最近,安全研究员Jonathan Leitschuh揭露了流行的视频会议软件Zoom的一个漏洞,凸显了视频会议固有的风险。这一漏洞使近75万家公司的信息面临风险。尽管视频会议软件中的大多数安全漏洞并不那么引人注目,但这个案例向我们表明,任何一家公司——即使是像zoom这样备受赞誉的公司——都可能犯错误。随着新的漏洞被发现和修复,网络犯罪分子总是在寻找更多漏洞,而且这些漏洞也并不总是很难被发现。
在整个行业范围内,人为错误是造成数据泄露的最大原因。这是有道理的,因为大多数网络罪犯都不是受过多年训练的老练黑客。他们专注于简单的目标。视频会议是一项比员工经常使用的大多数其他技术更为复杂的技术,这一事实使得确保那些使用你的网络的人知道如何保持安全变得更加困难。然而,通过遵循一些基本的视频会议安全最佳实践,您可以保护视频会议的完整性和业务的隐私。
- 实施的四种视频会议安全最佳实践
您的视频会议平台(如SparkleComm)提供商最终是负责您视频通话安全的提供商。然而,仍然有一些视频会议安全的最佳实践可以实现,以减少由于人为错误造成的风险。以下是需要考虑的四点:
#1:启用自动更新
更新是解决已知问题的方法;不更新软件会使设备容易受到攻击。在Zoom视频会议漏洞的案例中,在莱茨休发现并写了关于这个漏洞的文章后不久,该公司发布了一个更新来解决这个问题。然而,这次更新并没有得到广泛的报道,这可能是因为Zoom不想把一个已知的安全漏洞传播给那些想利用它的人。
需要确保您的员工养成一有更新就安装的好习惯。
除非用户知道这个问题并了解了更新,否则他们可能不知道需要安装更新版本来提高安全性。启用自动更新解决了这个问题,允许用户在下次打开像SparkleComm这样的视频会议应用程序时得到更新通知。如果能确保员工养成一有更新就安装的习惯,这样他们就不会忘记了。
#2:使用加密的视频流
加密确保即使有人设法访问您的视频流,他们发现的信息也将是无用的。在端到端加密中,通信使用只有授权用户才能访问的数字代码进行加密。这些都是在幕后进行的,因此最终用户不必为了安全而牺牲质量和方便。各种类型的下一代安全技术也在研发之中,比如基于区块链的视频通话,甚至是“不可破解”的量子视频会议。
不过,就目前而言,端到端加密是行业标准,定期更新是维护它的关键(当黑客发现利用旧加密协议的方法时,就会推出新的加密协议)。这是启用自动更新并在通知您有更新可用时立即安装它们的另一个很好的理由。
