在过去的几个月中,由于COVID-19,远程工作激增,IT领导者迅速购买了协作工具,以在此期间保持员工的联系。但是,在急于大规模实施视频会议的过程中,许多人没有时间正确评估提供商如何处理数据安全性和隐私性,从而使自己容易受到风险的影响。
当您的组织适应这种“新常态”时,这里有一些关键注意事项,用于评估针对远程工作人员的云视频会议服务的安全性。
1 –数据隐私
了解视频会议提供商如何管理客户数据非常重要。根据需要,某些数据将需要与提供者共享,因此请确保您询问有关该数据的提供者策略。
收集哪些类型的用户数据?
任何视频会议服务都需要收集一些用户数据。这可能包括用户提交的基本信息,例如用于建立视频帐户的用户名和电子邮件地址。其他信息可能包括电话号码,用于帐户个人资料照片的头像图像,自己描述的位置或自己描述的时区。
无需进行个人直接输入即可收集的信息将通过进行视频通话生成:IP地址,设备类型,平台操作系统,被叫方/主叫方视频地址等。
此信息怎么办?
理想情况下,数据应仅用于提供进行视频通话的能力,提供按需使用历史和分析,启用计费以及与整体服务使用统计信息结合使用。尽管这可能涉及与授权的第三方共享数据,但目的仅仅是维护和增长服务,以便它可以满足并预期整个用户群的容量需求。
用户数据绝不应与任何未经授权的外部方共享。视频会议服务的用户应该确信自己的数据是私有和安全的,并且应该能够请求有关其视频服务提供商如何使用其数据,将其保留多长时间以及根据何种法规标准处理此类用户数据的信息。 。
我的数据存储在哪里?如何存储和处理?我的数据遍历哪些地理位置?
静止数据必须存储在某个地方,移动中的数据需要从A点遍历到B点。企业应该考虑存储数据的位置和往返的位置,以及谁有权访问数据以及如何访问数据。他们已经过审查。即使数据是加密的并且不是人类可读的,也可能要求数据驻留在某个地理区域内,或者至少在大多数情况下是可预测的。各种视频会议服务都具有地理围栏数据的功能;可能值得查询。
2 –会议安全机制
创建视频会议帐户并开始举行会议后,企业将需要了解如何确保其实时会议的安全。视频会议服务的用户应该确信他们使用的工具集提供了自动且可预测地保护其通信和知识产权的机制。在这方面不应有歧义。
我的通讯加密了吗?
视频会议服务的目的是允许主叫方和被叫方彼此通信。组织应了解使用加密技术的那些通信是否安全,达到何种标准和强度?是否始终启用加密,还是必须手动启用加密?在什么情况下对通信进行加密,并且存在什么限制(如果有)?这些是要考虑使用的任何协作工具的重要问题。
是否有其他机制可确保我的会议安全?
视频服务的工具集除了对通信进行加密外,还应提供其他安全机制。例如,用户应具有创建动态唯一会议室的能力,以使未被邀请的来宾不能使用较旧的会议加入详细信息来加入其呼叫。他们还应该能够设置PIN码,以控制谁可以访问他们的会议。
在会议中,应该有工具来帮助用户轻松地了解参加会议的人员,提供退出不想要的参与者的能力以及锁定会议空间以使不想要的参与者无法重新加入的功能。应该有一些选项来指定哪些参与者能够共享内容以供所有人查看。如果还有群聊和实时流媒体等其他功能,IT部门应考虑是否可以随意启用和禁用这些功能,或者是否始终启用这些功能。
3 –安全文化
最终,企业应该确信他们正在使用的视频服务以及提供该服务的供应商具有围绕安全性构建的文化。供应商是否具有信息安全管理系统的行业认可证书,例如ISO 27001认证?他们还能提供哪些其他合规性证明或声明?是否针对已知漏洞和漏洞利用安全补丁定期更新和维护其产品?他们是否愿意与您一起协调漏洞测试,以便您可以直接获得测试结果?
随着现代员工适应新的工作方式并继续采用视频会议,因此不乏评估工具集。对于那些寻求易于部署和管理的现成工具的人来说,云视频服务可能是一个绝佳的选择。对于政府,医疗保健和金融服务等监管严格的行业,您可能需要考虑在本地或您选择的私有云中自行托管部署,以进行其他安全控制。无论哪种方式,您的用户都将感谢您抽出宝贵的时间来确保其通信的安全性,私密性和保护性。
SparkleComm统一通讯中的SparkleConference-Video (视频会议)是新一代的视频会议系统。它从客户端到后台的MCU,完全基于软件,摒弃了传统的硬件要求。让每个人的手机和PC电脑都可以做为终端设备。后台的MCU核心服务器甚至可以用在你租赁的云计算服务器(ECS)上。采用特有的安全机制,保证了视频会议的安全性。
