Конечно, если говорящий настолько увлекся монологом, что не видит ничего, кроме своей презентации, о проблемах можно сказать голосом. В любом случае молчание точно не будет показателем вашей заинтересованности в происходящем.

Или же, например, совсем недавно в WhatsApp появился термин blue tick — он применим в ситуациях, когда вы отправили сообщение, увидели галочку о прочтении и напряженно ждете ответа, но заветный typing… так и не появляется, как, собственно, и сам ответ. Игнорирование — дурной тон делового этикета, потому что таким образом вы вводите своего собеседника в заблуждение. Если вы заняты, оповестите об этом, а если вы просто не заинтересованы в предложении, то точно так же сообщите об этом и просто разойдитесь на добром слове.

Конечно, в ситуации повышенной турбулентности, с которой сопряжены онлайн-коммуникации, нельзя быть готовым ко всему. В случае возникновения экстренной ситуации лучшим решением может быть сглаживание углов — перевести ситуацию в шутку, взять паузу на пять минут или просто извиниться. Ну, а чтобы свести вероятность возникновения таких эпизодов во время бизнес-конференций к минимуму, используйте комплексные и проверенные решения, которые гарантируют безопасность и защиту данных.