E安全4月13日訊,近日據外媒報道,美國商業、科學和運輸委員會成員Edward J. Markey (D-Mass)參議員週三已致函聯邦貿易委員會(FTC),要求該機構對Zoom安全事件進行干預,研究為在線會議服務應用制定全面的規則指南。據悉,對於Zoom事件,Markey表示FTC應該創建具有雙重目標的行業規則指南,讓視頻會議軟件製造商在構建服務時有規則可以遵循,同時該指南可供用戶在選擇或審查在線會議軟件時參考。
根據Markey的說法,FTC針對視頻會議軟件製造商的指南應涉及以下主題:
- 實施安全認證和其他保護措施以防止未經授權的訪問
- 限制數據收集和記錄的方式
- 採用加密和其他安全協議來保護數據
- 為用戶提供清晰明瞭的隱私策略
同時,面向消費者的指南,例如依賴於視頻會議軟件的最終用戶和公司,應解決以下基本概念:
- 識別並預防網絡釣魚和惡意軟件等網絡威脅
- 在不損害安全性的情況下共享在線會議鏈接
- 通過軟件設置限制會議訪問
- 認識到公司服務的不同版本可能會提供不同級別的隱私保護
Markey表示,由於最近關於Zoom安全問題的報道,受影響用戶基礎在不斷擴大。同時,包括Cisco Webex,Microsoft Teams和Slack在內的其他服務平臺,以前都曾暴露出安全漏洞,顯然目前沒有任何平臺可以免受安全風險的影響,這增加了FTC發佈指南的需要。
對於此事,有同樣要求的美國參議員還包括Richard Blumenthal(R-Conn)、Sherrod Brown(D-Ohio)和Michael Bennet(D-Colo),他們認為FTC應該儘快採取行動,以指導公司並教育公眾如何最大程度地降低使用在線會議技術帶來的風險。同時,除了要求FTC發佈有關視頻會議軟件規則之外,他們還敦促FTC應對Zoom過去的隱私和安全失誤進行調查。
分享到:
閱讀更多 E安全 的文章
