在传输和静止时进行加密。今天,任何通信服务的基本要求是提供传输中的加密以及静态加密。传输中的加密意味着需要对通过网络发送的数据进行加密。对于WebRTC,这意味着必须在设备和服务器之间对信令,语音和视频进行加密。 静态加密处理的是保存在存储中的所有信息,从帐户信息和短信到通话录音。使用视频会议安全性,在记录会话时,这才是最重要的。今天,无论您使用哪种视频会议(如SparkleComm)服务,它都必须在传输和静止时都支持加密。
可靠的安全更新策略。供应商应具有管理安全更新的可靠策略。如今,没有一种商业产品不使用某些第三方开源组件-无论是Linux,OpenSSL还是其他库。
所有这些第三方组件都有自己的开发和发布周期,并且它们发布的更新通常包括安全补丁。其中一些补丁对于使用它们的应用程序的安全性可能非常重要。
这就是供应商需要内部政策的原因,该政策应涵盖如何发布第三方安全修复程序以及(如果相关的话)将其集成到核心产品中。这看似微不足道,但这是关键的一步。供应商处理补丁程序和补丁程序的越好,其应用程序将越安全。
可预测的行为。黑客依赖模式,尤其是软件开发。一个很好的例子是为外围设备发出默认密码的做法,外围设备是路由器还是打印机。通常,这些密码永远不会更改,并且可以被黑客用来远程访问设备。
确定可重复项的最简单方法是将软件放置在阵列中,然后根据其序号对其进行索引。在SparkleComm视频会议系统中,此方法可应用于记录的会话文件的存储方式或会议室号的创建方式。
即使仅访问一些项,例如记录URL或房间号,也使黑客能够通过进行有根据的猜测来推断相关资源。如果这些资源不安全或无法通过暴力手段访问,则安全性很容易受到损害。
防止此行为的一种方法是停止索引可预测的资源和资产。相反,以使猜测更加困难的方式对它们进行哈希处理。
