Lucrăm de acasă: cum participăm fără riscuri de securitate la video conferințe


În acest moment, o treime din populația lumii se confruntă cu restricții și măsuri de izolare severe, pentru a opri răspândirea virusului COVID-19. Datorită acestei stări de fapt, mulți oameni s-au văzut nevoiți să facă trecerea către un mediu de lucru de la distanță, din propriile case. Numărul tot mai mare de angajați, studenți, profesori și alți profesioniști care lucrează de acasă a generat o creștere uriașă a cererii pentru servicii de videoconferință, pentru instrumente de colaborare online și sisteme de chat.

În 11 martie, Kentik (un operator de rețea cu sediul în San Francisco) a raportat o creștere de 200% a traficului video în timpul orelor de lucru în America de Nord și Asia, iar acest lucru s-a întâmplat înainte să fie impusă oficială carantina în California și în alte locații. 

Premierul Regatului Unit, Boris Johnson, a postat săptămână trecută pe rețelele de socializare o imagine cu el în prim plan conducând o ședință de cabinet prin intermediul aplicației Zoom, întărind ideea că este nevoie de distanțare socială chiar și din partea celor care servesc interesele statului. 

Decizia a fost una înțeleaptă, ținând cont că premierul a fost ulterior testat pozitiv pentru coronavirus. Bineînțeles, organizarea unei întâlniri la acest nivel prin intermediul unui sistem de conferințe video deschis publicului larg a ridicat suspiciuni de securitate, însă Centrul Național de Securitate Cibernetică din Marea Britanie a confirmat că nu există niciun motiv de îngrijorare pentru care informațiile sub un anumit nivel de clasificare a confidențialității pot circula pe o astfel de platformă. 

Dacă o ședință a Guvernului Regatului Unit a fost autorizată să se desfășoare în mediul online printr-un instrument de videoconferință disponibil gratuit, atunci companiile obligate să-și transfere angajații la un sistem de lucru de acasă pot face același lucru cu destul de multă încredere. Este nevoie, desigur, ca entitățile business să înțeleagă mecanismele de securitate încorporate în aceste platforme și să controleze modul în care se realizează videoconferința cu ajutorul funcțiilor puse la dispoziție.

Mai jos prezentăm câteva considerente cheie.

Mediul de lucru

Verificați mediul din jurul dvs. pentru a vă asigura că nu dezvăluiți date sensibile în întâlnirile video la care participați. O tablă albă cu însemnări din fundal poate să conțină cifre importante dintr-o întâlnire anterioară. Asigurați-vă că toate materialele confidențiale rămân în afara razei video. Și, în timp ce, probabil, cu toții ne-am amuzat privind clipuri virale cu ședințe întrerupte de copii sau de animale, luați în considerare efectele pe care le pot avea aceste întreruperi asupra întâlnirilor dvs. și asigurați-vă că pregătiți toate aceste detalii chiar înainte să porniți înregistrarea.

Controlați accesul

Majoritatea platformelor de videoconferință permit crearea de grupuri de utilizatori sau oferă posibilitatea de a restricționa accesul prin intermediul domeniului de internet, astfel încât doar utilizatorii cu adrese de e-mail din companie să poată participa la apel. În mod alternativ, puteți permite accesul doar persoanelor invitate, prin adăugarea manuală a adreselor de e-mail ale acestora în momentul planificării apelului.

Puteți seta o parolă pentru întâlnire, opțiune valabilă de regulă la crearea ședinței. Platforma generează aleatoriu o parolă pe care invitații vor trebui să o introducă pentru participare. O parolă numerică poate fi utilizată pentru autentificarea utilizatorilor care se conectează prin telefon. Nu vă recomandăm să încorporați parola în link-ul pentru întâlnire.

Menținerea participanților în „așteptare” și aprobarea fiecăruia în parte îi oferă gazdei controlul absolut asupra conferinței. Ca astfel de practici să poate fi utilizate și la scară largă, puteți atribui altor participanți de încredere rolul de organizator sau moderator.

Comunicare și transfer de fișiere

Implementați traficul criptat. Nu vă asumați că aceste sisteme au activă această opțiune în mod implicit. Unele servicii criptează chat-ul în mod implicit, dar nu și înregistrările video, cu excepția cazului în care se solicită acest lucru în mod specific.

Dacă este permisa utilizarea unui software terț de client endpoint, atunci asigurați-vă că acesta respectă cerințele pentru criptarea end-to-end.

Dacă sunt necesare transferuri de fișiere, luați în considerare limitarea acestei opțiuni la doar câteva tipuri de fișiere. Ar fi recomandat, spre exemplu, să nu permiteți transferul de fișiere executabile (cu extensia .exe).

Gestionați participanții și posibilitățile acestora de interacțiune

Atenția unui participant poate fi ușor distrasă în timpul unei conferințe video, când apar pe ecran mesaje e-mail sau alte pop-up-uri. Anumite platforme de online meeting pun la dispoziție o setare pentru a primi notificări ori de câte ori participanții ies din fereastra principală a conferinței. Dacă sunteți profesor, această funcție poate fi extrem de utilă dacă doriți să vă asigurați că elevii rămân atenți la clasă. 

Monitorizați persoanele nou intrate în apel, fie aplicând un proces de înregistrare la conectare, fie descărcând lista de participanți după apel. Aceasta poate conține și detalii legate de ora exactă a intrărilor și ieșirilor, arătând dacă utilizatorul a participat la întregul apel.

Partajarea ecranului

Atribuiți această funcție de atribuire doar gazdei sau unei persoane selectate de aceasta. Acest lucru elimină posibilitatea ca cineva să partajeze conținut din greșeală.

Când partajați ecranul, partajați doar fereastra aplicației de care aveți nevoie în apel, nu întregul desktop. Chiar și o pictogramă sau un nume de fișier de pe desktop poate oferi informații sensibile despre companie.

Sistemul iOS al dispozitivelor Apple folosește ca preview capturi de ecran ale aplicațiilor utilizate atunci când se face switch între ele. Ca măsură de precauție, verificați dacă sistemul de conferințe poate blura imaginile respective.

Prevenția este cea mai bună armă 

Alocați timp pentru a parcurge toate opțiunile din setările sistemului de videoconferință pe care îl dețineți în prezent sau pentru care doriți să optați pe viitor. Găsirea configurația potrivite pentru mediul dvs. de lucru este esențială pentru securizarea comunicațiilor companiei. 

Nu uitați, de asemenea, să verificați politica de confidențialitate a serviciului pe care îl utilizați. Este important să știm dacă aceste platforme colectează, vând sau împărtășesc datele dvs. pentru a finanța furnizarea serviciilor lor în mod „gratuit”.

Dacă doriți să aflați mai multe despre riscurile de securitate cibernetică asociate sistemelor work from home, precum și despre modalitățile de combatere a acestora, vă invităm să consultați și acest articol recent de pe blogul nostru: COVID-19 și migrarea către un sistem de lucru de la distanță.

Tony Anscombe April 1, 2020

Lasa un comentariu