Защищенная видеоконференцсвязь - как внедрить

Защищенная видеоконференцсвязь - как внедрить

Видеоконференцсвязь — это удобно. В считанные минуты можно собрать коллег на совещание или вебинар, где бы они ни находились. Главное — грамотно подготовиться к проведению ВКС, в том числе, обезопасив звонок. Как избежать кибератак, утечки данных и прочих видов интернет-мошенничества, разбираемся ниже.

Возможные риски ВКС

Даже у стандартной видеоконференции на двух или трех человек есть риски. Передача данных через сеть может грозить взломом, кражей ваших персональных данных или вирусами. Подробнее о рисках поговорим ниже.

h1 | Изображение 1

Несанкционированный доступ к ВКС

Если вы размещаете ссылку на сеанс ВКС в открытом доступе, ею могут воспользоваться мошенники. Тогда трансляция может сорваться. Нередко злоумышленники спамят в комментариях, прерывают разговор, публикуют неприемлемые сообщения.

Если это целенаправленные действия одного лица, с ними часто можно справиться собственными силами. Но если это, например, атака ботов, потребуется помощь специалиста. Причем позаботиться о безопасности стоит заранее — во время прямого эфира корректировать баги без вреда для качества видеопередачи невозможно.

Распространение персональной информации

Ваши пароли, данные карт и другая личная информация, которую вы вводите в компьютере, продолжает там храниться. Если конференция не будет защищена должным образом, высок риск утечки этой информации. Более того — злоумышленник может подключиться к трансляции и перехватить конфиденциальные данные.

Также может случиться, что мошенник под видом организатора будет просить участников встречи выполнить некоторые действия. Например, перейти по вредоносной ссылке или оставить свои данные. Если пользователь доверяет бренду, он может сделать это. Когда обман будет разоблачен, компания получит сильный удар по репутации, а данные аудитории уже будут украдены.

Дипфейк

Это метод обмана с помощью нейросетей, когда мошенник подменяет исходное изображение. Например, меняет лицо спикера, голос или другие звуки. Так злоумышленник может воссоздать внешность представителя компании, обратиться к сотруднику или клиенту и запросить нужную информацию. Ничего не подозревая, человек направит данные «в надежные руки», а бизнесу будет нанесен вред.

h1 | Изображение 2Оригинал видео и дипфейк с лицом девушки с фотографии

Вирусы и вредоносное ПО

В ходе трансляции мошенники могут скидывать в чат ссылки или документы. Обычно это подается под соусом релевантного контента. Например, дополнения к презентации. Если пользователи откроют такие файлы, то на их компьютер или смартфон будет загружено вредоносное ПО. Впоследствии это грозит украденными данными и потерей доступов к рабочим и личным аккаунтам.

Дополнительные риски

Чаще всего это риски со стороны платформы, на которой вы организуете видеоконференцию. Если подобрать ненадежную программу, то ВКС может обернуться всеми вышеперечисленными проблемами. Данные должны быть в первую очередь защищены провайдером. В противном случае персональные меры предосторожности могут не спасти ситуацию.

Методы защиты

Чтобы минимизировать риск кибератаки, стоит внимательно следить за тем, какие документы и файлы вы загружаете на свой ПК и смартфон. Важно пользоваться антивирусным ПО, следить за тем, чтобы оно не давало сбоев и своевременно его обновлять. Вот еще несколько советов о том, как защититься от мошенников при ВКС:

  • скачивайте и устанавливайте файлы только из проверенных источников, например с официальных сайтов компаний;
  • регулярно обновляйте приложение — разработчики время от времени выпускают усовершенствованную версию программы;
  • защищайте свои учетные записи разными паролями и двухфакторными аутентификациями.

После этого стоит побеспокоиться о безопасности во время звонка. Ниже рассматриваем базовые правила, которые обеспечивают интернет-гигиену:

  • Позаботьтесь о том, что находится в кадре во время трансляции. Если вы будете выступать, стоит настроить камеру так, чтобы ничего лишнего не попало в эфир. Не стоит демонстрировать документы и важные записи. Многие платформы предлагают возможность смены и размытия фона.
  • Если вы демонстрируете экран, уберите из зоны демонстрации личную информацию. Не стоит показывать слушателям личные документы, файлы и папки с конфиденциальными данными.
  • На контент стоит добавлять лого или вотермарки, чтобы защитить его несанкционированное распространение.
  • Для подключения к конференции используйте пароль. Многие платформы позволяют создавать единоразовые комбинации, которые будут действовать только во время видеосвязи. Но не размещайте пароль от конференции в открытом доступе.
  • Функция зала ожидания перед трансляцией помогает отсеять лиц, которых не должно быть на встрече. В этом случае организатор должен вручную дать разрешение всем участникам. Но этот вариант не подойдет для крупных вебинаров или масштабных эфиров.

Грамотный выбор платформы для ВКС поможет по умолчанию сделать видеовызов безопасным.

План внедрения защиты ВКС

Защищенная видеоконференцсвязь — цель любой компании, которая хочет наладить дистанционные встречи и обучения. Если вы планируете внедрять ВКС в жизнь фирмы, обратите внимание на следующие аспекты:

  • Прежде чем подключать программу, проконсультируйтесь у провайдера. О безопасности стоит узнать подробно: как реализуется защита, какие протоколы шифрования использует система, какие полномочия есть у администратора.
  • Обращайте внимание не только на цену или удобство. Программа должна отвечать политике безопасности вашей компании. Например, если в фирме есть корпоративный аккаунт, позаботьтесь, чтобы сохранение паролей каждым сотрудником не привело к тому, что все коллеги получат пароли друг друга.
  • Коробочные решения более безопасны. Тогда программа закольцована на собственных серверах компании и не зависит от провайдера.
  • После выбора программы оставьте время на ее тестирование в условиях реальных задач. Если программа полностью удовлетворяет вашим запросам, ее можно смело внедрять в практику.
  • В дальнейшем администрируйте встречи, не позволяйте посторонним подключаться к трансляции и не оставляйте ссылку на эфир в открытом доступе.

Вебинары от МТС Линк — безопасная платформа для вебинаров

h1 | Изображение 3Главная страница МТС Линк Вебинары

Это российская программа, которая входит в реестр государственных ПО. Сервера компании находятся внутри страны, а значит — они стабильны и не нуждаются в VPN. Плюс — Вебинары от МТС Линк — это ВКС-платформа, которая заботится о безопасности клиентов. Поэтому сервис включает такие механизмы защиты сеансов пользовательских ВКС:

  • аудио и видео юзеров защищены по технологии WebRTC;
  • в системе используют такие протоколы шифрования: TLS, AES-128, DTLS, AES-256 и дополнительно SRTP;
  • платформа по умолчанию гарантирует клиентам защиту от DDoS-атак.

В результате пользователи могут без опаски пользоваться всем функционалом и связью платформы Вебинароы, проводить на платформе трансляции, передавать файлы и сообщения. Утечка данных, вирусы или боты не грозят эфиру. Еще одно преимущество платформы в том, что вы беспроблемно можете записывать встречу, а после — делиться записью. Видео будет храниться в облаке, а вы сможете его скачать после завершения встречи. Доступ к таким материалам компания гарантирует только по ссылке.