NIST представил советы по обеспечению безопасности виртуальных встреч

NIST представил советы по обеспечению безопасности виртуальных встреч

По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.

image

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.

Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил ряд советов по обеспечению кибербезопасности для организаций, которые должны перейти в режим удаленной работы.

«Неправильная настройка виртуальных встреч может стать причиной прослушки со стороны бывших сотрудников или злоумышленников. Использование некоторых основных мер предосторожности может помочь пользователям обеспечить возможность совместной и эффективной работы на собраниях, не вызывая утечки данных или другие неприятные инциденты, связанные с безопасностью или конфиденциальностью», — отметил директор Национального центра повышения квалификации по кибербезопасности NIST Джефф Грин (Jeff Greene).

Грин представил ряд советов по обеспечению конфиденциальности и безопасности виртуального рабочего общения, большинство из которых просты и, вероятно, уже указаны в существующих политиках организаций.

Ограничение повторного использования кодов доступа для телефонных собраний наряду с одноразовыми PIN-кодами и многофакторной аутентификацией поможет удостовериться, что только авторизованные пользователи будут участвовать в конфиденциальных разговорах. Комнаты ожидания и информационные панели для виртуальных встреч помогут контролировать посетителей и отслеживать неназванных или общих гостей.

Для более конфиденциальной работы может потребоваться такая практика, как раздача PIN-кодов в последнюю минуту, идентификация всех участников, а затем блокировка собрания и обеспечение подключения всех участников с утвержденных устройств.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.