Siber güvenliğin değişen ortamı ve artan siber saldırı tehdidi, günümüzün teknoloji liderlerinin karşı karşıya olduğu temel sorunlar arasında yer alıyor. İş gücünde derin değişiklikler yaratmanın yanı sıra, herhangi bir yerden çalışmak, yeni güvenlik endişelerinin ortaya çıkmasına da izin verdi. 2021 boyunca, daha karmaşık ve yıkıcı siber saldırılar geniş çapta rapor edildi ve bu trendin devam etmesi bekleniyor.
Gartner kısa bir süre önce, işteki değişiklikler ve genel bulutun daha yaygın kullanımı dahil olmak üzere yeni saldırı yüzeylerini ortaya çıkaran bazı ana faktörleri tartıştı. “Çalışma şeklimizdeki bu değişiklikler, daha fazla genel bulut kullanımı, yüksek düzeyde bağlantılı tedarik zincirleri ve siber-fiziksel sistemlerin kullanımı ile birlikte yeni ve zorlu saldırı “yüzeylerini” ortaya çıkardı.
Savunmasız cihazlar, bağlantılar ve uç noktaların yanı sıra video konferans ve video öğrenme uygulamaları da bir güvenlik riski oluşturur. Son iki yılda, video konferans yazılımı toplantıların çok ötesine geçti. Uzaktan iş gücüyle, eğitimin, işe alımların ve kurumsal eğitimin çoğu kalıcı olarak video aracılığıyla yapılmaya devam edecek. Uzaktan eğitim, yüksek öğretim kurumları için de kalıcı bir seçenektir. Kuruluşların, “yara bandı” kolay düzeltme uygulamak yerine, tehditlere karşı gerçek bir güvenlik yaklaşımı uygulayarak güvenli video çözümlerini bir öncelik haline getirmeleri zorunludur.
Video Konferansla İlgili Riskler Devam Ediyor
Pandeminin başlarında video konferans yazılımıyla bildirilen aynı risklerin birçoğu bir faktör olmaya devam ediyor, ancak bunlar daha da büyük ve daha yaygın dijital saldırı yüzey alanlarına dönüştü. En sorunlu alanlar arasında zayıf şifreleme protokolü; savunmasız uç noktalar ve ağlar; ve dizüstü bilgisayarlar, telefonlar, tabletler ve IoT dahil savunmasız cihazlar.
Kuruluşlar, video konferansı içeren tehditleri ve siber saldırıları bildirmeye devam ediyor. Bu olayların çoğu, pandemi başladıktan iki yıl sonra hala manşetlerde yer alıyor:
- Canlı video konferans oturumlarının kaçırılması manşetlere çıkmaya devam ediyor. Kötü niyetli aktörler, yerel yönetimlerin, okulların ve üniversitelerin yanı sıra özel sektör şirketlerini de hedef almaya devam ediyor.
- Özel şirket toplantılarına sızma. Siber suçlular, içerik veya kayıtlar, ticari sırlar, fikri mülkiyet veya diğer hassas veriler gibi gizli bilgilere erişmeye çalışıyor.
- Verilere veya kişisel olarak tanımlanabilir bilgilere (PII) erişim sağlamaya çalışan saldırılar.
- Kötü amaçlı yazılım göndermek için sızan mesajlaşma veya sohbet özellikleri.
Küçük işletmelerden küresel işletmelere kadar her büyüklükteki kuruluş risk altındadır. Bu riskleri en aza indirmek için tüm paydaşların siber güvenlik protokollerini ve uygulamalarını anlaması ve uygulaması gerekir.
Güvenli Video Öğrenimi için Temel Öneriler ve En İyi Uygulamalar
Video konferans güvenliğinin en etkili olması için kuruluşların net politikalar oluşturması ve belirlemesi ve ardından bu politikaları çalışanlarına ve diğer kullanıcılara iletmesi gerekir. Sıfır Güven Mimarisi Uygulama ve Çok Faktörlü Kimlik Doğrulama gibi yaklaşımlar, herhangi bir siber güvenlik yaklaşımının parçası olarak oluşturulmalıdır.
Kuruluşlar, herhangi bir video konferans çözümünü kullanırken herkesin izlemesi gereken bazı temel parametrelerle başlayan politikalar uygulamalı ve geliştirmelidir. Güvenlik seviyeleri, kuruluşa ve hatta bireysel toplantı, konferans veya eğitim oturumuna uyacak şekilde ayarlanmalıdır.
Daha sıkı güvenlik ve gizlilik gereksinimleri olan belirli kuruluşlar, sektörler veya endüstriler, gereksinimleri veya yönergeleri karşılamak için daha kısıtlayıcı politikalar uygulamalıdır. Daha gelişmiş güvenlik seviyeleri, şifreleme anahtarı derinliğini, şifre gücünü, taşıma katmanı güvenlik seviyesi 1.3’ü, uçtan uca şifrelemeyi ve konum üzerinde kontrolü ve tüm sunucu ve hizmet kaynaklarının güvenli dağıtımını içerir. Devlet kurumları ve sağlık, finansal hizmetler ve eğitimdeki kuruluşlar, gelişmiş güvenlik protokollerinin uygulandığı alanlardan yalnızca birkaçıdır.
Diğer temel video konferans güvenlik yönergeleri ve önerileri şunları içerir:
- Belirli özellikler için yönetici erişimini kısıtlayın veya sınırlayın
- Benzersiz toplantı kimlikleri gerektir
- Benzersiz şifreler gerektir
- Tüm toplantılarda yoklama yapma
- Toplantı sahibinin toplantı odasına girmeden önce katılımcıları belirlemesine izin verin
- Video veya ekran paylaşımı üzerinden gizli belgelerin paylaşımını sınırlayın
- Ekran paylaşma yeteneğini sınırlayın
- Toplantı davetlerini paylaşma olanağını kısıtlayın
Bu yönergeler yalnızca herkes bunları kullanıyorsa etkilidir. Kuruluşlar, çalışanlarının, kullanıcılarının ve ekiplerinin politikalardan haberdar olmasını ve tüm video ve uzaktan konferans oturumlarında Zero Trust, MFA gibi güvenlik protokollerinin nasıl düzgün bir şekilde kullanılacağını anlamasını sağlamaktan sorumludur.
yazar hakkında
CEO Allen Drennan, Lumicademy’yi Ekim 2017’de, Frost ve Sullivan’ın ilk “teknolojilere dayalı konferans hizmeti çözümü” olarak belirttiği bulut tabanlı, video konferans çevrimiçi hizmeti Nefsis’i oluşturan kıdemli mühendis ekibini bir araya getirerek kurdu. bulut bilgi işlem, uçtan uca paralel işleme ve çok noktalı video konferans,” yeni nesil sanal sınıf teknolojisini oluşturmak için.
Hem öğrencilerin hem de eğitimcilerin ilgisini çeken Lumicademy, canlı bir görüntülü toplantıda etkileşimde bulunma ve ekran paylaşımları, belge paylaşımları, ek açıklamalar ve beyaz tahtalarla sunumları görüntüleme olanağı sağlar; bunların tümü bir tablet veya telefon deneyimi içindedir. GPU merkezli mobil sürümümüzle çoğu mobil cihaz. Eğitimciler ve öğrenciler, akranlarıyla 62 dile kadar canlı sohbet edebilir. Kullanıcılar, mobil sınıf deneyimine katılan sınırsız sayıda kullanıcıyla, geleneksel ‘video uygulamalarının’ sunamadığı öğrenme yeteneklerinin keyfini çıkarıyor.
Lumicademy’de, insanları çevrimiçi ortamda birbirine bağlamanın daha iyi bir yolu olduğuna inanıyoruz. Amacımız, eğitim sektörlerine ve kurumsal organizasyonlara modüler ve özelleştirilebilir bir çözüm sunarak sanal sınıf deneyimini birleştirmek. Sanal olarak yönlendirilen bir dünyada yüz yüze ilişkilerin gerçekliğini getirmekten heyecan duyuyoruz.
Allen’a çevrimiçi olarak https://www.linkedin.com/in/allen-drennan-0359a822/ adresinden ve şirketimizin web sitesi https://www.lumicademy.com/ adresinden ulaşılabilir.