Zoombombing仅仅是个开始–保护您的团队进行远程工作

询问任何首席执行官什么使他们的产品与众不同，而用户体验将排在首位。易于使用以确保快速采用并建立品牌忠诚度的产品经常受到威胁。这说得通。毕竟，当市场上有更简单的解决方案时，为什么要使用难以导航的东西？这是zoombombing，以及如何保护您的团队进行远程工作。

人们在寻找易于导航的解决方案，从而导致了“以建造为先”理念的兴起。

但是，COVID时代已经通过对大流行期间的生命至关重要的工具迅速显示了这种方法中的漏洞。由于冠状病毒的传播，美国各地的许多人进入了我们的在家常住订单的第三个月，并且在事情恢复正常后，正在寻求远程或灵活工作的新标准。

这个世界与大流行之前我们离开世界的地方不同，文字在墙上。

我们的工作方式将永远不同。以推特（Twitter）为例，推特曾表示员工可以选择永不回办公室上班。尽管Facebook，Google和Slack曾表示，他们不希望员工能在2021年之前回到办公室-即使是那时。

当我们考虑新常态时，至关重要的是，我们必须了解如何到达容易被黑客入侵的企业通信场所并从错误中吸取教训。在较高的层次上，公司和公司安全人员认为隐私是他们的敌人。他们不用担心隐私。他们担心保护机密数据并确保它们符合法规–隐私可以是实现这两个目标的有效工具。

Zoombombing热潮

例如，“Zoombombing”在COVID-19高峰时席卷全国，从流行的每日公共WFH欢乐时光到由Recode和《纽约时报》记者KaraSwisher和TheInformation的JessicaLessin主持的在线活动，都受到影响。

甚至是SNL的明矾，威尔·费雷尔（WillFerrell）都参与了这一趋势，并承诺2020年南加州大学将用他们的文凭来给一辆新车分级。与Zoom的设计选择有关的问题是，会议主持人“不需要为其他与会者共享屏幕而授予屏幕共享访问权限。”

轻描淡写地把“Zoombombing”耸耸肩是很诱人的。

是的，如果有娱乐性，那是无味的。有些人没有在严重的设计缺陷的情况下考虑它，但是它完美地强调了安全性问题。

在企业协作空间中没有明确的市场领导者，没有任何服务是安全的-每个人都是显而易见的目标。当工作和社交生活转移到网上时，Zoom成为了明显的领跑者，因此引起了恶作剧者和网络犯罪分子的注意。

谁负责？当然不是员工吗？

当我们急忙进行完全远程的工作时（这是大流行之前许多人从未经历过的事情），我们适应了现场直播。为了临时的家庭办公室，咖啡桌被清理了，我们学会了在新的，有时会分心的办公室伴侣（配偶，室友，孩子和宠物）周围工作。我们很大程度上是在寻找找到最快的解决方案，以使其在流离失所后恢复正常运行。

但是，责任也不一定归咎于公司。

企业正在努力为员工提供新的沟通方式。每个人必须以多快的速度转移到通信和远程协作，保持严格的网络安全标准，这并不是头等大事，即使是国防部也将其撤回。他们只是以为可用的远程解决方案可以满足要求，相信大多数公司都声称其解决方案是端到端加密的。

通过优先考虑在通信工具中的易用性而产生的缺陷（如“Zoombombing”）早在COVID-19之前就已存在，它们只是随着大流行的传播而被放大。

全世界终于意识到，大多数通信平台（聊天，视频会议或其他方式）从未被设计为高度安全的工具。如果可以亲自进行保密工作，那么不高度安全就可以了。当我们寻求远程工作的新标准时，我们不仅需要对所​​部署的工具而且要对我们设计的产品提出更高的要求。

您如何确保平台真正安全？

从安全性出发的一个好地方-端到端（E2E）加密。真正的端到端加密是一种通信方法，在这种方法中，用户和只有通信中的用户才能看到消息或被包括在呼叫中。

Zoom摇摇欲坠的地方之一是错误地推销其会议经过E2E加密。

但这意味着视频通话数据在传输过程中始终被加密，因此即使Zoom也无法访问它？Zoom仅提供客户端到服务器的加密，这是Slack，Google，Skype和大多数企业工具提供的。

客户端到服务器是加密的基础级别，但是不能完全保护端到端的信息。

正如我们从头条新闻中看到的那样，加密并不能抵御“有利威胁者”的更多关注。现在，[某人]正在花几个月的时间和数百万美元来修复它。

结论

我们无法改变过去，但是随着前进，我们可以纠正这些错误。我们的新思维必须包括在易用性与隐私和安全性之间取得平衡。诸如阻止未邀请任何人参加消息或会议以查看或收听内容的人。花时间保护个人信息和维护通话记录的时间仅在法律要求的时间内。最高优先级是确保只有用户可以访问它才能成为标准。

速度和安全性常常是矛盾的，在COVID-19的情况下，这意味着围绕随时可用的技术做出触发决策。但是，我们可以从这种经验中学习，并在展望新的工作状态时使用更好，更安全的工具。