veilige videoconferenties

Beste praktijken voor het beveiligen van videogesprekken

De transformatie van bedrijven is nog nooit zo snel gegaan, noch zo uniform gericht op digitale transformatie als met de recente pandemie. Industrie-experts hebben jarenlang de operationele en zakelijke voordelen van het gebruik van digitale technologieën aangeprezen, maar met beperkt succes.

Zoals we hebben gezien, met de daaruit voortvloeiende overgang naar 'thuiswerken', is interactieve video/videoconferentie de manier geworden voor organisaties om hun voortdurende activiteiten te garanderen: van leiderschapsteams die hun bedrijven vooruitstuwen in onzekere tijden tot het optimaliseren van de samenwerking tussen afdelingen tot het verbeteren van de betrokkenheid van klanten. Video helpt relaties in stand te houden op een manier die geen enkele andere vorm van communicatie kan.

Toch hebben organisaties zeer uiteenlopende privacybehoeften. Sommige vereisen een strikte vergrendeling van alle communicatie, terwijl andere alleen de mogelijkheid nodig hebben om gevoelige of vertrouwelijke communicatie selectief te beveiligen, zoals planningssessies, productinnovatie/ideeën of kwartaalgesprekken met investeerders.

We hebben een aantal van de best practices voor uw organisatie verzameld om te overwegen bij het gebruik van videoconferenties. Zoals altijd met dergelijke lijsten, overweeg uw opties en gebruik wat geschikt is voor elk specifiek geval - basisbeveiliging voor algemene operationele behoeften tot de meest strikte aanpak voor de meest gevoelige communicatie.

Als uitgangspunt en zoals met alle communicatie tegenwoordig het geval is - zou je organisatie een reeks beveiligingsbeleidsregels moeten ontwikkelen, die afhankelijk van je branche waarschijnlijk een reeks onderwerpen bevatten die vanuit het oogpunt van privacybescherming zeer specifiek moeten worden behandeld, bijvoorbeeld...

Gezondheidszorg het naleven van de HIPPA-vereisten voor de bescherming van persoonlijke gezondheidsinformatie

Overheden gericht op vertrouwelijke behandeling van alle gevoelige beleids- en programma-ontwikkelingsinformatie

Opkomende bedrijven hun innovaties en voorsprong op de concurrentie veilig te stellen

Aanbevolen best practices

De eerste stap is om alle privacy- en beveiligingsmogelijkheden te begrijpen die de leverancier van uw oplossing voor videosamenwerking aanbeveelt. Implementeer vervolgens alle beveiligingsfuncties volgens hun aanbevelingen.

Hulpbron: Beveiliging videoconferentie - Basis Checklist

Voor de meest veilige behoeften, zoals al vele jaren de praktijk is voor communicatie-infrastructuur, is de meest robuuste aanpak het gebruik van je eigen dedicated instantie - ofwel achter de bedrijfsfirewall (d.w.z. "on-prem") of op een dedicated instantie binnen een cloud-infrastructuur. Als dat onpraktisch is, dan als een beveiligd privékanaal binnen een multi-tenant cloud.

Van groot belang is de ontwikkeling van een bedrijfsbeleid voor toegangscode en de actieve handhaving ervan. Dit omvat:

  • Hergebruik van toegangscodes beperken. Als u terugkerende vergaderingen hebt, verander dan vaak van code. De kans is zeer groot dat deze is gedeeld met een groot aantal mensen - waarvan sommigen misschien niet langer bevoegd zijn om deze gesprekken bij te wonen.
  • Maak indien mogelijk unieke PIN-codes aan voor de gebruiker om onbekende of onbevoegde "doorgeef"-uitnodigingen te minimaliseren.

Gebruik bij gevoelige onderwerpen, zoals tijdens Britse kabinetsvergaderingen, alleen eenmalige toegang of PIN-codes. Gebruik, indien beschikbaar, multi-factor authenticatie met DNS validatie.

Kies een service die GEEN ENKELE gegevens deelt met andere partijen... binnen je organisatie of daarbuiten en zeker niet met sociale media of 3rd partijdiensten.

Gebruik altijd de lobbyfunctie, zodat deelnemers in een wachtkamer worden gehouden en pas toegang krijgen als de gastheer of gastvrouw erbij komt. Dit helpt voorkomen dat gevoelige informatie onbedoeld wordt gedeeld door middel van een opmerking uit het hoofd.

Deelnemers kunnen worden gevolgd en er kunnen tonen worden weergegeven om het proactieve beheer van deelnemers te vergemakkelijken, zodat het eenvoudiger wordt om anonieme deelnemers of onbekende nummers te identificeren, te blokkeren of te verwijderen.

  • Valideer altijd de namen van deelnemers
  • Als er een deelnemersdashboard beschikbaar is, scan dan regelmatig op onbekende namen
  • Vergrendel de vergadering zodra deze is begonnen en alle vereiste deelnemers online zijn; maak er een beleid van om laatkomers te blokkeren
  • Schakel indien mogelijk lokale opname en/of schermafbeeldingen uit

Als de videoconferentie is opgenomen, zorg er dan voor dat deze versleuteld is en dat het afspelen alleen mogelijk is via een code, naam/email validatie en dat het afspelen beperkt is tot een bepaalde tijd.

  • Latere toegang moet worden aangevraagd
  • Zorg ervoor dat opnames lokaal worden bewaard en altijd versleuteld zijn
  • Als de bestanden zijn opgenomen op het systeem van de provider, zorg er dan voor dat ze worden gewist zodra ze zijn overgezet naar uw archiefsysteem

Omgaan met de realiteit van thuiswerken

Over het algemeen is een van de beste benaderingen om de toegang te beperken tot ofwel door het bedrijf uitgegeven apparaten die door de IT-afdeling zijn beveiligd met een Enterprise Device Management tool, of om de toegang te beperken tot persoonlijke of thuisapparaten die door je IT-afdeling zijn 'gecertificeerd'.

Gebruik voor extra beveiliging ook beveiligingssoftware voor eindpunten op die mobiele apparaten.

VPN's zijn altijd een goed idee voor extra beveiliging en om ervoor te zorgen dat bandbreedte op de juiste manier wordt toegewezen en prioriteit krijgt voor uw video-conferentiegesprekken, en dat nummers van derden niet kunnen worden overbrugd naar uw gesprekken.

Videoconferencing en samenwerking veranderen de manier waarop de wereld werkt. Het op de juiste manier gebruiken maakt het verschil.

Meer informatie over videobeveiliging

Bekijk onze video op aanvraag  Video op een laag pitje: je online chats privé en veilig houden

Ga naar de inhoud