Zoom mời các chuyên gia hàng đầu để xử lý lỗ hổng bảo mật
An toàn thông tin - Ngày đăng : 10:21, 09/04/2020
Mới đây nhất, Google đã cấm nhân viên sử dụng Zoom trên các máy tính công ty. Google đã gửi thư điện tử đến tất cả nhân viên thông báo dừng sử dụng Zoom trên máy tính của họ trong tuần này, với lý do lo ngại "lỗ hổng bảo mật". Google cũng có ứng dụng hội nghị video riêng có tên Meet, đối thủ cạnh tranh trực tiếp với Zoom.
"Chúng tôi từ lâu đã có chính sách không cho phép nhân viên sử dụng các ứng dụng không được chấp thuận cho công việc nằm ngoài mạng công ty của chúng tôi", theo tuyên bố của người phát ngôn của Google.
Tuyên bố cho biết thêm: "Gần đây, nhóm bảo mật của chúng tôi đã thông báo cho các nhân viên sử dụng phiên bản Zoom Desktop Client, theo đó, phiên bản này sẽ không còn được chạy trên các máy tính của công ty vì nó không đáp ứng các tiêu chuẩn bảo mật cho các ứng dụng được nhân viên sử dụng.
"Nhân viên đã và đang sử dụng Zoom để giữ liên lạc với gia đình và bạn bè có thể tiếp tục làm như vậy thông qua trình duyệt web hoặc qua điện thoại di động".
Khi mọi người bị buộc phải làm việc và giao tiếp xã hội ở nhà, sự phổ biến của Zoom đã tăng lên, theo đó các lỗ hổng bảo mật khác nhau của dịch vụ cũng được chú ý. Điều này đã gây ra một hình thức quấy rối mới được gọi là "Zoom bombing", tin tặc có thể truy cập vào một cuộc họp Zoom và cố gắng phá rối.
Trên thực tế, Google không phải là công ty đầu tiên cấm sử dụng Zoom. Tesla đã thực hiện việc đó vào đầu tháng này, bởi lo ngại về bảo mật và yêu cầu nhân viên sử dụng các cuộc gọi điện thoại, email và tin nhắn thay thế.
Cũng về vấn đề bảo mật của Zoom, trường trung học Berkeley ở California cho biết họ đã đình chỉ sử dụng ứng dụng này sau khi một người đàn ông đã có hành vi quấy rối khi trường sử dụng ứng dụng.
Đài Loan, Đức, Canada cũng đặt ra các hạn chế đối với việc sử dụng Zoom, trong khi SpaceX đã cấm ứng dụng này. Tất cả khiến Zoom đang phải đối mặt với một làn sóng phản đối.
Trong một loạt các đăng tải Twitter vào cuối tháng 3, cựu Giám đốc bảo mật Facebook Alex Stamos đã kêu gọi Zoom minh bạch hơn và đưa ra kế hoạch bảo mật 30 ngày. Điều này dẫn đến người sáng lập và giám đốc điều hành của nền tảng Zoom Eric Yuan đã mời vị cựu giám đốc bảo mật Facebook về làm cố vấn.
"Zoom có một số công việc quan trọng cần phảilàm đối với bảo mật ứng dụng cốt lõi, thiết kế mã, bảo mật cơ sở hạ tầng và tôi mong muốn được làm việc với các nhóm kỹ thuật của Zoom trong các dự án đó", Alex Stamos, hiện là giáo sư trợ giảng tại Đại học Stanford, cho biết trên trong một blog.
Để giải quyết các vấn đề về bảo mật, Zoom đã bắt đầu kế hoạch 90 ngày và thành lập Hội đồng Giám đốc An toàn thông tin (CISO), bao gồm các giám đốc an toàn thông tin của HSBC, NTT Data, Procore và Ellie Mae, để thảo luận về các vấn đề riêng tư, bảo mật và công nghệ.
Zoom cũng đã thành lập một hội đồng để tư vấn cho CEO Yuan về các vấn đề riêng tư. Các thành viên ban đầu bao gồm các giám đốc điều hành từ VMware, Netflix, Uber và Electronic Arts.
Zoom đang cạnh tranh với Microsoft Team và Cisco Web Webex, khi số lượng người dùng hàng ngày tăng vọt lên 200 triệu từ con số 10 triệu người dùng trước đó và cổ phiếu công ty đã tăng lên mức cao kỷ lục trong tháng 3.