您是否还需要端到端加密?
为了增强安全性,企业应调查是否可以控制其加密密钥以保护自己免受潜在的第三方访问其数据的侵害。拉扎尔说,防止窃听的唯一方法是使客户能够管理自己的加密密钥。
拉扎尔说,总的来说,要获得真正 的端到端加密,只有端点才能解密流,这意味着供应商无法在传输过程中的任何时候解密视频。劳格SparkleComm视频会议支持端到端加密,该供应商表示可以使客户能够管理自己的加密密钥。
拉扎尔说:“在我看来,除了处理国家安全信息的企业以外,很少有企业真正需要端到端加密的开会。”
国际信息安全研究主管Chris Steffen认为,对于评估UC和协作产品的企业而言,安全是一项基本考虑。由于许多领先的视频会议供应商都提供相似的标准功能,因此其安全产品的优势是一个重要的区别因素,应放在首位。Steffen在最近的博客中写道,基于UC产品保护员工和企业的能力进行评估是缩小潜在提供商范围的最佳方法。
优先考虑视频会议安全
Steffen说,许多UC服务都强调UX,UI和易用性,但是却牺牲了安全性。他建议组织寻找首先关注安全性的供应商例如劳格科技,并且可以通过数百万次安全安装来证明这一点。
客户支持是另一个考虑因素。例如,免费的视频会议服务通常不提供客户支持。但是企业级UC服务如SparkleComm应具有经验丰富且敬业的支持人员,可以响应客户的要求。
Steffen建议组织考虑供应商对漏洞的响应需要多长时间,以及他们可以多快解决安全漏洞。组织还应确保他们选择的UC服务符合其数据隐私目标。当组织在视频会议期间传输包括聊天在内的数据时,他们将需要考虑如何存储,维护和使用数据。
尽管供应商当然有责任提供安全的产品,但组织的IT管理员和最终用户也需要尽自己的职责来确保安全的视频会议,视频会议的安全性需要多层组织的努力。
新型冠状病毒危机促使公司选择和部署视频协作工具以确保业务连续性,但这种需求不应超过对供应商的安全产品组合的认真考虑,应该更加强调安全性,而不是UC服务的其他功能。
