Les cyber-attaques se multiplient - Protégez-vous avec Vidyo

Ces dernières années, la vidéoconférence est devenue de plus en plus courante parmi les prestataires de soins de santé, les banques et les petites entreprises. Dans le sillage de la crise sanitaire mondiale actuelle, la communication vidéo est devenue un outil indispensable, car les employés ont été contraints de travailler à domicile.

Mais parallèlement à la forte augmentation des scénarios de travail à distance et de l'utilisation du numérique, les cyber-risques se sont également accrus. Info Security Magazine a indiqué que le piratage et l'hameçonnage ont augmenté de 37% d'un mois sur l'autre, tandis que les cybermenaces, en général, ont été multipliées par six. La surface d'attaque des cybercriminels est d'autant plus grande que les employés passent des appels vidéo à partir de réseaux domestiques équipés de microphones et de caméras actifs.

Aujourd'hui plus que jamais, les entreprises doivent sécuriser leur mode de communication numérique, en particulier lorsqu'il s'agit de visioconférence. Pour éviter l'exposition d'informations sensibles, votre organisation doit élaborer des politiques de visioconférence basées sur les meilleures pratiques et choisir un fournisseur qui adhère à un niveau élevé de normes de sécurité pour sa technologie et ses services.

Pratiques sécurisées pour les vidéoconférences

Il est important de disposer de politiques et de procédures claires pour empêcher les pirates informatiques potentiels d'écouter ou d'interrompre les appels, ou de voler les données échangées pendant les appels.

Pour sécuriser vos appels vidéo, suivez ces bonnes pratiques :

Portail de la réunion

• Seuls les utilisateurs autorisés de votre organisation doivent pouvoir créer des salles vidéo.
• Modifier régulièrement les codes d'accès et les liens des salles vidéo.
• Pour les sujets sensibles, définissez des codes PIN pour les salles de réunion et distribuez-les immédiatement avant la réunion.
• N'utilisez jamais deux fois le même code PIN.
• Utilisez une salle de pré-conférence pour identifier et approuver tous les participants, puis passez à la salle de conférence et verrouillez l'appel.

Pendant les appels

• Désactivez les fonctions dont vous n'avez pas besoin, par exemple le partage d'écran, le partage de fichiers, les micros et les caméras des participants.
• Supprimez les informations confidentielles ou privées de la vue de l'appareil photo.
• Exiger une authentification multifactorielle pour l'utilisation de caméras télécommandées.
• Ne partagez des informations très sensibles que si tous les participants utilisent un appareil fourni par l'entreprise.

Enregistrement

• N'enregistrez pas les appels, sauf en cas d'absolue nécessité.
• Cryptage des appels enregistrés.
• Disposer de critères prédéterminés pour déterminer quand il convient d'enregistrer et qui peut le faire.
• Supprimer tout enregistrement stocké sur la plate-forme de vidéoconférence.
• Ne pas autoriser l'utilisation d'appareils personnels.

En particulier avant les appels qui seront enregistrés, rappelez aux participants de nettoyer leur espace de travail virtuel et physique afin de ne pas partager par inadvertance des informations sensibles. Tout programme de sécurité virtuelle devrait également inclure une formation périodique des employés afin de s'assurer qu'ils connaissent ces meilleures pratiques et qu'ils les respectent.

Le maintien d'un environnement de vidéoconférence sécurisé passe également par la sélection d'un outil vidéo et d'un fournisseur de services fiables.

Vérifier votre fournisseur de services de visioconférence

Si votre organisation dispose déjà d'un outil de vidéoconférence, assurez-vous d'abord que vous avez installé tous les correctifs du logiciel et du système. Si votre outil actuel a plus de cinq ans, il est important de s'assurer que le fournisseur a mis à jour la technologie sous-jacente pour faire face aux nouvelles menaces.

Parmi les facteurs qui déterminent la sécurité d'une plateforme de vidéoconférence figurent le type de cryptage des données utilisé, la manière dont les données sont gérées et l'authentification de l'accès vidéo par un tiers.

Pour sécuriser les réseaux et les contenus qui y sont échangés, les fournisseurs de vidéoconférence doivent crypter le trafic de données de machine à machine. L'Institut national des normes et de la technologie (NIST) préconise l'adoption d'un système de cryptage des données de machine à machine. Norme de cryptage avancée (AES) de 128 bits pour les contenus audio et vidéo.

La gestion et le stockage sécurisés des données signifient également que votre fournisseur doit travailler avec des centres de données de confiance dont la sécurité a été vérifiée de manière indépendante. Les fournisseurs de services web doivent se conformer aux directives du NIST et aux normes de sécurité de l'ONU. SOC 2 - Pratiques en matière de services en nuage.

Enfin, la plateforme de vidéoconférence que vous avez choisie doit disposer d'un mécanisme intégré garantissant que les appels restent sécurisés et que seules les personnes de confiance sont autorisées à y participer. Ce mécanisme comprend la création de noms d'utilisateur uniques, d'identifiants de réunion, d'un processus d'authentification pour les participants tiers et d'identifiants de connexion autodestructibles.

La sécurité dès la conception avec Vidyo

La Communication-as-a-Service (CPaas) de Vidyo permet aux entreprises d'intégrer facilement des vidéos de haute qualité dans leurs applications et flux de communication existants. Notre plateforme s'appuie sur les principes de confidentialité, d'intégrité et de disponibilité des données partagées sur les réseaux. Nous assurons des communications vidéo transparentes et sécurisées grâce à :

• Cryptage des appels et du contenu en AES 256 bits, bien plus que la norme industrielle de 128 bits.
• Mettre régulièrement à jour nos cyberdéfenses pour répondre aux menaces émergentes publiées dans la base de données de sécurité nationale du NIST, les registres de cybersécurité de MITRE, l'Open Web Application Security Project et d'autres organismes de surveillance du secteur.
• le recours à des sociétés de sécurité tierces accréditées pour évaluer la cyberpréparation de nos produits et services et celle de nos partenaires de services web.

Vidyo a mis en place des processus pour surveiller, qualifier et gérer en permanence les menaces de sécurité nouvelles et émergentes. Des décisions d'embauche au cryptage des réunions virtuelles, la sécurité est prise en compte dans tous les aspects de Vidyo afin de garantir que la vidéoconférence facilite une communication sécurisée pour tous nos clients.