您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

如何保護(hù)您的虛擬會(huì)議 給企業(yè)IT領(lǐng)導(dǎo)者和用戶的提示

2020-05-12 15:31:20 編輯: 來源:
導(dǎo)讀 自在美國(guó)爆發(fā)以來的幾周內(nèi)在美國(guó),各種形式的會(huì)議已經(jīng)轉(zhuǎn)向了虛擬會(huì)議。 在線會(huì)議服務(wù)不僅被用于舉辦傳統(tǒng)的商務(wù)會(huì)議,而且被用于學(xué)校舉辦遠(yuǎn)程學(xué)習(xí)會(huì)議,被用于非營(yíng)利組織與會(huì)員見面,甚至被用于家人和朋友享受虛擬時(shí)間。這導(dǎo)致了基于視頻的會(huì)議解決方案的迅速采用,如Zoom、Cisco WebEx和微軟團(tuán)隊(duì)等。 然而,當(dāng)會(huì)議變成虛擬的時(shí)候,邪惡的網(wǎng)絡(luò)行動(dòng)者開始利用這個(gè)機(jī)會(huì)。有報(bào)道稱,劫機(jī)者潛入了沒有邀請(qǐng)他們參加

自在美國(guó)爆發(fā)以來的幾周內(nèi)在美國(guó),各種形式的會(huì)議已經(jīng)轉(zhuǎn)向了虛擬會(huì)議。

在線會(huì)議服務(wù)不僅被用于舉辦傳統(tǒng)的商務(wù)會(huì)議,而且被用于學(xué)校舉辦遠(yuǎn)程學(xué)習(xí)會(huì)議,被用于非營(yíng)利組織與會(huì)員見面,甚至被用于家人和朋友享受虛擬時(shí)間。這導(dǎo)致了基于視頻的會(huì)議解決方案的迅速采用,如Zoom、Cisco WebEx和微軟團(tuán)隊(duì)等。

然而,當(dāng)會(huì)議變成虛擬的時(shí)候,邪惡的網(wǎng)絡(luò)行動(dòng)者開始利用這個(gè)機(jī)會(huì)。有報(bào)道稱,劫機(jī)者潛入了沒有邀請(qǐng)他們參加的網(wǎng)絡(luò)會(huì)議,這種現(xiàn)象被稱為“動(dòng)物炸彈”?!霸S多人開始擔(dān)心軟件漏洞泄露他們的個(gè)人信息,甚至讓網(wǎng)絡(luò)犯罪分子控制他們的設(shè)備。

虛擬會(huì)議的安全性取決于幾個(gè)因素。重要的是要考慮會(huì)議應(yīng)用程序的安全性,以及主持會(huì)議的基礎(chǔ)設(shè)施。然而,會(huì)議主持人的安全控制和參與者的行為也是決定虛擬會(huì)議是否容易受到外部威脅的關(guān)鍵因素。

以下是商業(yè)領(lǐng)袖、會(huì)議主持人和最終用戶應(yīng)該采取的步驟,以確保他們的虛擬會(huì)議保持安全和私密:

首先,在選擇會(huì)議解決方案提供者時(shí),評(píng)估應(yīng)用程序本身的安全性。尋找提供端到端加密的解決方案,這種加密可以防止服務(wù)提供者查看或訪問數(shù)據(jù)。審查本地?cái)?shù)據(jù)隱私法規(guī)(如gdpr和CCPA)的遵守情況。確保解決方案提供健壯的安全控制,例如密碼保護(hù)的會(huì)議和單點(diǎn)登錄的選項(xiàng)。

一旦選擇了會(huì)議解決方案供應(yīng)商,就要評(píng)估您的基礎(chǔ)設(shè)施,以確保其免受視頻會(huì)議軟件的潛在威脅。云基礎(chǔ)設(shè)施應(yīng)該符合嚴(yán)格的安全標(biāo)準(zhǔn),如ISO 27001或FedRAMP。

在線會(huì)議應(yīng)該只在公司發(fā)行的筆記本電腦和移動(dòng)設(shè)備上進(jìn)行。在某些情況下,這是不可能的,員工應(yīng)該確保在他們的個(gè)人設(shè)備上采取基本的安全措施。這包括使用復(fù)雜的密碼進(jìn)行設(shè)備登錄、安裝端點(diǎn)保護(hù)解決方案以及從設(shè)備中刪除其他會(huì)議客戶端。

最后,要求信息技術(shù)管理員配置應(yīng)用程序設(shè)置以獲得最大的安全性。要求用戶在加入之前登錄他們的在線會(huì)議帳戶——換句話說,不允許“來賓”登錄。有些組織只允許通過遠(yuǎn)程訪問應(yīng)用程序(如VPN)使用在線會(huì)議應(yīng)用程序,但這會(huì)降低性能。對(duì)于基于證書的設(shè)備綁定,要求通過SSO解決方案進(jìn)行登錄是一個(gè)很好的選擇。

要求所有會(huì)議都設(shè)置一個(gè)主持人/領(lǐng)導(dǎo)密碼。在解決方案中設(shè)置規(guī)則以增加密碼的復(fù)雜性,密碼至少應(yīng)該是6個(gè)字母數(shù)字字符。此外,會(huì)議id應(yīng)該是隨機(jī)的,而不是固定的。這些實(shí)踐確保沒有會(huì)議ID和相關(guān)密碼的用戶將無(wú)法欺騙性地使用在線會(huì)議空間。

最近幾周報(bào)告的許多與會(huì)議解決方案有關(guān)的安全問題都與主機(jī)和用戶的最佳實(shí)踐有關(guān),而與解決方案本身的技術(shù)故障無(wú)關(guān)。盡管IT功能可以對(duì)情況進(jìn)行一些控制,并要求一些基準(zhǔn)安全標(biāo)準(zhǔn),但是會(huì)議主持人有責(zé)任減少與在線會(huì)議相關(guān)的安全風(fēng)險(xiǎn)。

在設(shè)置會(huì)議時(shí),主持人應(yīng)該忽略會(huì)議邀請(qǐng)中的敏感信息。例如,避免將會(huì)議命名為“關(guān)于收購(gòu)X公司的會(huì)議”。對(duì)于高度敏感的會(huì)議,用單獨(dú)的電子郵件發(fā)送密碼。此外,禁止用戶通過應(yīng)用程序聊天面板共享文檔。文件共享只能通過安全的內(nèi)容協(xié)作平臺(tái)完成。

對(duì)于遠(yuǎn)程教室這樣的用例,如果主機(jī)希望保持額外的控制級(jí)別,可以設(shè)置會(huì)議,以便在主機(jī)到達(dá)之前會(huì)議不會(huì)開始。會(huì)議的主持人將有一個(gè)與與會(huì)者分開的別針,然后與會(huì)者將停放在等候室,直到主持人加入。一旦會(huì)議開始,會(huì)議就會(huì)被鎖定,這樣其他與會(huì)者就無(wú)法在未經(jīng)批準(zhǔn)的情況下加入。只有主持人才能發(fā)言,除非他們明確地將控制權(quán)委托給出席者。

用戶還可以負(fù)責(zé)維護(hù)安全在線會(huì)議的最佳實(shí)踐。不要發(fā)送會(huì)議邀請(qǐng),只從公司發(fā)布的設(shè)備中加入會(huì)議,該設(shè)備已登錄到公司會(huì)議解決方案帳戶。使用邀請(qǐng)中的鏈接來加入,而不是直接撥打會(huì)議橋接器。盡可能使用VoIP或PC音頻加入會(huì)議,因?yàn)檫@種媒體可以加密,而電話則不加密。

Mike Fasciani是Gartner公司統(tǒng)一通信與協(xié)作研究總監(jiān),專注于幫助客戶在UCC行業(yè)的部署選項(xiàng)、商業(yè)案例、供應(yīng)商選擇和整體數(shù)字工作場(chǎng)所趨勢(shì)方面做出戰(zhàn)略決策。他的研究興趣包括高性價(jià)比的UC遷移策略、會(huì)話啟動(dòng)協(xié)議聯(lián)網(wǎng)、基于webrtcp的解決方案、云UC部署和工作流協(xié)作應(yīng)用程序。



免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。