在远程办公常态化的今天,视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。
新冠疫情爆发之后,Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加,但这些平台大多存在漏洞,如果这些被广泛使用的视频会议平台无法解决这些关键的安全问题,就会成为不法分子窃取个人和商业敏感信息的热门目标。
因此无论规模大小,无论是政府公共部门还是私营企业,都必须仔细研究审查其视频会议通信工具的安全基线,以确保组织的整体安全。
以下是一些关于十大“必备”网络安全功能的建议,可进一步确保企业组织的通信安全:
1. 加密音频和视频:如果没有这个关键功能,任何人都可以窃听对话并查看用户镜头里的内容。有了完全加密的音频和视频,即使网络攻击者有机会突破防线,他们也没有多少有价值的东西可以劫持,因为拿到内容都是完全加密的。
2. 会议身份验证:除了密码验证,大多数平台在身份验证方面都存在不足。正确的身份验证是保证视频会议安全的第一道防线,没有它,几乎不可能确定会议参加者的身份。其他视频会议身份验证功能应包括:
3. 一次性密码 (OTP):向用户发送一个唯一的密码来访问只能使用一次的会议。
4. 双因素 (2FA) 和多因素身份验证 (MFA):这要求用户提供两个或多个验证因素才能访问会议。2FA和MFA通常与OTP结合使用,作为附加验证因素。
5. 带外身份验证 (OOBA):这是一种2FA,需要通过单独的通信通道使用辅助验证方法。例如,一个通道可以是用户计算机上的互联网连接,而另一个通道可以是他们移动设备上的无线网络连接。OOBA被认为是最安全的身份验证方法。
6. 生物识别技术:这需要捕获独特的生理或行为特征以确认个人身份,例如指纹、面部识别或视网膜扫描。
7. 端点保护:此功能可保护端点免受新型间谍软件的侵害,这种间谍软件可以窃取视频会议的音频和视频。
8. 反键盘记录:这可以防止未被检测到的键盘记录器捕获在计算机或移动设备键盘上键入的任何击键。
9. 反截屏:该功能消除了发生未经授权的截屏风险,防止会议过程中敏感信息泄漏。
10. 剪贴板保护:此功能可防止剪贴板上复制的数据被恶意软件窃取。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
