在遠(yuǎn)程辦公常態(tài)化的今天,視頻會(huì)議已成為商業(yè)世界保持高效運(yùn)轉(zhuǎn)的核心技術(shù)工具。但這也引發(fā)了大家對(duì)視頻會(huì)議平臺(tái)保護(hù)用戶敏感信息和數(shù)據(jù)安全能力的質(zhì)疑。
新冠疫情爆發(fā)之后,Zoom、Microsoft Teams和GoToMeeting等視頻會(huì)議平臺(tái)使用量顯著增加,但這些平臺(tái)大多存在漏洞,如果這些被廣泛使用的視頻會(huì)議平臺(tái)無(wú)法解決這些關(guān)鍵的安全問題,就會(huì)成為不法分子竊取個(gè)人和商業(yè)敏感信息的熱門目標(biāo)。
因此無(wú)論規(guī)模大小,無(wú)論是政府公共部門還是私營(yíng)企業(yè),都必須仔細(xì)研究審查其視頻會(huì)議通信工具的安全基線,以確保組織的整體安全。
以下是一些關(guān)于十大“必備”網(wǎng)絡(luò)安全功能的建議,可進(jìn)一步確保企業(yè)組織的通信安全:
1、加密音頻和視頻:如果沒有這個(gè)關(guān)鍵功能,任何人都可以竊聽對(duì)話并查看用戶鏡頭里的內(nèi)容。有了完全加密的音頻和視頻,即使網(wǎng)絡(luò)攻擊者有機(jī)會(huì)突破防線,他們也沒有多少有價(jià)值的東西可以劫持,因?yàn)槟玫絻?nèi)容都是完全加密的。
2、會(huì)議身份驗(yàn)證:除了密碼驗(yàn)證,大多數(shù)平臺(tái)在身份驗(yàn)證方面都存在不足。正確的身份驗(yàn)證是保證視頻會(huì)議安全的第一道防線,沒有它,幾乎不可能確定會(huì)議參加者的身份。其他視頻會(huì)議身份驗(yàn)證功能應(yīng)包括:
3、一次性密碼(OTP):向用戶發(fā)送一個(gè)唯一的密碼來(lái)訪問只能使用一次的會(huì)議。
4、雙因素(2FA)和多因素身份驗(yàn)證(MFA):這要求用戶提供兩個(gè)或多個(gè)驗(yàn)證因素才能訪問會(huì)議。2FA和MFA通常與OTP結(jié)合使用,作為附加驗(yàn)證因素。
5、帶外身份驗(yàn)證(OOBA):這是一種2FA,需要通過(guò)單獨(dú)的通信通道使用輔助驗(yàn)證方法。例如,一個(gè)通道可以是用戶計(jì)算機(jī)上的互聯(lián)網(wǎng)連接,而另一個(gè)通道可以是他們移動(dòng)設(shè)備上的無(wú)線網(wǎng)絡(luò)連接。OOBA被認(rèn)為是最安全的身份驗(yàn)證方法。
6、生物識(shí)別技術(shù):這需要捕獲獨(dú)特的生理或行為特征以確認(rèn)個(gè)人身份,例如指紋、面部識(shí)別或視網(wǎng)膜掃描。
7、端點(diǎn)保護(hù):此功能可保護(hù)端點(diǎn)免受新型間諜軟件的侵害,這種間諜軟件可以竊取視頻會(huì)議的音頻和視頻。
8、反鍵盤記錄:這可以防止未被檢測(cè)到的鍵盤記錄器捕獲在計(jì)算機(jī)或移動(dòng)設(shè)備鍵盤上鍵入的任何擊鍵。
9、反截屏:該功能消除了發(fā)生未經(jīng)授權(quán)的截屏風(fēng)險(xiǎn),防止會(huì)議過(guò)程中敏感信息泄漏。
10、剪貼板保護(hù):此功能可防止剪貼板上復(fù)制的數(shù)據(jù)被惡意軟件竊取。