Kyberturvallisuuskeskus antaa ohjeita turvalliseen videoneuvotteluun - Tietoturva - Ilta-Sanomat

Tältä näyttää zoombombing – viranomaiselta jykevät ohjeet

Kyberturvallisuuskeskus opastaa turvalliseen videoneuvotteluun. Etenkin Zoomin on oltava tarkkana.

Häirikkö iski tiistaina Pellervon taloustutkimuksen tiedotustilaisuuteen Zoom-sovelluksessa. Ilmiöstä käytetään nimeä zoombombing.­

9.4. 13:17

Suomen tietoturvaviranomainen Kyberturvallisuuskeskus (KTK) antaa ohjeita turvallisen videoneuvottelusession pitämiseen. Niitä on syytä noudattaa, sillä muuten seuraukset voivat olla ikäviä.

– Jos neuvotteluun pystyy liittymään esimerkiksi linkin tai neuvottelutunnuksen kautta ilman muita kontrolleja, on todennäköistä, että neuvotteluun yrittää liittyä myös ulkopuolisia, KTK varoittaa.

Keskuksen mukaan neuvottelu kannattaa esimerkiksi suojata salasanalla tai pin-koodilla, joka on jaettu eri kanavalla kuin kokouksen osallistumislinkki. Tätä ohjetta kannattaa ehdottomasti noudattaa.

Zoom-ohjelmistolla pidettyihin videoneuvotteluihin on hyökätty ahkerasti muun muassa vuotaneiden salasanojen avulla. Hyökkäyksistä käytetään nimeä zoombombing ja niissä on muun muassa esitetty pornoa ja levitetty rasistisia ilmauksia. Hyökkäs tulee mahdolliseksi, kun osallistujilla on laajat valtuudet videopalaverissa.

Iskuja Zoom-kokouksiin on tehty myös Suomessa. Tällaisen kohteeksi on joutunut ainakin taloustieteellistä tutkimusta tekevän Pellervon taloustutkimuksen tiedotustilaisuus verkossa tämän viikon tiistaina.

KTK:n mukaan organisaation ylläpitäjä voi usein myös ottaa käyttöön turvalliset käyttöasetukset. Salasanojen lisäksi kannattaa perustaa ”odotushuone” tunnistamattomille käyttäjille ja rajoittaa sitä, mitä osallistujat pystyvät videoneuvottelussa tekemään. Kaikkien ei esimerkiksi ole välttämättä tarpeen saada avata ääni- tai videoyhteyttä tai jakaa tiedostoja.

Käy myös läpi neuvotteluratkaisun yksityisyysasetukset ja pohdi, onko neuvotteluja tarpeen tallentaa. Asetukset vaihtelevat ratkaisusta toiseen.

KTK:n mukaan videoneuvotteluratkaisun valinnassa kannattaa ensimmäisenä pohtia käyttötarkoitusta ja tiedon luottamuksellisuutta. Vaikka ohjeet on suunnattu organisaatioille, niistä on hyötyä myös tavallisille käyttäjille, jotka yrittävät etsiä uusia keinoja pitää yhteyttä läheisiinsä.

Kyberturvallisuuskeskus käsittelee artikkelissaan laajemmin videoneuvotteluratkaisujen turvallista käyttöönottoa ja käyttöä, mutta ei ota suoraan kantaa esimerkiksi Zoomin turvallisuuteen.

Kanada ja Taiwan ovat päättäneet olla käyttämättä Zoomia maan hallinnossa, koska sen turvallisuudessa on puutteita. Suomessa Zoomia käytetään edelleen hallituksen ja viranomaisten julkisessa viestinnässä, mutta ei sisäverkoissa.

Osion tuoreimmat

Luitko jo nämä?