在遠(yuǎn)程辦公常態(tài)化的今天，視頻會議已成為商業(yè)世界保持高效運(yùn)轉(zhuǎn)的核心技術(shù)工具。但這也引發(fā)了大家對視頻會議平臺保護(hù)用戶敏感信息和數(shù)據(jù)安全能力的質(zhì)疑。

新冠疫情爆發(fā)之后，Zoom、Microsoft Teams和GoToMeeting等視頻會議平臺使用量顯著增加，但這些平臺大多存在漏洞，如果這些被廣泛使用的視頻會議平臺無法解決這些關(guān)鍵的安全問題，就會成為不法分子竊取個人和商業(yè)敏感信息的熱門目標(biāo)。

[[439108]]

因此無論規(guī)模大小，無論是政府公共部門還是私營企業(yè)，都必須仔細(xì)研究審查其視頻會議通信工具的安全基線，以確保組織的整體安全。

以下是一些關(guān)于十大“必備”網(wǎng)絡(luò)安全功能的建議，可進(jìn)一步確保企業(yè)組織的通信安全：

1. 加密音頻和視頻：如果沒有這個關(guān)鍵功能，任何人都可以竊聽對話并查看用戶鏡頭里的內(nèi)容。有了完全加密的音頻和視頻，即使網(wǎng)絡(luò)攻擊者有機(jī)會突破防線，他們也沒有多少有價值的東西可以劫持，因?yàn)槟玫絻?nèi)容都是完全加密的。

2. 會議身份驗(yàn)證：除了密碼驗(yàn)證，大多數(shù)平臺在身份驗(yàn)證方面都存在不足。正確的身份驗(yàn)證是保證視頻會議安全的第一道防線，沒有它，幾乎不可能確定會議參加者的身份。其他視頻會議身份驗(yàn)證功能應(yīng)包括：

3. 一次性密碼 (OTP)：向用戶發(fā)送一個唯一的密碼來訪問只能使用一次的會議。

4. 雙因素 (2FA) 和多因素身份驗(yàn)證 (MFA)：這要求用戶提供兩個或多個驗(yàn)證因素才能訪問會議。2FA和MFA通常與OTP結(jié)合使用，作為附加驗(yàn)證因素。

5. 帶外身份驗(yàn)證 (OOBA)：這是一種2FA，需要通過單獨(dú)的通信通道使用輔助驗(yàn)證方法。例如，一個通道可以是用戶計(jì)算機(jī)上的互聯(lián)網(wǎng)連接，而另一個通道可以是他們移動設(shè)備上的無線網(wǎng)絡(luò)連接。OOBA被認(rèn)為是最安全的身份驗(yàn)證方法。

6. 生物識別技術(shù)：這需要捕獲獨(dú)特的生理或行為特征以確認(rèn)個人身份，例如指紋、面部識別或視網(wǎng)膜掃描。

7. 端點(diǎn)保護(hù)：此功能可保護(hù)端點(diǎn)免受新型間諜軟件的侵害，這種間諜軟件可以竊取視頻會議的音頻和視頻。

8. 反鍵盤記錄：這可以防止未被檢測到的鍵盤記錄器捕獲在計(jì)算機(jī)或移動設(shè)備鍵盤上鍵入的任何擊鍵。

9. 反截屏：該功能消除了發(fā)生未經(jīng)授權(quán)的截屏風(fēng)險，防止會議過程中敏感信息泄漏。

10. 剪貼板保護(hù)：此功能可防止剪貼板上復(fù)制的數(shù)據(jù)被惡意軟件竊取。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文