ده مورد ضروری در حوزه امنيت سايبری و حفظ حريم خصوصی برای جلسات ويدئويی

واقع سوالات مختلفي در مورد اين زيرساخت‌ها و توانايي آنها براي محافظت از كاربران شكل گرفته است؛ در واقع محافظت از كاربران بايد به صورت هم‌زمان با حفظ اطلاعات حساس و ايمن نگاه‌داشتن اطلاعات، رخ بدهد. به عنوان مثال پس از شيوع ويروس كوويد، استفاده از زيرساخت زوم (zoom)رشد چشم‌گيري داشت. با اين حال چندين نقص امنيتي و افشاي اطلاعات، از جملة عوارض اين افزايش چشم‌گير بود.

مشخص است كه همايش‌هاي ويدئويي داراي نقاط ضعفي خواهند بود كه باعث مي‌شود پروتكل‌هاي امنيت سايبري، اهميت بيشتري پيدا كنند. ديگر زيرساخت‌هاي محبوب هم‌چون مايكروسافت تيمز(Microsoft Teams)و گوتو ميتينگ (GoToMeeting) نيز داراي مسائل امنيتي و حريم‌شخصي مخصوص به خود هستند كه به برخي از آنها اشاره كرديم. با توجه به اينكه به نظر مي‌رسد تركيب حضور در اداره و دوركاري براي مدت زمان زيادي باقي خواهد ماند؛ بنابراين كسب‌وكارها و بخش دولتي تاكيد بيشتري بر روي امنيت و حريم شخصي ابزارهاي همكاري مجازي دارند. اگر زيرساخت‌هايي كه به صورت وسيع از آنها استفاده مي‌شود، نتوانند كه نگراني‌هاي امنيتي را پوشش دهند؛ در اين صورت آنها تبديل به اهدافي ساده براي هكرها خواهند شد كه داراي نيتي منفي هستند و تلاش مي‌كنند كه اطلاعات شخصي افراد را فاش كنند.

ويژگي‌هاي امنيتي كه بايد تمامي زيرساخت‌هاي همايش ويدئويي از آنها بهره‌مند باشند

هنگامي كه يك زيرساخت برگزاري همايش ويدئويي را براي سازمان انتخاب مي‌كنيد؛ بايد امنيت سايبري به عنوان اولويت اول شما محسوب شود. البته امروزه تقريبا تمامي زيرساخت‌ها داراي سطح مشخصي از امنيت هستند؛ بنابراين شما بايد زيرساختي با تركيب درست از ويژگي‌هاي مورد نظر خود انتخاب كنيد كه داراي بيش‌ترين سطح امنيت باشد. در ادامه مي‌خواهيم به برخي از توصيه‌هاي ضروري در مورد ويژگي‌هاي امنيت سايبري اشاره كنيم كه به امنيت سازمان‌ها و ارتباطات آنها، كمك خواهد كرد:

• ويديو و صوت كدگذاري شده: با اينكه به نظر مي‌رسد كه اين ويژگي بسيار بديهي است، اما زوم اخيرا اقدام به عملي كردن اين نكته كرده است. اگر اين ويژگي كليدي وجود نداشته باشد، در اين صورت هر شخصي مي‌تواند به مكالمات شما گوش كند و ويدئوي ارسال شده توسط دوربين كاربر را مشاهده كند. اگر صوت و تصوير به صورت كامل كدگذاري شده باشند، احتمال اينكه مهاجمان سايبري بتوانند از اين خط دفاعي بگذرد، بسيار كم خواهد بود؛ به علاوه آنها نمي‌توانند اطلاعات با‌ارزشي را به سرقت ببرند، زيرا تمامي اطلاعات صوتي و تصويري كدگذاري شده است.
• احراز هويت در جلسات: شما در زيرساخت‌هاي مختلف، مي‌توانيد به افراد اجازه دهيد كه رمزعبوري را براي خود انتخاب كنند؛ اما معمولا بسياري از زيرساخت‌ها در حوزة احراز هويت داراي ضعف هستند. احراز هويت مناسب، به عنوان اولين خط از سيستم دفاعي محسوب مي‌شود و بايد كاملا جدي گرفته شود. اگر مرحلة احراز هويت انجام نشود، در اين صورت شناسايي كردن دقيق افراد حاضر در جلسه، امري غيرممكن خواهد بود. از جملة ديگر ويژگي‌هاي همايش‌هاي ويدئويي، موارد زير خواهد بود:
• رمز يك‌بار مصرف (او‌تي‌پي) (One-time passcodes (OTP)): براي كاربران يك كد مخصوص ارسال مي‌شود كه با استفاده از آن به جلسه دسترسي پيدا خواهند كرد؛ اما تنها مي‌توان يك بار از اين كد استفاده كرد.
• احراز هويت دو عاملي و چندعاملي (Two-factor (2FA) and multi-factor authentication (MFA)): كاربران براي دسترسي به اين ويژگي، بايد دو يا چند عامل شناسايي وارد كنند تا بتوانند به جلسه دسترسي داشته باشند. معمولا از احراز هويت دو عاملي يا چندعاملي به همراه رمز يك‌بار مصرف استفاده مي‌شود تا يك لاية احراز هويت مازاد، اضافه شود.
• احرازهويت ثانويه (او‌اوبي‌اي) (Out-of-band authentication (OOBA)): اين نوع از شناسايي دو عاملي نياز به روش تاييدي ثانويه دارد كه از طريق كانال ارتباطي مجزا، ممكن خواهد شد. به عنوان مثال يك كانال مي‌تواند ارتباط اينترنتي شخص بر روي رايانة شخصي‌اش باشد؛ در حالي كه كانال ديگر مي‌تواند ارتباط شبكة بي‌سيم بر روي تلفن همراه او باشد. احراز هويت ثانويه به عنوان ايمن‌ترين روش احرازهويت شناخته مي‌شود.
• زيست‌سنجي (Biometrics): اين ويژگي شامل خصوصيات فيزيولوژيكي يا خصوصيات رفتاري است كه از آنها براي تشخيص هويت فردي خاص استفاده مي‌شود؛ به عنوان مثال مي‌توان به اثرانگشت، تشخيص چهره يا اسكن شبكية چشم اشاره كرد.
• حفاظت از كاربران: اين ويژگي از كاربران در مقابل نوع جديدي نرم‌افزار جاسوسي محافظت مي‌كند كه هدف آن سرقت بخش صوتي و تصويري جلسات است.
• حفاظت در مقابل نرم‌افزارهاي ثبت‌كنندة رمزهاي عبور: اين ويژگي مانع برنامه‌هاي كليدخوان ناشناخته مي‌شود و به آنها اجازه نمي‌دهد كه رمز‌هاي عبور وارد شده بر روي رايانه يا دستگاه تلفن همراه را ثبت كنند.
• حفاظت از بدافزارهاي ثبت‌كنندة تصاوير: اين ويژگي منجر به حذف ريسك مربوط به گرفتن تصاوير غيرمجاز از صفحه خواهد شد.
• محافظت از حافظة موقت: اين ويژگي از حافظة موقت در برابر سرقت اطلاعات توسط بدافزارها، جلوگيري مي‌كند.