如何保護(hù)您的虛擬會(huì)議 給企業(yè)IT領(lǐng)導(dǎo)者和用戶的提示

自在美國爆發(fā)以來的幾周內(nèi)在美國，各種形式的會(huì)議已經(jīng)轉(zhuǎn)向了虛擬會(huì)議。

在線會(huì)議服務(wù)不僅被用于舉辦傳統(tǒng)的商務(wù)會(huì)議，而且被用于學(xué)校舉辦遠(yuǎn)程學(xué)習(xí)會(huì)議，被用于非營利組織與會(huì)員見面，甚至被用于家人和朋友享受虛擬時(shí)間。這導(dǎo)致了基于視頻的會(huì)議解決方案的迅速采用，如Zoom、Cisco WebEx和微軟團(tuán)隊(duì)等。

然而，當(dāng)會(huì)議變成虛擬的時(shí)候，邪惡的網(wǎng)絡(luò)行動(dòng)者開始利用這個(gè)機(jī)會(huì)。有報(bào)道稱，劫機(jī)者潛入了沒有邀請(qǐng)他們參加的網(wǎng)絡(luò)會(huì)議，這種現(xiàn)象被稱為“動(dòng)物炸彈”?！霸S多人開始擔(dān)心軟件漏洞泄露他們的個(gè)人信息，甚至讓網(wǎng)絡(luò)犯罪分子控制他們的設(shè)備。

虛擬會(huì)議的安全性取決于幾個(gè)因素。重要的是要考慮會(huì)議應(yīng)用程序的安全性，以及主持會(huì)議的基礎(chǔ)設(shè)施。然而，會(huì)議主持人的安全控制和參與者的行為也是決定虛擬會(huì)議是否容易受到外部威脅的關(guān)鍵因素。

以下是商業(yè)領(lǐng)袖、會(huì)議主持人和最終用戶應(yīng)該采取的步驟，以確保他們的虛擬會(huì)議保持安全和私密:

首先，在選擇會(huì)議解決方案提供者時(shí)，評(píng)估應(yīng)用程序本身的安全性。尋找提供端到端加密的解決方案，這種加密可以防止服務(wù)提供者查看或訪問數(shù)據(jù)。審查本地?cái)?shù)據(jù)隱私法規(guī)(如gdpr和CCPA)的遵守情況。確保解決方案提供健壯的安全控制，例如密碼保護(hù)的會(huì)議和單點(diǎn)登錄的選項(xiàng)。

一旦選擇了會(huì)議解決方案供應(yīng)商，就要評(píng)估您的基礎(chǔ)設(shè)施，以確保其免受視頻會(huì)議軟件的潛在威脅。云基礎(chǔ)設(shè)施應(yīng)該符合嚴(yán)格的安全標(biāo)準(zhǔn)，如ISO 27001或FedRAMP。

在線會(huì)議應(yīng)該只在公司發(fā)行的筆記本電腦和移動(dòng)設(shè)備上進(jìn)行。在某些情況下，這是不可能的，員工應(yīng)該確保在他們的個(gè)人設(shè)備上采取基本的安全措施。這包括使用復(fù)雜的密碼進(jìn)行設(shè)備登錄、安裝端點(diǎn)保護(hù)解決方案以及從設(shè)備中刪除其他會(huì)議客戶端。

最后，要求信息技術(shù)管理員配置應(yīng)用程序設(shè)置以獲得最大的安全性。要求用戶在加入之前登錄他們的在線會(huì)議帳戶——換句話說，不允許“來賓”登錄。有些組織只允許通過遠(yuǎn)程訪問應(yīng)用程序(如VPN)使用在線會(huì)議應(yīng)用程序，但這會(huì)降低性能。對(duì)于基于證書的設(shè)備綁定，要求通過SSO解決方案進(jìn)行登錄是一個(gè)很好的選擇。

要求所有會(huì)議都設(shè)置一個(gè)主持人/領(lǐng)導(dǎo)密碼。在解決方案中設(shè)置規(guī)則以增加密碼的復(fù)雜性，密碼至少應(yīng)該是6個(gè)字母數(shù)字字符。此外，會(huì)議id應(yīng)該是隨機(jī)的，而不是固定的。這些實(shí)踐確保沒有會(huì)議ID和相關(guān)密碼的用戶將無法欺騙性地使用在線會(huì)議空間。

最近幾周報(bào)告的許多與會(huì)議解決方案有關(guān)的安全問題都與主機(jī)和用戶的最佳實(shí)踐有關(guān)，而與解決方案本身的技術(shù)故障無關(guān)。盡管IT功能可以對(duì)情況進(jìn)行一些控制，并要求一些基準(zhǔn)安全標(biāo)準(zhǔn)，但是會(huì)議主持人有責(zé)任減少與在線會(huì)議相關(guān)的安全風(fēng)險(xiǎn)。

在設(shè)置會(huì)議時(shí)，主持人應(yīng)該忽略會(huì)議邀請(qǐng)中的敏感信息。例如，避免將會(huì)議命名為“關(guān)于收購X公司的會(huì)議”。對(duì)于高度敏感的會(huì)議，用單獨(dú)的電子郵件發(fā)送密碼。此外，禁止用戶通過應(yīng)用程序聊天面板共享文檔。文件共享只能通過安全的內(nèi)容協(xié)作平臺(tái)完成。

對(duì)于遠(yuǎn)程教室這樣的用例，如果主機(jī)希望保持額外的控制級(jí)別，可以設(shè)置會(huì)議，以便在主機(jī)到達(dá)之前會(huì)議不會(huì)開始。會(huì)議的主持人將有一個(gè)與與會(huì)者分開的別針，然后與會(huì)者將停放在等候室，直到主持人加入。一旦會(huì)議開始，會(huì)議就會(huì)被鎖定，這樣其他與會(huì)者就無法在未經(jīng)批準(zhǔn)的情況下加入。只有主持人才能發(fā)言，除非他們明確地將控制權(quán)委托給出席者。

用戶還可以負(fù)責(zé)維護(hù)安全在線會(huì)議的最佳實(shí)踐。不要發(fā)送會(huì)議邀請(qǐng)，只從公司發(fā)布的設(shè)備中加入會(huì)議，該設(shè)備已登錄到公司會(huì)議解決方案帳戶。使用邀請(qǐng)中的鏈接來加入，而不是直接撥打會(huì)議橋接器。盡可能使用VoIP或PC音頻加入會(huì)議，因?yàn)檫@種媒體可以加密，而電話則不加密。

Mike Fasciani是Gartner公司統(tǒng)一通信與協(xié)作研究總監(jiān)，專注于幫助客戶在UCC行業(yè)的部署選項(xiàng)、商業(yè)案例、供應(yīng)商選擇和整體數(shù)字工作場所趨勢方面做出戰(zhàn)略決策。他的研究興趣包括高性價(jià)比的UC遷移策略、會(huì)話啟動(dòng)協(xié)議聯(lián)網(wǎng)、基于webrtcp的解決方案、云UC部署和工作流協(xié)作應(yīng)用程序。