保证视频会议安全的方法

华万中目云视频会  中目云视频  发布时间:2020-08-10

COVID-19大流行期间,有3.16亿美国人被要求留在家中,而近一半的美国人仍在家中工作,视频会议突然成为企业的重要工具。实际上,自2月以来,用于远程工作的工具已激增了84%。

尽管我们还没有公开听说过任何敏感数据被盗,但“ZOOM爆炸”现象已众所周知。无论哪种方式,它都是滥用行为工作原理的预览。那么,我们建议客户考虑的考虑因素是什么?

首先,确定您敏感的会议。实际上,企业正在使用视频会议来讨论敏感信息。考虑一下所有可能亲自进行但现在距离遥远的董事会会议,财务更新或并购(MA)对话。在典型的组织中,这些类型的会议约占公司一天进行的所有视频会议的5%。其余95%的商务会议不被认为是敏感的。

组织应使用基于风险的方法来解决此问题;这意味着评估他们通过视频会议平台进行的呼叫类型并确定机密性级别。是否会在咖啡厅参加特定的会议,如果愿意,他们是否需要发言,以使其他人无法听到内容?如果答案是肯定的,则很可能是敏感的对话。基于这些类型的评估,应该在每个工作级别上制定和传达视频会议安全策略从行政助理到更广泛的法律团队,所有团体都需要意识到潜在的风险。

现在,通过视频会议,猜测会议室名称或会议室号码的功能变得同样有效。大多数公司在其视频会议平台上使用静态网址。借助一些社会工程学,狡猾的犯罪分子可以轻松找到公司负责人的房间名称并加入他们的会议。同样,暴力攻击可以有效地对抗使用编号房间的服务。

为了帮助企业开始针对机密会议的安全策略,以下是一些提示,可帮助创建更大的隐私和控制权:

保密电话政策:让员工在首次安排会议时评估其会议的敏感性。这将有助于确定所需的安全协议。董事会会议,收益前讨论和并购讨论等会议通常是亲自进行的,现在正转向视频会议。一个好的经验法则是,您通常会在咖啡店参加会议吗?如果不是,则将其视为机密。

考虑唯一的视频会议ID:许多平台为用户提供标准的会议室名称,这通常是公司名称和个人名称的组合。尽管对于不高度机密的95%的会议(例如与您的经理进行一对一的快速会议)来说很方便,但较大的小组敏感会议应该具有唯一的会议标识符。请记住,重复使用会议室名称允许以前邀请的参与者使用敏感名称或其他名称参加将来的所有会议。

采用会议密码/ PIN:为了获得额外的安全性,除了唯一的会议ID外,请应用唯一的密码或PIN,以便只有受邀的参与者才能加入呼叫。而且,如果您的平台默认为非成员会议,则使经过身份验证的会议成为标准。

验证视频会议参会者:会议主持人应确保他们认识所有参加敏感电话的人;在会议开始之前,只需简单的点名通话即可完成此操作。与非成员会议允许的方式类似,这将有助于识别使用无名电话号码而不是个人资料进行拨号的参与者。

修改设置:利用诸如等候室之类的功能,要求主持人将与会者添加到会议中。其他控件(例如,在主持人到达之前禁用参加会议的功能)可以防止与会人员在知道通话对象之前意外地讨论敏感信息。

通知:打开通知以跟踪在任何给定时间谁进入会议室,并同时使用视觉和听觉通知,因此不会引起任何注意。

备用主机/密码共享:应用禁止员工共享会议室密码并允许备用主机权限的策略,以避免凭据落入错误的人手中。

进入视频会议后:如果您的会议已经受到威胁,那么好的办法就是立即结束会议通过电话进行通话只会使敏感信息处于危险之中。并且,如果由于某种原因您不能立即执行此操作,请通知所有参加者并将其静音,以使他们知道入侵者,并且知道在您结束通话时不会透露任何其他信息。通话结束后,请尽快将问题报告给平台提供商,并将事件报告给公司的法律和安全团队。

声明:本网站部分文章以及图片来源于网络,您若对该文章内容有任何疑问或者质疑,请立即与中目(www.zomo.com.cn)小编联系,本网站将迅速给您回应并做处理。如果文章侵犯到您的权益,请您联系小编删除。
邮箱:marketing@huawan.com

拓展阅读