作為境外在線會議的主流產品代表,Zoom此前因為其自身的安全漏洞變得更火了。
雖然Zoom官方承諾將逐步解決漏洞,Zoom的用戶數量似乎也沒有明顯減少。但市場競爭格局已經發(fā)生改變,Zoom的老對手、微軟Teams正在迎頭趕上,隱隱有要在海外市場將Zoom取而代之的勢頭。
這對于所有正在進行數字化、互聯(lián)網化的企業(yè)來說,都是一堂最生動的企業(yè)安全建設課程。
Zoom曝安全漏洞,Teams躍進
5月底,微軟Microsoft 365副總裁Jeff Teper接受了外媒采訪,期間透露了一個關鍵的數據:截止4月29日,Teams日活用戶僅用6個星期就增長了70%。
數據中的時間點非常有趣,因為倒推6個星期,恰好就是Zoom開始頻發(fā)爆出安全問題之時。
4月初, 美國最大的學區(qū)紐約市教育局下令教師不要使用Zoom。其中很多用戶直接就轉向了微軟的Teams。
與之對應的是Zoom的道歉和“被迫”鳴鼓收兵,其CEO袁征在4月1號公開道歉,承諾在未來90天內暫停所有新功能開發(fā),動用全部工程師資源解決現有問題,修復過程保持透明,并且出臺有關用戶數據的透明度報告。
在Zoom按下停止鍵的同時,微軟卻開足了馬力,除了更新Teams的功能之外,還開始不遺余力地宣傳自己的Office生態(tài)。
雖然現在給Zoom的未來下判斷還是太早,但Zoom的自身安全建設缺失,很可能會成為境外在線會議行業(yè)競爭的“轉折點”。
忽視安全,就是手握定時炸彈
事實上,在安全問題暴露之前,Zoom的發(fā)展態(tài)勢一直不錯,面對微軟、Google在內的主要競爭對手,Zoom依舊保持著自己行業(yè)領導者的地位。
這些優(yōu)勢上要歸功于Zoom自身更優(yōu)秀的產品特性:視頻和音頻效果全面超越對手、接入同個會議的人數支持更多、同個會議中展示的視頻窗口更多、自帶會議視頻錄屏等等。尤其是在免費版本中的體驗明顯好于對手。
圖:安全專家曬出 Zoom 會議 ID 自動搜索工具
隨后爆出的安全漏洞,卻讓用戶和整個安全行業(yè)都驚呆了。
Zoom的許多默認設置,無形中為入侵者大開方便之門:會議ID可以直接猜測得到、會議默認不需要密碼且任何人都可以加入;官方介紹的數據端到端加密,直接被發(fā)現是謊言;Zoom的漏洞甚至還會直接將操作系統(tǒng)的登錄憑據泄露,成為黑客入侵參會者電腦的終極工具。
密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾做了個精辟的總結:“Zoom產品本身的安全設計過于草率。”
這樣的的安全建設水平和Zoom自身成立9年,市值超300億美元的基礎定位相比,顯然是脫節(jié)且有問題的。
就連Zoom CEO袁征自己也在媒體采訪中表示:“這樣的教訓真的是太痛苦了。”
2020年上半年未完,企業(yè)安全事故不斷
2020如今已經被很多人稱為“多事之秋”,在還沒過完的2020上半年,已經發(fā)生了多起企業(yè)信息安全事故。
2月末,丹麥跨國公司ISS集團內部網絡被惡意軟件攻擊,集團被迫關閉全球范圍內的企業(yè)系統(tǒng),超過43000名員工無法訪問內部系統(tǒng),導致企業(yè)內部運營嚴重受阻。
3月,美國一家為波音、洛克希德馬丁、特斯拉、SpaceX制造零部件的公司Visser Precision被黑客組織入侵,并竊取了大量資料。Visser Precision最終沒有支付酬金,黑客將竊取的數據公之于眾。
5月,歐洲最大的私家醫(yī)院運營商,也是透析產品和服務的主要提供商,費森尤斯(Fresenius)被Snake勒索病毒攻擊,據稱整個公司大樓內的Windows系統(tǒng)都被鎖死。
5月底,英國廉價航空公司EasyJet遭遇了一次重大的數據泄露事件,約900萬客戶個人信息被竊取,其中包括2200名客戶的信用卡詳細信息也被獲取。就在去年,英國監(jiān)管機構ICO就曾因為泄露乘客數據,對英國航空公司(British Airways)處以創(chuàng)紀錄的1.83億英鎊(約合2.3億美元)的罰款。
盡早吸取經驗教訓
今年4月,騰訊副總裁、騰訊安全負責人丁珂,在接受媒體采訪時公開表示:“企業(yè)要在數字化時代深化發(fā)展,就必須全方位升維安全能力。”
更具象地來理解,安全不只是企業(yè)發(fā)展的“底線”,更將成為制約企業(yè)發(fā)展的"天花板",企業(yè)不僅需要主動守護自身的額數字資產,更要為自身業(yè)務的快速開展保駕護航,抓住每一次彎道超車的機會。
騰訊安全在《2020產業(yè)安全報告》就給出了幾點安全建設戰(zhàn)略層面的建議:
1、構建全方位的安全技術體系,與廣泛的安全服務供應商建立更緊密的生態(tài)合作關系;
2、進行組織結構變革,從長期戰(zhàn)略的角度對安全部門在公司內部的決策權分配進行及時調整;
3、推動管理模式變革,在業(yè)務部門與安全部門之間建立溝通機制,在整個企業(yè)中建立和嵌入風險文化。
通過加大自身安全建設力度,另外一方面在戰(zhàn)略層面升級安全建設,企業(yè)才能最大程度避免Zoom這樣的前車之鑒發(fā)生在自己身上。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。