Zoom与FTC达成和解,保障远程办公安全依然任重道远 – 作者:360安全

视频通讯软件Zoom 的安全问题有了最终结果。

近日,外媒报道称,Zoom已就侵犯隐私问题与美国联邦贸易委员会(FTC)达成和解。Zoom承诺FTC 实施一系列安全措施,包括部署漏洞管理程序、部署安全保护措施、让独立的第三方每隔一年评估其安全性等。

FTC在和解公告中表示:“至少从2016年开始,Zoom就一直在吹捧自己的产品使用了‘端到端256位加密’来保护用户的通信安全。但实际上,他们提供的仅仅只是较低级别的安全加密,误导了用户。”

笔者向360安全专家了解到,端到端加密是指源节点到目的节点中对传输的数据进行加密,即使黑客截获了传输过程中的数据,也很难解密,Zoom声称的256位是目前公认比较强的加密级别。

那么,是否密钥越长就越好?

上述360安全专家称,256位加密是指加密密钥的长度为256位。密钥长度越长,其加密的数据被破解难度就越大,也就是加密的数据更安全。比如用40位、56位加密,很容易破解,已经不再允许被使用。如果用256位就很难被破解。

但是,当密钥越长时,系统的开销就会越大,这就要求更强的技术与资本投入,否则数据传输不通畅,会影响用户体验。据悉,根据数据敏感度有不同加密标准,行业比较通用的要求是用128位以上的加密传输数据,以获得安全与用户体验之间的平衡。

此外值得注意的是,FTC还称,Zoom自己保存了用于通信加密的加密密钥,自己就可以访问其客户的视频会议内容。一方面,这种做法涉及数据隐私保护的规范性问题,另一方面,一旦密钥保障没有做好,被黑客获取,可能会导致用户隐私与数据灾难性地泄漏。

今年,新冠疫情导致Zoom需求量大增,其业务因此获得高速发展,同时其也成为资本市场当红炸子鸡,市值从1月的195亿美元最高曾在10月达到1692亿美元,翻了8倍多。

但是,在资本市场的光环加持与业务高速发展下,其安全问题依然不容忽视。

据了解,出于隐私安全考虑,已经有包括谷歌在内的多家企业禁止使用Zoom 。

“远程办公看起来简单,实际很复杂,它是数字时代的一个典型场景,对安全能力要求很高。”上述360安全专家称。

他表示,这是个系统工程,它背后涉及到安全技术、能力以及方法、架构、设备、服务等,办公软件只有全方位考虑,才能提供更安全的远程办公服务。

在远程办公市场高速发展下,安全往往是背后的英雄,通常情况下,用户无法感知到安全保护,但一旦出现问题,却会带来灾难性后果。IBM发布的报告显示,2020年,全球数据泄露总成本平均为386万美元,具有远程工作安排的企业数据泄露成本比全球平均水平高13万美元。

因此,提供远程办公服务的企业应当高度重视安全问题,并对此不断投入,以保障客户的安全。

长期来看,构建安全大脑很有必要。据悉,安全大脑最早由360提出,其从统一感知、整体协防的网络安全新理念出发,为各类企业和机构提供了新一代的高端安全解决方案。

来源:freebuf.com 2020-11-13 16:36:15 by: 360安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论