#3:为员工建立BYOD和网络使用策略
当自带设备策略就绪时,仍然需要对业务网络上允许的设备保持一定的控制。例如,许多人使用他们的智能手机在路上进行视频会议,但实际上保护这些智能手机的密码相对较少——根据最近的一项研究,只有48%左右。此外,经过修改的设备,已经受到生根(Android)或越狱(iOS)的修改设备也存在威胁,不应该用于访问像SparkleComm这样的视频会议软件。
制定有关员工在视频会议时可以使用哪些设备的政策。
员工应该意识到,他们在哪里加入视频通话与他们使用的设备同样重要。约81%的各国受访者表示,他们愿意使用不安全的公共wifi,只有1%的人表示,他们在使用公共wifi时使用VPN。如果使用公共wifi,加密可以帮助保护您的提要,但是阻止使用不安全的网络仍然是一个好策略。为了保护敏感数据的完整性,应制定相关政策,规定员工在视频会议时可以使用哪些设备,以及允许他们在哪里连接。
#4:启用双因素身份验证(2FA)
双因素身份验证增加了另一层安全性,可以加强对无效密码的防御。这个额外的层可能包括位置跟踪,当用户从一个意外的位置进入时,它会触发一个更高的安全检查。例如,如果用户通常从洛杉矶登录,而他们的凭证现在正在孟加拉国使用,系统将提示他们输入密码或安全问题的答案。
在适当的位置具有多层安全性是一个重要的视频会议安全的最佳实践。
这只是2FA中数千个选项中的一个例子。双因素安全正在不断发展,网络摄像头人脸识别、指纹识别、甚至视网膜扫描等生物安全功能的增强可能很快就会变得司空见惯。拥有多层安全是视频会议安全的一个重要最佳实践,因为它可以防止未经授权的访问,即使一个安全措施失败了。
- 通过培训降低人为失误的风险
员工很少公开私人公司的数据,因为他们并不想这么做。相反,他们这样做纯属偶然,往往是因为他们不了解风险的严重性。政策可能会告诉他们不应该做什么,但通常不会告诉他们为什么不应该做。一些员工可能认为视频会议传输隐私并不是什么大不了的事情,直到他们意识到,一旦有人入侵,他们就可以永久地随时访问自己手机的摄像头。更好地理解所涉及的风险,将使员工更有可能拥有视频会议安全的所有权,并遵守相关政策。
您需要了解有关您的特定视频会议平台的最新消息,比如SparkleComm。
定期对员工进行视频会议安全最佳实践方面的培训至关重要。了解有关你的像SparkleComm这样的特定的视频会议平台的最新消息,因为公司可能不会在每次发现安全漏洞时都进行广泛宣传。这确保您可以轻松地与风险进行沟通,并确保每个人都在根据需要安装更新和补丁。积极主动的安全性不会保护您免受所有可能的视频会议安全风险,但它将使您不容易成为目标。
