新冠疫情爆發(fā)之后,Zoom、MicrosoftTeams和GoToMeeting等視頻會議平臺使用量顯著增加,但這些平臺大多存在漏洞,如果這些被廣泛使用的視頻會議平臺無法解決這些關(guān)鍵的安全問題,就會成為不法分子竊取個人和商業(yè)敏感信息的熱門目標。
因此無論規(guī)模大小,無論是政府公共部門還是私營企業(yè),都必須仔細研究審查其視頻會議通信工具的安全基線,以確保組織的整體安全。
以下是一些關(guān)于十大“必備”網(wǎng)絡(luò)安全功能的建議,可進一步確保企業(yè)組織的通信安全:
1.加密音頻和視頻:如果沒有這個關(guān)鍵功能,任何人都可以竊聽對話并查看用戶鏡頭里的內(nèi)容。有了完全加密的音頻和視頻,即使網(wǎng)絡(luò)攻擊者有機會突破防線,他們也沒有多少有價值的東西可以劫持,因為拿到內(nèi)容都是完全加密的。
2.會議身份驗證:除了密碼驗證,大多數(shù)平臺在身份驗證方面都存在不足。正確的身份驗證是保證視頻會議安全的第一道防線,沒有它,幾乎不可能確定會議參加者的身份。其他視頻會議身份驗證功能應(yīng)包括:
3.一次性密碼(OTP):向用戶發(fā)送一個唯一的密碼來訪問只能使用一次的會議。
4.雙因素(2FA)和多因素身份驗證(MFA):這要求用戶提供兩個或多個驗證因素才能訪問會議。2FA和MFA通常與OTP結(jié)合使用,作為附加驗證因素。
5.帶外身份驗證(OOBA):這是一種2FA,需要通過單獨的通信通道使用輔助驗證方法。例如,一個通道可以是用戶計算機上的互聯(lián)網(wǎng)連接,而另一個通道可以是他們移動設(shè)備上的無線網(wǎng)絡(luò)連接。OOBA被認為是最安全的身份驗證方法。
6.生物識別技術(shù):這需要捕獲獨特的生理或行為特征以確認個人身份,例如指紋、面部識別或視網(wǎng)膜掃描。
7.端點保護:此功能可保護端點免受新型間諜軟件的侵害,這種間諜軟件可以竊取視頻會議的音頻和視頻。
8.反鍵盤記錄:這可以防止未被檢測到的鍵盤記錄器捕獲在計算機或移動設(shè)備鍵盤上鍵入的任何擊鍵。
9.反截屏:該功能消除了發(fā)生未經(jīng)授權(quán)的截屏風(fēng)險,防止會議過程中敏感信息泄漏。
10.剪貼板保護:此功能可防止剪貼板上復(fù)制的數(shù)據(jù)被惡意軟件竊取。
