许多组织已经实施了视频会议安全策略,要求使用密码和等候室。但是,确保会议安全不仅限于访问。
新冠肺炎这场大流行病突显了视频对于维持许多组织的通信工作流程和业务连续性的重要性。但是这种流行病还突出了基于云的视频会议服务中的漏洞,甚至催生了诸如Zoombombing之类的新术语。
一年过去了,远程工作仍在继续,并且随着办公室的重新开放,一些组织正在计划混合工作场所。大多数供应商已经解决了大流行初期困扰部署的许多视频会议安全问题。
去年,我们吸取了宝贵的教训,那就是您不能假设应用程序是安全的。比一年半以前,我们在安全性方面更聪明。大多数组织已建立了视频会议安全策略,要求密码或候机室,启用加密功能并防止未经授权的用户。例如劳格科技的SparkleComm视频会议系统,会议所有通讯均会加密传输,加密分多个层面:控制信号采用基于SIP的TLS通道传输;语音传输采用SRTP的TLS传输,确保信令及语音在传输过程中不会被窃听、解析。但是,公司仍需要采取进一步措施来保护会议的所有方面,包括内容和设备。
解决用户行为
在类似SparkleComm视频会议大流行之前,会议安全性的焦点集中在会议室本身,例如端点和基础架构。现在,安全不是物理的;它是关于行为的。
IT部门不应该简单地向用户推出视频会议许可,还应该培训用户如何最好地使用视频服务以防止安全事故。安全培训工具的范围可能从公开的教程到内部培训材料,但是培训到目前为止还没有完成。最终,你不能信任用户。
组织可以提供他们想要的所有培训,但是IT部门需要配置服务,并要求将加密和密码作为一项策略。对于使用多种会议服务的组织,IT必须在应用程序和服务之间保持一致的策略。IT团队可能难以平衡安全需求和易用性。评估视频会议服务的过程的一部分是检查供应商如何实施安全性。
组织应寻求易于使用但又不引人注目的最终用户安全控制,以免损害会议体验。例如,劳格SparkleComm视频会议中弹出提示与会者在等候室中的通知比将等候室控件隐藏在与会者列表中更可取。