随着远程工作人员数量的猛增,视频会议的安全性已成为一个关键问题。关于保护会议平台,您需要了解什么?
今年是视频会议成为焦点的一年。经过二十多年的缓慢发展和采用,该行业在短短三个月内增长了十倍。在远程工作已成为常态的时候,新冠肺炎这种流行病使该技术的优势备受关注。
但是所有这些关注点还揭示了该技术的某些漏洞,尤其是与视频会议安全性相关的漏洞。到目前为止,安全功能仅次于视频会议的多功能性和易用性。情况不再如此。Zoom记录在案的安全漏洞-从有缺陷的OS黑客攻击和不良的加密做法到Zoombombing,生动地说明了视频会议供应商在确保其产品安全方面所面临的挑战。
问题在于,安全性和隐私权相互交织,而同时又保持了相互竞争的要求。在企业会议平台中,组织首先需要确定谁要保护以及他们想要维护谁的隐私。
例如,在法规要求必须记录所有对话的行业中,无法使用会话的端到端加密来完全保密。但是,希望进行加密,以防止托管服务供应商窃听在托管视频会议会话期间进行的对话。例如劳格科技的SparkleComm视频会议平台就支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。
让我们研究一下在开发或寻求安全的视频会议平台时卖方和买方面临的一些主要安全问题。
依赖安全标准。视频会议的安全性具有挑战性,因为每个平台都有两个巨大的漏洞风险。第一个是后门,可以在算法中的某个地方加以利用。第二个是实现本身。开发人员可能错过了安全检查或做出了错误的实施决策,从而使黑客可以轻松利用此漏洞。
考虑高级加密标准,这是一种加密文本和阻止暴力攻击的方法。或“安全哈希算法1”(Secure Hash Algorithm 1),这是一种验证特定文件是否未被更改的方法。这些以及视频会议供应商使用的其他安全算法,都是开放标准,不断地进行修补,随着时间的流逝揭示其优缺点。
选择合理的安全算法应该足够简单。但是真正的威胁是在更高的层次上:如何使用这些算法为给定流程创建整个工作流程。视频会议是一个颇具挑战性的工作流程,因为它包括用户身份验证和授权,信令,媒体加密和服务器管理。
对于许多视频会议供应商而言,可用性远胜于安全性。因此,选择一个依赖于开放和安全标准并使用被认为是安全的算法的平台至关重要,而劳格科技SparkleComm视频会议平台就能达到这个要求。这是通过在标准化机构中进行严格的工作来完成的,来自不同供应商和国家/地区的安全专家参与其中。
H.323和会话发起协议是标准化安全性的很好的例子。要求加密通信的WebRTC提供了开源实现和浏览器集成,从而消除了与基于供应商的安全性相关的一些负担。