Siber güvenlik açıkları nedeniyle manşetlerden düşmeyen popüler video konferans uygulaması Zoom yetkilileri duyurdukları 90 günlük siber güvenlik geliştirme paketiyle çok daha güvenli bir platform olma vaadinde bulundu ve siber güvenlik alanında sağlanan önlemler sayesinde son olarak New York şehri okullarında kullanım yasağı kaldırıldı.
Koronavirüs sebebiyle insanların her zamankinden daha fazla video konferans uygulamalarına rağbet ediyor. İş görüşmeleri, uzaktan eğitim ve aile ziyaretleri dijital iletişim araçlarıyla sağlanıyor. Patch.com isimli haber kaynağı ise güvenlik zaaflarına süratle yanıt verip her yeni güncellemesiyle bu açıkları kapatmayı amaçlayan Zoom’un ardından gözlerini diğer büyük video konferans uygulamalarına çevirmiş.
Cisco’nun Webex, Microsoft’un Skype ve Teams ve Google’ın Hangouts, Meet ve Duo servislerini mercek altına alan haber kaynağı, Google’ın tek bir gizlilik politikası ile 3 farklı video konferans uygulamasını yönettiği, Micosoft’un da benzer şekilde 2 video konferans servisi için tek bir gizlilik politikası yürüttüğünü fark etmiş.
Güvenlik uzmanları platformlar arasında gizlilik politikaları söz konusu olunca farklılıklar olsa da temelinde çok büyük değişkenler içermediğini dile getirirken bu politikaların hiçbirinin yeterli olmadığını vurguluyor. Cisco, Google ve Microsoft’un kurallarına bakıldığında üç şirketin de video konferans esnasında kullanıcı bilgilerini toplayarak tüketici profilleri oluşturduğuna dair ibareler görülebiliyor. Üstelik bu veriler yüz tanıma sistemleri gibi amaçlar için erişilebilir halde olabiliyorlar.
Video konferans uygulamalarındaki bazı önemli güvenlik önlemleri ise henüz yapılıyor. Örneğin Google, video konferans sahiplerine görüşmeye giriş öncesinde şifre sorma özelliğini yeni getirdi. Bu zamana kadar yabancıların toplantılara girmeleri olasılıklar dahilindeydi.
Kullanıcılara da görev düşüyor
Yetkililer mevcut tüm video konferans uygulamalarında çeşitli gizlilik ve güvenlik açıkları olduğunu vurgularken, kullanıcıların uygulamaları bire bir deneyimleyerek artı ve eksi yönlerini görmelerini, işini görecek servis hizmetinde karar kıldıktan sonra muhakkak harici güvenlik araçlarından faydalanmaları gerektiğini ve her daim kayıt altında olduklarını akıllarından çıkarmamaları gerektiğini vurguluyor.
Video konferans uygulaması firmaların ise gelişmiş güvenlik önlemleri alması gerektiği ve bu önlemlerin kullanıcıların ayarlamasına bırakılmadan açık olarak sunulması gerektiğinin altı çiziliyor.
