Популярность видеоконференций начала стремительно расти с 2020 года из-за введенного «удаленного» режима работы в пандемию коронавируса. Сейчас онлайн-форматом встреч пользуются как компании, так и органы власти. Так например, согласно данным Верховного суда РФ, в 2022 году суды провели более 650 тыс. заседаний в видеоформате.
Несмотря на отмену удаленной работы во многих компаниях, люди продолжают пользоваться сервисами видеоконференцсвязи для работы и общения с близкими. В 2022 году количество россиян, которые хотя бы один раз запускали такие сервисы, увеличилось на 5%.
Безопасность веб-конференций стоит наравне с сохранением в тайне персональных данных и банковских карт. Выяснили, какие ошибки приводят к утечке данных и как грамотно пользоваться сервисами видеоконференцсвязи.
Шифрование данных и человеческий фактор
Первое, на что в МТС советуют обратить внимание — наличие системы шифрования данных в сервисе видеоконференций. Если данная система отсутствует, то сигнал поступает напрямую между устройствами, из-за чего его могут легко перехватить злоумышленники и получить секретные данные компании.
Если же программное обеспечение использует шифрование данных, то сигнал шифруется на компьютере одного пользователя и расшифровывается при поступлении на устройство получателя — так злоумышленник не получает к нему доступ, пояснили в МТС.
Раскрытие конфиденциальных данных может произойти и при недостаточной защищенности присоединения к онлайн встрече: в таком случае мошенник может попасть на заседание и унести с собой целый багаж видео-, фото- и аудиоматериала, после чего распорядится информацией по своему усмотрению, что может привести к негативным последствиям.
Любые утечки могут обернуться серьезными проблемами как для самой компании, так и для участников видеоконференций, отмечают в МТС.
Согласно аналитике, утечки порой происходят и из-за человеческого фактора, а именно — невнимательности участников веб-собраний. Чаще всего утечка данных случается из-за следующих ошибок:
— Участник оставляет на заднем фоне персональные данные, например, стикеры с логинами и паролями от аккаунтов, офисный мольберт с планами компании или личные фотографии;
— Член конференции случайно запускает демонстрацию экрана с личными переписками и важными документами;
— Организатор онлайн-конференции не делает приватной ссылку для подключения к трансляции, и приглашение становится публичным. Именно так на онлайн-заседание может проникнуть злоумышленник;
Как пользователю обезопасить онлайн-совещания?
При выборе платформы для видеоконференций в МТС рекомендуют обратить внимание на уровень безопасности сервиса. Несмотря на то, что с каждым обновлением разработчики делают программное обеспечение (ПО) для связи более защищенным от кибератак злоумышленников, необходимо определить подходящий компании показатель конфиденциальности.
Более того, пользователю сервиса необходимо придерживаться некоторых технических правил, а главное — устанавливать ПО исключительно с официального сайта разработчика или проверенного магазина приложений.
Для предупреждения утечек информации в МТС рекомендуют обратить внимание и на подход к ведению веб-конференций. Так, перед выходом в эфир нужно удостовериться, что камера не захватывает посторонние предметы на заднем фоне. По необходимости можно использовать функцию размытия или замены фона на любой другой.
Также следует обезопасить онлайн-встречу паролем при входе: по ссылке-приглашению к конференции может присоединиться любой желающий, в том числе злоумышленник, а дополнительный уровень защиты убережет от незапланированных утечек.
Еще один совет — пользоваться залом ожидания ВКС, в котором участники находятся до разрешения администратора присоединиться к совещанию.
Во время конференции стоит держать весь процесс под контролем, при необходимости отключать микрофоны, видеокамеры и демонстрации экрана участников.
Не стоит забывать и о правильной демонстрации экрана. Нужно обращать внимание на настройки, в которых можно выбрать, что показать в данный момент: весь экран, только браузер или отдельную вкладку или только нужное приложение;
Помимо этого можно обратить внимание на коробочные сервисы ВКС, которые устанавливаются внутри контура компании и работают без доступа к интернету, что обеспечивает повышенный уровень защиты.
Как рассказали аналитики платформы Webinar, которая является частью экосистемы МТС, чтобы полноценно защитить свои онлайн-встречи от злоумышленников, стоит совмещать оба подхода — технический и человеческий. С одной стороны, необходимо накапливать пользовательский опыт и не пренебрегать возможностями для защиты данных. С другой стороны, многое зависит и от надёжности самого сервиса для видеоконференцсвязи. Если сейчас вы ищете площадку для видеоконференций, рекомендуется выбирать платформы, где внимательно следят за безопасностью онлайн-встреч, а пользователям доступно много удобных фишек — от брендирования картинки до подробной аналитики.