האם זאת הבחירה המתאימה לצרכי האירוע?
אחד השיקולים הוא נושא האבטחה.
בתחילת המשבר שנוצר בעקבות נגיף COVID-19 וכניסתה המטאורית של זום Zoom.us לכל בית בישראל ובעולם, כמעט, הרבה ניסו לפרוץ למערכת וחלקם הצליחו.
מה הם הצליחו?
הם הצליחו להיכנס לשיחת וידאו מבלי שהוזמנו
הרעש התקשורתי סביב האבטחה של זום היה גדול והתפשט כמו אש בשדה קוצים.
עד מהרה זום בנו צוות אבטחה, שופרו נהלים, ניתנו כלים בידי מארגני אירועים כדי להדק את האבטחה, למנוע כניסת בלתי מוזמנים לשיחות הוידאו של זום ועוד.
אבטחה תלוייה בסוג האירוע שאתה מארח, וכמה חשובה האבטחה למשתמשים שלך. לשיחת וידאו של ועד הבית ככל הנראה לא יהיו אותן דרישות אבטחת פרטיות כמו, למשל, שיחת וידאו של הקבינט.
צריך להבין שיש בו פשרה בין רמת אבטחה אל מול פשטות וקלות.
ככל שאתה עושה אבטחה יותר הדוקה כדי למנוע מגורמים זרים/עויינים/ לא-רצויים להיכנס לאירוע הוירטואלי, אתה מקשה על כל הרצויים, שהם ישרים ותמימים, להיכנס.
אתה צריך בסופו של ענין לעשות פשרה בין רמת האבטחה לקלות הכניסה לוובינר. ככל שהאבטחה תהיה יותר מורכבת, זה יקשה על הבלתי רצויים אבל באותה עת גם יקשה ואולי אף יתיש הרבה אחרים שאולי חלקם יבחר שלא להיכנס לוובינר בגלל הקושי והסרבול.
אבטחה תלוייה בשימוש שיעשה המארח בכלים שמעמידה לו הפלטפורמה.
למה אני אומר את זה?
מהידע והניסיון שלי אני יכול לומר שכלים לחוד ושימוש לחוד.
זה דומה למנעול בדלת הבית. המנעול קיים, השאלה היא האם בעל הבית שיוצא מביתו ינעל את הדלת או לא.
זה דומה לאזעקה ומנעול בבית. האם בעל הבית שיוצא מביתו יבחר להפעיל את כל האמצעים שעומדים לרשותו (אזעקה, מנעול לדלת) או שיבחר לטרוח את הדלת וזהו?
אותו דבר עם אבטחה. אמצעי האבטחה קיימים, השאלה היא האם מארגן האירוע (מארח האירוע הוירטואלי) יבחר לעשות בהם שימוש ואם כן, באיזה כלים יבחר והאם יעשה שימוש נכון בכלים.
אני רוצה לחזור לרגע לזום כדי לתת המחשה על שימוש לא נכון בכלים.
מארגן אירוע בזום יכול לייצור passcode לשיחה. במילים אחרות, כדי להיכנס לשיחת וידאו (מיטינג) בזום צריך 2 מפתחות: קישור ו- passcode. רק מי שיש לו את 2 המפתחות יוכל להיכנס בשיחה.
מה עושה מארגן אירוע?
1. בעת יצירת אירוע הוא מגדיר שימוש ב- passcode . זה בדיוק מה שהוא אמור לעשות!
2. שולח את הקישור ביחד עם ה- passcode במייל או בהודעת WhatsApp - זאת טעות!
זה שימוש לא נכון ואסביר למה?
קודם כל, שימוש ב- 2 מפתחות זאת כבר רמת אבטחה גבוהה יותר מאשר קישור בלבד, אבל כאשר שולחים את 2 המפתחות באותה "חבילה" בין במייל או בהודעת WhatsApp או מסרון - זה שימוש לא נכון.
אתרים רבים נוהגים לבצע כניסה עם 2 מפתחות, זה נקרא לפעמים בשמות הבאים:
Two-Step Verification (Google, Amazon, Wix, WhatsApp)
Two-factor authentication (Facebook, Paypal)
ובקיצור 2FA
איך עובד 2FA?
הרעיון המרכזי הוא לתת למשתמש את המפתחות בערוצים נפרדים: מפתח אחד בכל ערוץ.
הקישור (מפתח אחד) לשיחת זום יישלח לך במייל, את ה- passcode (מפתח שני) תקבל ב- וואטצאפ - כך יבטיח מארגן הזום שניכנס מי שהוא בחר שיוכל להיכנס.
נכנסת לאתר של כביש 6 לשלם. עשית לוג-אין. נשלח לך מסרון (SMS) עם קוד שעליך להקליד באתר כדי לוודא שאתה זה מי שאתה אומר שאתה. זה בדיוק 2FA. אינטרנט - ערוץ אחר, מסרון - ערוץ שני.
צריך לזכור שבוובינר, בשונה משיחת וידאו (מיטינג) המשתתפים לא יכולים לפתוח מצלמה, לא יכולים לפתוח מיקרופון כך שהנזק שהם יכולים לגרום הוא נשלט ומאוד מוגבל.
כל מארח יכול לשחרר (הכוונה היא "לזרוק"/ להסיר) משתתף בכל עת במהלך הוובינר וגם לא לאפשר, למי שנזרק, לחזור לשידור החי.
סיכום
בכל פלטפורמות לעריכת וובינרים יש רמה כזאת או אחרת של אבטחה.
לפני שאתה עושה שימוש בכלים, עליך להגדיר את רמת האבטחה הנדרשת. החלטה של "ללא אבטחה" היא בהחלט אפשרית, אם בחרת לעשות כך בידיעת המשמעויות.
זהר עמיהוד, מנכ"ל חברת getwebinar
ניהול מקצועי של אירועים וירטואליים עם הרבה ידע וניסיון בפתרון תקלות.
שירותי וובינר לחברות וארגונים החל מאירוע וירטואלי של הרמת כוסית עד כנס של מספר ימים עם מושבים במקביל שכולו נערך באינטרנט.