新冠疫情爆發之后,Zoom、MicrosoftTeams和GoToMeeting等視頻會議平臺使用量顯著增加,但這些平臺大多存在漏洞,如果這些被廣泛使用的視頻會議平臺無法解決這些關鍵的安全問題,就會成為不法分子竊取個人和商業敏感信息的熱門目標。
因此無論規模大小,無論是政府公共部門還是私營企業,都必須仔細研究審查其視頻會議通信工具的安全基線,以確保組織的整體安全。
以下是一些關于十大“必備”網絡安全功能的建議,可進一步確保企業組織的通信安全:
1.加密音頻和視頻:如果沒有這個關鍵功能,任何人都可以竊聽對話并查看用戶鏡頭里的內容。有了完全加密的音頻和視頻,即使網絡攻擊者有機會突破防線,他們也沒有多少有價值的東西可以劫持,因為拿到內容都是完全加密的。
2.會議身份驗證:除了密碼驗證,大多數平臺在身份驗證方面都存在不足。正確的身份驗證是保證視頻會議安全的第一道防線,沒有它,幾乎不可能確定會議參加者的身份。其他視頻會議身份驗證功能應包括:
3.一次性密碼(OTP):向用戶發送一個唯一的密碼來訪問只能使用一次的會議。
4.雙因素(2FA)和多因素身份驗證(MFA):這要求用戶提供兩個或多個驗證因素才能訪問會議。2FA和MFA通常與OTP結合使用,作為附加驗證因素。
5.帶外身份驗證(OOBA):這是一種2FA,需要通過單獨的通信通道使用輔助驗證方法。例如,一個通道可以是用戶計算機上的互聯網連接,而另一個通道可以是他們移動設備上的無線網絡連接。OOBA被認為是最安全的身份驗證方法。
6.生物識別技術:這需要捕獲獨特的生理或行為特征以確認個人身份,例如指紋、面部識別或視網膜掃描。
7.端點保護:此功能可保護端點免受新型間諜軟件的侵害,這種間諜軟件可以竊取視頻會議的音頻和視頻。
8.反鍵盤記錄:這可以防止未被檢測到的鍵盤記錄器捕獲在計算機或移動設備鍵盤上鍵入的任何擊鍵。
9.反截屏:該功能消除了發生未經授權的截屏風險,防止會議過程中敏感信息泄漏。
10.剪貼板保護:此功能可防止剪貼板上復制的數據被惡意軟件竊取。
