如何保护您的虚拟会议 给企业IT领导者和用户的提示

自在美国爆发以来的几周内在美国，各种形式的会议已经转向了虚拟会议。

在线会议服务不仅被用于举办传统的商务会议，而且被用于学校举办远程学习会议，被用于非营利组织与会员见面，甚至被用于家人和朋友享受虚拟时间。这导致了基于视频的会议解决方案的迅速采用，如Zoom、Cisco WebEx和微软团队等。

然而，当会议变成虚拟的时候，邪恶的网络行动者开始利用这个机会。有报道称，劫机者潜入了没有邀请他们参加的网络会议，这种现象被称为“动物炸弹”。“许多人开始担心软件漏洞泄露他们的个人信息，甚至让网络犯罪分子控制他们的设备。

虚拟会议的安全性取决于几个因素。重要的是要考虑会议应用程序的安全性，以及主持会议的基础设施。然而，会议主持人的安全控制和参与者的行为也是决定虚拟会议是否容易受到外部威胁的关键因素。

以下是商业领袖、会议主持人和最终用户应该采取的步骤，以确保他们的虚拟会议保持安全和私密:

首先，在选择会议解决方案提供者时，评估应用程序本身的安全性。寻找提供端到端加密的解决方案，这种加密可以防止服务提供者查看或访问数据。审查本地数据隐私法规(如gdpr和CCPA)的遵守情况。确保解决方案提供健壮的安全控制，例如密码保护的会议和单点登录的选项。

一旦选择了会议解决方案供应商，就要评估您的基础设施，以确保其免受视频会议软件的潜在威胁。云基础设施应该符合严格的安全标准，如ISO 27001或FedRAMP。

在线会议应该只在公司发行的笔记本电脑和移动设备上进行。在某些情况下，这是不可能的，员工应该确保在他们的个人设备上采取基本的安全措施。这包括使用复杂的密码进行设备登录、安装端点保护解决方案以及从设备中删除其他会议客户端。

最后，要求信息技术管理员配置应用程序设置以获得最大的安全性。要求用户在加入之前登录他们的在线会议帐户——换句话说，不允许“来宾”登录。有些组织只允许通过远程访问应用程序(如VPN)使用在线会议应用程序，但这会降低性能。对于基于证书的设备绑定，要求通过SSO解决方案进行登录是一个很好的选择。

要求所有会议都设置一个主持人/领导密码。在解决方案中设置规则以增加密码的复杂性，密码至少应该是6个字母数字字符。此外，会议id应该是随机的，而不是固定的。这些实践确保没有会议ID和相关密码的用户将无法欺骗性地使用在线会议空间。

最近几周报告的许多与会议解决方案有关的安全问题都与主机和用户的最佳实践有关，而与解决方案本身的技术故障无关。尽管IT功能可以对情况进行一些控制，并要求一些基准安全标准，但是会议主持人有责任减少与在线会议相关的安全风险。

在设置会议时，主持人应该忽略会议邀请中的敏感信息。例如，避免将会议命名为“关于收购X公司的会议”。对于高度敏感的会议，用单独的电子邮件发送密码。此外，禁止用户通过应用程序聊天面板共享文档。文件共享只能通过安全的内容协作平台完成。

对于远程教室这样的用例，如果主机希望保持额外的控制级别，可以设置会议，以便在主机到达之前会议不会开始。会议的主持人将有一个与与会者分开的别针，然后与会者将停放在等候室，直到主持人加入。一旦会议开始，会议就会被锁定，这样其他与会者就无法在未经批准的情况下加入。只有主持人才能发言，除非他们明确地将控制权委托给出席者。

用户还可以负责维护安全在线会议的最佳实践。不要发送会议邀请，只从公司发布的设备中加入会议，该设备已登录到公司会议解决方案帐户。使用邀请中的链接来加入，而不是直接拨打会议桥接器。尽可能使用VoIP或PC音频加入会议，因为这种媒体可以加密，而电话则不加密。

Mike Fasciani是Gartner公司统一通信与协作研究总监，专注于帮助客户在UCC行业的部署选项、商业案例、供应商选择和整体数字工作场所趋势方面做出战略决策。他的研究兴趣包括高性价比的UC迁移策略、会话启动协议联网、基于webrtcp的解决方案、云UC部署和工作流协作应用程序。