2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
自在美國爆發(fā)以來的幾周內(nèi)在美國,各種形式的會議已經(jīng)轉(zhuǎn)向了虛擬會議。
在線會議服務(wù)不僅被用于舉辦傳統(tǒng)的商務(wù)會議,而且被用于學(xué)校舉辦遠程學(xué)習(xí)會議,被用于非營利組織與會員見面,甚至被用于家人和朋友享受虛擬時間。這導(dǎo)致了基于視頻的會議解決方案的迅速采用,如Zoom、Cisco WebEx和微軟團隊等。
然而,當(dāng)會議變成虛擬的時候,邪惡的網(wǎng)絡(luò)行動者開始利用這個機會。有報道稱,劫機者潛入了沒有邀請他們參加的網(wǎng)絡(luò)會議,這種現(xiàn)象被稱為“動物炸彈”?!霸S多人開始擔(dān)心軟件漏洞泄露他們的個人信息,甚至讓網(wǎng)絡(luò)犯罪分子控制他們的設(shè)備。
虛擬會議的安全性取決于幾個因素。重要的是要考慮會議應(yīng)用程序的安全性,以及主持會議的基礎(chǔ)設(shè)施。然而,會議主持人的安全控制和參與者的行為也是決定虛擬會議是否容易受到外部威脅的關(guān)鍵因素。
以下是商業(yè)領(lǐng)袖、會議主持人和最終用戶應(yīng)該采取的步驟,以確保他們的虛擬會議保持安全和私密:
首先,在選擇會議解決方案提供者時,評估應(yīng)用程序本身的安全性。尋找提供端到端加密的解決方案,這種加密可以防止服務(wù)提供者查看或訪問數(shù)據(jù)。審查本地數(shù)據(jù)隱私法規(guī)(如gdpr和CCPA)的遵守情況。確保解決方案提供健壯的安全控制,例如密碼保護的會議和單點登錄的選項。
一旦選擇了會議解決方案供應(yīng)商,就要評估您的基礎(chǔ)設(shè)施,以確保其免受視頻會議軟件的潛在威脅。云基礎(chǔ)設(shè)施應(yīng)該符合嚴(yán)格的安全標(biāo)準(zhǔn),如ISO 27001或FedRAMP。
在線會議應(yīng)該只在公司發(fā)行的筆記本電腦和移動設(shè)備上進行。在某些情況下,這是不可能的,員工應(yīng)該確保在他們的個人設(shè)備上采取基本的安全措施。這包括使用復(fù)雜的密碼進行設(shè)備登錄、安裝端點保護解決方案以及從設(shè)備中刪除其他會議客戶端。
最后,要求信息技術(shù)管理員配置應(yīng)用程序設(shè)置以獲得最大的安全性。要求用戶在加入之前登錄他們的在線會議帳戶——換句話說,不允許“來賓”登錄。有些組織只允許通過遠程訪問應(yīng)用程序(如VPN)使用在線會議應(yīng)用程序,但這會降低性能。對于基于證書的設(shè)備綁定,要求通過SSO解決方案進行登錄是一個很好的選擇。
要求所有會議都設(shè)置一個主持人/領(lǐng)導(dǎo)密碼。在解決方案中設(shè)置規(guī)則以增加密碼的復(fù)雜性,密碼至少應(yīng)該是6個字母數(shù)字字符。此外,會議id應(yīng)該是隨機的,而不是固定的。這些實踐確保沒有會議ID和相關(guān)密碼的用戶將無法欺騙性地使用在線會議空間。
最近幾周報告的許多與會議解決方案有關(guān)的安全問題都與主機和用戶的最佳實踐有關(guān),而與解決方案本身的技術(shù)故障無關(guān)。盡管IT功能可以對情況進行一些控制,并要求一些基準(zhǔn)安全標(biāo)準(zhǔn),但是會議主持人有責(zé)任減少與在線會議相關(guān)的安全風(fēng)險。
在設(shè)置會議時,主持人應(yīng)該忽略會議邀請中的敏感信息。例如,避免將會議命名為“關(guān)于收購X公司的會議”。對于高度敏感的會議,用單獨的電子郵件發(fā)送密碼。此外,禁止用戶通過應(yīng)用程序聊天面板共享文檔。文件共享只能通過安全的內(nèi)容協(xié)作平臺完成。
對于遠程教室這樣的用例,如果主機希望保持額外的控制級別,可以設(shè)置會議,以便在主機到達之前會議不會開始。會議的主持人將有一個與與會者分開的別針,然后與會者將停放在等候室,直到主持人加入。一旦會議開始,會議就會被鎖定,這樣其他與會者就無法在未經(jīng)批準(zhǔn)的情況下加入。只有主持人才能發(fā)言,除非他們明確地將控制權(quán)委托給出席者。
用戶還可以負(fù)責(zé)維護安全在線會議的最佳實踐。不要發(fā)送會議邀請,只從公司發(fā)布的設(shè)備中加入會議,該設(shè)備已登錄到公司會議解決方案帳戶。使用邀請中的鏈接來加入,而不是直接撥打會議橋接器。盡可能使用VoIP或PC音頻加入會議,因為這種媒體可以加密,而電話則不加密。
Mike Fasciani是Gartner公司統(tǒng)一通信與協(xié)作研究總監(jiān),專注于幫助客戶在UCC行業(yè)的部署選項、商業(yè)案例、供應(yīng)商選擇和整體數(shù)字工作場所趨勢方面做出戰(zhàn)略決策。他的研究興趣包括高性價比的UC遷移策略、會話啟動協(xié)議聯(lián)網(wǎng)、基于webrtcp的解決方案、云UC部署和工作流協(xié)作應(yīng)用程序。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。