Cyberaanvallen nemen toe - blijf veilig met Vidyo

In de afgelopen jaren is videovergaderen steeds gebruikelijker geworden bij zorgverleners, banken en kleine bedrijven - en in de nasleep van de huidige wereldwijde gezondheidscrisis is videocommunicatie een onmisbaar hulpmiddel geworden omdat werknemers gedwongen zijn thuis te werken.

Maar naast de sterke toename van telewerken en digitaal gebruik, zijn ook de cyberrisico's toegenomen. Info Beveiligings Magazine rapporteerde dat hacking en phishing maand na maand met 37% zijn toegenomen, terwijl cyberbedreigingen in het algemeen tot zes keer zijn toegenomen. Nu werknemers videogesprekken voeren vanaf thuisnetwerken met actieve microfoons en camera's, is het aanvalsoppervlak nog groter voor cybercriminelen.

Meer dan ooit moeten bedrijven de manier waarop ze digitaal communiceren beveiligen, vooral als het gaat om videoconferenties. Om de blootstelling van gevoelige informatie te voorkomen, moet uw organisatie het videoconferentiebeleid baseren op best practices en een leverancier kiezen die zich houdt aan een hoog niveau van beveiligingsstandaarden voor hun technologie en diensten.

Veilige praktijken voor videoconferenties

Het is belangrijk om duidelijke beleidsregels en procedures te hebben om te voorkomen dat potentiële hackers gesprekken afluisteren of onderbreken, of gegevens stelen die tijdens gesprekken worden gedeeld.

Volg deze best practices om je videogesprekken te beveiligen:

Vergadering Gatekeeping

• Alleen bevoegde gebruikers van je organisatie moeten videoruimtes kunnen opzetten.
• Wijzig regelmatig toegangscodes en links voor videoruimtes.
• Stel voor gevoelige onderwerpen PIN-codes in voor vergaderruimtes en deel deze onmiddellijk van tevoren uit.
• Gebruik nooit twee keer dezelfde pincode.
• Gebruik een voorbespreekruimte om alle deelnemers te identificeren en goed te keuren, ga dan naar de vergaderruimte en sluit het gesprek af.

Tijdens gesprekken

• Schakel functies uit die je niet nodig hebt, zoals scherm delen, bestanden delen, microfoons en camera's voor deelnemers.
• Vertrouwelijke of privé-informatie uit de cameraweergave verwijderen.
• Vereisen van multi-factor authenticatie voor het gebruik van camera's met afstandsbediening.
• Deel alleen zeer gevoelige informatie als alle deelnemers een door het bedrijf verstrekt apparaat gebruiken.

Opname

• Neem gesprekken niet op tenzij het absoluut noodzakelijk is.
• Versleutel opgenomen gesprekken.
• Stel vooraf criteria op voor wanneer het gepast is om op te nemen en wie mag opnemen.
• Verwijder alle opnames die zijn opgeslagen op het videoconferentieplatform.
• Sta het gebruik van persoonlijke apparaten niet toe.

Herinner deelnemers eraan, vooral voorafgaand aan gesprekken die worden opgenomen, om hun virtuele en fysieke werkruimte leeg te maken zodat ze niet onbedoeld gevoelige informatie delen. Onderdeel van een virtueel beveiligingsprogramma moet ook periodieke training van medewerkers zijn om ervoor te zorgen dat ze op de hoogte zijn van deze best practices en ze opvolgen.

Om een veilige videoconferentieomgeving te handhaven, moet je ook een betrouwbare videotool en serviceprovider kiezen.

Uw aanbieder van videoconferentiediensten doorlichten

Als uw organisatie al een videoconferentie tool heeft, controleer dan eerst of u alle software en systeempatches heeft geïnstalleerd. Als uw huidige tool meer dan vijf jaar oud is, is het belangrijk om te controleren of de leverancier de onderliggende technologie heeft bijgewerkt om gelijke tred te houden met nieuwe bedreigingen.

Enkele factoren die de beveiliging van een videoconferentieplatform bepalen, zijn het type gegevensversleuteling dat wordt gebruikt, de manier waarop gegevens worden beheerd en verificatie van videotoegang door derden.

Om netwerken en de inhoud die via deze netwerken wordt gedeeld te beveiligen, moeten aanbieders van videoconferenties het machine-naar-machine dataverkeer versleutelen. Het National Institute of Standards and Technology (NIST) roept op tot een Advanced Encryption Standard (AES) van 128 bits voor audio- en video-inhoud.

Veilig gegevensbeheer en -opslag betekent ook dat je leverancier moet werken met betrouwbare datacenters die onafhankelijk zijn doorgelicht op beveiliging. Aanbieders van webservices moeten voldoen aan de NIST-richtlijnen en SOC 2 praktijken voor cloudservices.

Tot slot moet het door u gekozen videoconferentieplatform een ingebouwd mechanisme hebben om ervoor te zorgen dat gesprekken veilig blijven en alleen vertrouwde partijen kunnen deelnemen. Dit omvat het genereren van unieke gebruikersnamen, ID's voor vergaderingen, een verificatieproces voor deelnemers van derden en zelfvernietigende inloggegevens.

Beveiliging door ontwerp met Vidyo

Vidyo's Communication-as-a-Service (CPaas) stelt bedrijven in staat om video's van hoge kwaliteit eenvoudig op te nemen in hun bestaande applicaties en communicatieworkflows. Ons platform is gebouwd rond de principes van vertrouwelijkheid, integriteit en beschikbaarheid van gegevens die via netwerken worden gedeeld. We zorgen voor naadloze en veilige videocommunicatie door:

• Versleutelt gesprekken en inhoud met AES 256 bits, ruim boven de industrienorm van 128 bits.
• Onze cyberdefensie regelmatig bijwerken om te voldoen aan nieuwe bedreigingen die worden gepubliceerd in de NIST National Security Database, MITRE Cybersecurity Registries, het Open Web Application Security Project en andere industriële waakhonden.
• Geaccrediteerde externe beveiligingsbedrijven gebruiken om de cybergereedheid van onze producten en services en de cybergereedheid van onze webservicepartners te beoordelen.

Vidyo heeft processen om nieuwe en opkomende beveiligingsbedreigingen voortdurend te controleren, te kwalificeren en te beheren. Van aanwervingsbeslissingen tot de versleuteling van virtuele vergaderingen, beveiliging is ontworpen in elk aspect van Vidyo om ervoor te zorgen dat videoconferenties veilige communicatie mogelijk maken voor al onze klanten.