服務結合科技

2020-04-10
視訊資安疑慮,視訊會議的7個使用習慣,常保安康

視訊資安疑慮,視訊會議的7個使用習慣,常保安康

常保會議保密使用安康,遠離視訊資安疑慮

視訊會議資訊安全使用建議
隨著肺炎疫情(新冠肺炎COVID-19)對商務企業的影響風險提高,連各類公私民營的教育單位,都紛紛尋找視訊會議軟體,替代實體交流接觸活動。

但近期因部份軟體的資訊安全設計欠缺,造成資訊保密的疑慮,企業機密有備竊取、探聽的高度風險,到底視訊軟體會有那資安的問題需要留意,以及應該如何善用,28年客服系統經驗的Engsound瑛聲科技銷售經理,針對多年視訊會議軟體使用經驗,提供以下建議:

1.於官網網頁登入與下載軟體

許多不知名的網站,可能藉由提供免費軟體的方式,刻意修改軟體,或置入木馬程式。
因此強烈建議,尋求官方管道,或原廠授權的經銷商取得相關應用程式,是最有保障的方式。

 

2.會議室設定密碼

密碼是基本保護,任何資訊工具的使用,都應有密碼管理的基本知識,並強烈建議,每一場視訊會議都應該使用密碼保護。
高強度的密碼,應包含「大小寫英文字母、數字、以及符號」混合,並確保密碼僅提供參加者,不應隨邀請信件流通。

許多漏洞的產生,多是在使用者認為設定密碼、輸入是麻煩事,其實是可以選擇自動產生高強度亂數密碼的視訊軟體

 

3. 以邀請會議替代直接會議,連結與密碼分開傳遞

會議邀請的方式,是在企業頗受好感的會議模式,一方面合乎禮節讓合作夥伴感到愉快,也能獲得事先安排行事曆與會議提醒。
建議密碼另行提供,勿與會議邀請函一起傳送,以避免受邀對象,在分享會議事項時,不經意的讓信件流通,讓有心人士有了管道又有密碼,而有機可趁的入侵會議混亂秩序。

 

4. 鎖定會議室

鎖定會議室的好處,參加者須經過主持人允許方能進入,類似班長門口點名,會議開始時間就關門,晚到的參加者,也須經過主持人同意才放行進入會議,如此能有效避免突然侵入打擾會議的可能。
 

5.管理會議參加者

※ 管理會議參加者

視訊會議應具備對所有參加者的檢視與管理,會議管理者、主持人,能容易明確檢視參加會議者名單,對於非參加名單,能有驅逐的功能,以維持會議秩序與安全。
 

※ 不允許在主持人之前進入會議

特別對於會議室有串接相關會議設備的狀態下,會建議會議室須有主持人在場時,參加者方能進入會議,避免操作會議與控制設備,造成混亂或費用支出(如使用國際電話,操作遠端視訊設備)


※ 註冊報名參加會議

能確實取得參加者名單,不同於開放型或不計名的會議,難以知悉參加者身份,而註冊報名,也須經過主辦單位的核定後,方能參加進入會議。

 

6. 限制會議資料的存取權

會議隱私保護機制避免資訊遭有心人士取用,主持人或會議管理者,可將會議中的檔案、資料做管制。

因視訊會議,應該要能限制是否開放錄影,或限制會議中無法存取共用檔案,聊天對話或筆記的紀錄,全由官方單位管控,會議結束後確認可流通的資料,在針對與會人員發佈。
 

※ 指定共用的內容,取代共用螢幕

許多初次使用視訊軟體的主講者,常直覺性的分享整個電腦桌面,容易不經意的公開了個人隱私資訊。
而會議過程,主講者應指定共用的檔案或應用程式,而非共用螢幕,避免個人螢幕中其他隱私,不經意的狀況下曝光。

※ 軟體設定做進階的資安管理

增強資安強度時,有些使用操作,會影響使用行為的難度,但企業團體若已熟悉團隊的作業文化,以及軟體的操作之後,其實就可以逐漸增加強度,以及保護措施,讓參加視訊會議可越用越安心。

如此就需要有進階的管理後台,進行適切性的強度管控,如,會議限制時間關閉限制進入、參加者需要會議註冊。

 

7.挑選資深可靠的品牌

品牌經營長久本為不易,且須經歷時間、用戶的多重考驗,也較多可受查詢的公開資訊,也多具備有成熟的客戶服務支援,因此資深品牌可優先評估。

是否有全程多重加密技術的軟體

點對點加密,本為基本保護,不應是選項。各類資訊工具,包含雲端服務平台,應具備全程資訊加密技術。
 

是否具備第三方資訊安全認證

使用者可查閱看使用的軟體、資訊服務,是否具備「資訊安全第三方認證」,如 ISO 2007, SOC 2 TYPE II, FedRAMP(美國國家安全認證), 之類資料(註),作為評估依據。
 




註:
ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。透過 ISO 27001 標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。

SOC 2 II型報告(SOC 2 Type II Report)是關於組織服務相關風險的內部控制報告,提供具體的控制測試內容,並驗證風險控制的有效性。符合美國註冊會計師協會 (AICPA) 和國際會計師聯合會的國際審核與鑑證準則理事會針對服務組織制定的審核標準原文網址:https://kknews.cc/news/ykqy8n.html



 

圖片





上一則   |   回上頁   |   下一則



關閉 [X]
關閉 [X]