Современные реалии, когда большая часть планеты переехала в Zoom, Skype и облачные хранилища, приносят с собой и новые угрозы. Троллинг в сети, защита конфиденциальных данных и нормы цифрового общения сейчас как никогда ранее актуальны для многих компаний, которые вынуждены налаживать процессы коммуникации по-новому, но с учетом безопасности сотрудников, клиентов и компании в целом. Разбираемся, как защититься от нападений извне, что можно использовать вместо зума и где читать про цифровой этикет, который вдруг оказался необходим каждому второму.

«Зумбомбинг» — причины и последствия

Термин «зумбомбинг» совсем молодой — так стали называть онлайн-хулиганства во время онлайн-конференций на платформе Zoom (отсюда и название). К сожалению, одновременно с быстрым и массовым переходом в Zoom не менее быстро стало очевидно, что платформа страдает серьезными пробелами в разрезе защиты данных (особенно в сравнении со Skype или MS Teams). Зумбомберы срывают заседания правительственных комитетов в США, занятия в школах, а недавно хулиганы совершили расистские выпады прямо во время онлайн-защиты диссертации.

Атакам подвергаются и видеоконференции крупных компаний, и школьные занятия, и даже частные звонки. Их причиной стала серьезная брешь в защите программы. Дело в том, что идентификатор любой конференции в Zoom состоит из 9 или 11 символов, то есть если ввести в строку браузера https://zoom.us/j/, а после этого — необходимые цифры, можно с легкостью оказаться в рядах участников конференции и «слиться» с толпой. В своем стремлении упростить процедуру подключения разработчики программы допустили ошибку и сделали систему более уязвимой и подверженной хакерским атакам. The New York Times даже провела исследование, в ходе которого выявила 153 аккаунта в Instagram, десятки аккаунтов в Twitter, месседж-борды в Reddit и 4Chan, где тысячи людей собрались, чтобы организовать подрыв встреч и других онлайн-мероприятий, разослать пароли доступа и посеять хаос в digital-пространстве.

Сейчас проблема защищенности Zoom, кажется, устранена. Однако то, что раньше методом простого перебора цифр можно было нанести серьезный ущерб чьему-то конфиденциальному звонку, не сильно способствует росту доверия к Zoom со стороны представителей бизнесов.

Неудивительно, что сейчас большинство компаний ищет выход, который закроет проблему цифровой безопасности. Решением может стать продукт BeeFREE от Билайн Бизнес — сервис предоставляет не только удобные видеоконференции, но и облако для хранения данных, а также защищенные каналы связи, чтобы работа не останавливалась. Не надо жертвовать вопросами безопасности в угоду удобству, лучше объединить оба качества.

Хакерские вторжения

Поначалу зумбомбинг воспринимался как невинное хулиганство со стороны невоспитанных участников конференций, но со временем шутки переросли безобидные пранки и перестали вызывать просто чувство неловкости. Вредоносные ссылки, отправляемые во время таких вторжений, уже успели увести немало конфиденциальных данных прямо из-под носа сотрудников и разрушить несколько судеб банков, компаний и госзаказов.

Неудивительно, что ряд компаний, особенно в США и Европе, намеренно бойкотировали платформу в пользу других сервисов. Так, после того как часть записей видеоконференций оказалась в открытом доступе на видеохостингах YouTube и Vimeo, Илон Маск заявил о запрете использования Zoom в работе сотрудников SpaceX. Инициативу поддержали представители NASA, Google, правительство Тайваня, сенат США и многие другие. Современные технологии позволяют перевести работу всей компании в удаленный режим всего за 1 день.

Как защититься от зум-троллей и хакеров

Как правило, наиболее уязвимы для зумбомбинга бренды и медийные персоны. Любой кризис бренда, запечатленный как цифровой прецедент, влияет на рабочие отношения не только с клиентами, но и с деловыми партнерами. Так, компании рискуют потерять до 22% дохода, если потенциальные клиенты обнаружат негативную информацию о ней на первой странице выдачи в Google. Для публичных людей такая угроза не менее ощутима, поскольку коммерческая ценность в данном случае основывается на ожидаемых и предсказуемых поведенческих паттернах, которые и составляют медийный образ.

Впрочем, Габриэлла Коулман, специалист в области хакерства и цифрового активизма из Университета Макгилла, утверждает, что компаниям не стоит опасаться второй волны зумбомбинга: «Тролли отчаянно ищут лазейку для того, чтобы с их помощью воцарился этический хаос; зумбомбинг бы не существовал, если бы платформы не создавали ситуации социально-технической уязвимости».

Бесплатные сервисы — облачные хранилища, открытые платформы для видеоконференций — не защищают пользователей должным образом, но по-прежнему необходимы для деловых коммуникаций внутри компании. Особенно в условиях распределенных команд, когда важно выстраивать грамотную коммуникацию с коллегами, сотрудниками и бизнес-партнерами на расстоянии.

Чтобы снизить риск угрозы утечки персональных данных или коммерческой тайны в России, крупные компании принципиально работают с комплексными бизнес-решениями и в целом предпочитают использовать программы с проверенным уровнем защиты.

Однако переход на более защищенный сервис не единственный способ снизить риски. В конце концов, далеко не все взломы и саботажи происходят из-за гениальности хакера. Нередко срывы бизнес-встреч случаются невольно, по причине цифровой неграмотности участников встречи или случайных событий, которые происходят «за кадром», а иногда и «в кадре».

Вот 6 правил, которые помогут минимизировать риски столкнуться с кибератакой

Не выкладывайте ссылки на онлайн-встречу публично

Информацию о встрече всегда стоит размещать на закрытых ресурсах компании, где ею нельзя поделиться вовне.

Планируйте состав встречи заранее

Составьте список участников встречи и убедитесь, что, кроме них, на звонке никто не присутствует. Установите подтверждение на присоединение или запрет на него после истечения определенного времени (эта функция особенно понравится руководителям, которые не любят опозданий). Если у организатора видеозвонков есть контакты всех участников конференции, лучше всего пригласить их вручную: это сделает невозможным доступ для чужаков.

Адаптируйте функции сервиса под дизайн встречи

Во время встречи отключайте опцию «делиться медиаконтентом и экраном», а также на всякий случай и опцию виртуального фона, для всех участников конференции, кроме спикера.

Помните про баланс удобства и безопасности

Несмотря на то что технологические возможности платформ для связи довольно широки, не стоит забывать и о потенциальных проблемах. К примеру, если выбрать опцию одноразового входа и не разрешать гостям возвращаться, это может защитить от взлома, но и стать причиной неудобств. В конце концов, никто не защищен от случайностей вроде сбоев в компьютере и случайных отключений во время онлайн-связи.

По умолчанию отключайте опции видео и звука для присоединяющихся ко звонку

Также стоит ограничить или полностью отключить передачу файлов, комментарии и функцию автосохранения для чатов.

Используйте функцию co-host

Вам может понадобиться дополнительный человек, который в случае непредвиденного вторжения сможет взять ситуацию под контроль, если вы чего-то не заметите или не успеете быстро среагировать. Когда все участники в сборе, не забудьте включить функцию lock the meeting to outsiders, то есть «заблокировать вход для посторонних».

Что такое цифровой этикет и зачем он в бизнес-коммуникациях

Когда компания работает в режиме от чата до видеовстречи, крайне важным становится вопрос формирования специальных норм и освоения цифрового этикета, то есть правил поведения в онлайн-пространстве. Цифровой этикет критически важен для грамотного выстраивания деловых коммуникаций с коллегами, клиентами и начальством, он помогает подбирать уместные формулировки и избегать конфликтных ситуаций.

Например, хорошим тоном во время видеоконференции будет написать свой вопрос в чат вместо того, чтобы перебивать спикера, или же намекнуть о технических неполадках опять же в чате. Конечно, если говорящий настолько увлекся монологом, что не видит ничего, кроме своей презентации, о проблемах можно сказать голосом. В любом случае молчание точно не будет показателем вашей заинтересованности в происходящем.

Или же, например, совсем недавно в WhatsApp появился термин blue tick — он применим в ситуациях, когда вы отправили сообщение, увидели галочку о прочтении и напряженно ждете ответа, но заветный typing… так и не появляется, как, собственно, и сам ответ. Игнорирование — дурной тон делового этикета, потому что таким образом вы вводите своего собеседника в заблуждение. Если вы заняты, оповестите об этом, а если вы просто не заинтересованы в предложении, то точно так же сообщите об этом и просто разойдитесь на добром слове.

Конечно, в ситуации повышенной турбулентности, с которой сопряжены онлайн-коммуникации, нельзя быть готовым ко всему. В случае возникновения экстренной ситуации лучшим решением может быть сглаживание углов — перевести ситуацию в шутку, взять паузу на пять минут или просто извиниться. Ну, а чтобы свести вероятность возникновения таких эпизодов во время бизнес-конференций к минимуму, используйте комплексные и проверенные решения, которые гарантируют безопасность и защиту данных. Больше о решении BeeFREE от Билайн Бизнес — по ссылке.