Naka-archive na Pahina: 2020 Mga Tip sa Seguridad ng Impormasyon

Sa kamakailang paglipat para sa marami sa pagtatrabaho mula sa bahay, maraming mga katanungan tungkol sa mga virtual na platform ng kumperensya. Karamihan sa atensyon ay nakatuon sa seguridad ng ilang platform kumpara sa iba. Gayunpaman, ang karamihan sa mga isyu sa seguridad ay talagang may kinalaman sa pagiging pamilyar ng mga user sa mga platform na ito at sa wastong paggamit nito.

Ang unang bagay na dapat tandaan ay ito: Kung magda-download ka ng isang virtual na application sa pagpupulong, tiyaking ang pag-download ay mula sa isang kagalang-galang na pinagmulan. Kadalasan ang kumpanya ay magho-host ng pag-download sa kanilang sarili o may isang link sa pag-download sa kanilang website. Maipapayo na huwag magtiwala sa isang pag-download mula sa third-party kung hindi ka itinuro doon ng opisyal na website.

Mga alalahanin sa seguridad tungkol sa virtual na pagpupulong

Maaaring hindi sapat ang pag-encrypt upang ma-secure ang sensitibong impormasyon o upang protektahan ang privacy ng mga indibidwal.

• Ang end-to-end na pag-encrypt ay hindi isang madaling gawain para sa mga real-time na koneksyon sa audio o video. Sa karamihan ng mga kaso ng paggamit, nangangailangan ito ng espesyal na hardware o software. Napakahalagang tandaan na ang ilang mga paksa ay hindi dapat talakayin sa isang virtual na kumperensya. Ito ay totoo lalo na tungkol sa sensitibong data, personally identifiable information (PII), at regulated data gaya ng Health Insurance Portability and Accountability Act (HIPAA), Children's Online Privacy Protection Rule (COPPA), Federal Tax Information (FTI).
• Isaalang-alang kung saan matatagpuan ang mga encryption key distribution server kapag sinusuri ang mga alok ng kumpanya. Napag-alaman ng mga mananaliksik na ang mga server ng encryption key distribution ng ilang kumpanya para sa mga session ng pagpupulong na nakabase sa US ay matatagpuan sa Beijing, China. Sa ganitong mga sitwasyon, maaaring obligado ang mga kumpanya na ibunyag ang mga susi sa pag-encrypt ng pulong sa gobyerno ng China.
• Dahil lang sa nag-a-advertise ang isang kumpanya ng encryption, hindi ito nangangahulugan na ang pinakamahusay na bersyon ng encryption ay ginagamit.

Ang mga application ng virtual conferencing ay mahina sa maraming pag-atake

• Gumagawa ang mga nakakahamak na aktor ng mga pekeng file sa pag-install para sa maraming platform ng pagpupulong kabilang ang Zoom Meetings, MS Teams at Google Classroom.
• Ang ilang mga platform ng kumperensya ay "binomba sa kumperensya." Ito ay kapag ang isang hindi inanyayahang bisita ay nakakuha ng access na may layuning makagambala o mag-eavesdrop sa pulong.
• Ang mga user ng virtual conference meeting ay na-target na makuha ang potensyal na sensitibong data na ibinunyag sa mga pulong. Gayundin, ang mga naitalang pagpupulong ay maaaring hindi i-store ng kanilang host ng pulong sa isang secure na paraan. Na-access ng mga attacker ang mga file ng provider ng virtual conferencing meeting na nakaimbak sa computer ng provider at hindi secure na mga pampublikong cloud environment.

Mga alituntunin para sa virtual na pagpupulong

Nasa ibaba ang ilang kapaki-pakinabang na rekomendasyon upang mapabuti ang privacy at seguridad ng mga virtual na pagpupulong na nakabase sa web:

• Kung maaari, HUWAG magbahagi ng sensitibo o kinokontrol na data sa panahon ng mga virtual conference meeting.
• Maging pamilyar sa kung sino ang maaaring mag-record ng iyong pulong. Magkaroon ng kamalayan na maaaring piliin ng mga indibidwal na mag-record ng pulong gamit ang mga tool sa pag-record ng audio o video sa labas ng software ng pulong.
• Direktang mag-download ng mga virtual conferencing client mula sa manufacturer o sa iyong service provider.
• Palaging patakbuhin ang pinakabagong bersyon ng conferencing client (kung kinakailangan mag-download at mag-install ng client).
• Pinoprotektahan ng password ang bawat pulong gamit ang natatangi at kumplikadong password gamit ang mga titik, numero at espesyal na character.
• Pinoprotektahan ng password ang mga pag-record ng mga pagpupulong na may kakaiba at kumplikadong password gamit ang mga titik, numero at espesyal na character.
• Huwag ibahagi ang iyong link sa pagpupulong sa mga pampublikong forum o sa social media. Kung sakaling kailangan mong i-advertise sa publiko ang iyong pulong, alisin ang password na naka-embed sa link at hilingin sa mga dadalo na makipag-ugnayan sa organizer para sa password.
• Gumamit ng ID ng pagpupulong sa halip na ang personal na ID na nauugnay sa isang virtual na conferencing account. Sa ganitong paraan dapat magbago ang ID ng pulong para sa bawat pulong.
• Huwag paganahin ang pagbabahagi para sa lahat ng dadalo maliban sa host ng pulong.
• Gamitin ang waiting room/lobby feature kapag available ito. Nangangailangan ito sa mga organizer na tanggapin ang mga tao nang isa-isa (para sa maliliit na pagpupulong) o nang sabay-sabay (para sa mas malalaking pagpupulong). Kung mukhang kahina-hinala ang isang dadalo, pinapayagan ng feature na waiting room ang mga organizer na pigilan silang sumali sa meeting.
• Alisin at harangan ang sinuman sa mga meeting room na may hindi nakikilala o hindi nabe-verify na pagkakakilanlan. Kapag naalis na, hindi na makakabalik ang tao o mga tao.

Makakatulong ang pagsasagawa ng mga hakbang sa itaas na matiyak na mananatiling secure ang mga virtual na pagpupulong ng iyong organisasyon habang kumokonekta at nakikipagtulungan ang mga empleyado sa pamamagitan ng mga platform na ito.