随着企业的快速发展,视频会议被越来越多的企业所使用,然而其附带的安全隐患也越来越凸显,如何保护好企业和外界沟通时的信息安全性问题已经刻不容缓。企业在享受“大数据”和“云计算”带来好处的同时,更大程度上暴露了信息安全的问题。
2016年,因视频会议软件存在安全漏洞,导致加拿大魁北克自由党PLQ的视频会议内容被一名黑客监视和监听,甚至是视频录像。
2017年,印度政府高层的视频会议被黑客入侵并控制。印度电子信息技术部承认该缺乏对信息基础设施的全面保护方法。
2019年7月11日,据外媒 AppleInsider 报道,苹果公司针对 Mac 用户推出了一项更新,在此次更新中苹果移除了视频会议软件某提供商在本地主机上创建的服务器,以此来保护用户隐私。
近年来类似安全事件屡屡发生,信息安全成为国内外企业舆论关注的焦点。企业在进行视频会议系统的产品选型时,大多会关注实际应用性能,比如部署方式、音视频的流畅度、对网络环境的要求、参会方式是否多样等,往往很容忽视对视频会议系统安全管理性能的关注,但安全才应是任何企业级服务的基石,无论是使用者还是开发者都应高度重视。
目前,国内视频会议的应用范围不仅仅限于政府、金融、教培机构、大型集团公司等对信息安全要求非常高的行业和群体,中小型企业也已经开始进入这个系统的适用范围之内。在鱼龙混杂的市场品牌中,品牌质量的参差不齐导致其所提供的视频会议系统在安全上有巨大的隐患,什么样的视频会议才能真正保障企业在召开视频会议时的信息安全?
263视频会议始终把安全视为SaaS服务的一条生命线,从技术层面来全方位的为企业用户规避安全风险,保障企业信息安全。
1、在使用安全方面,263视频会议采用固定密码+Pin码的双密码模式为会议加锁,并设置踢人功能,便于核实参会人身份,保证会议安全。
2、在通信安全方面,263视频会议采用TLS、AES(128-bit)协议,对数据进行高度加密,保证会议在短时间内快速恢复。
3、在存储和管理方面,263视频会议采用分布式架构,支持混合云部署,服务器部署在企业内网DMZ区域,并且公有云服务不会储存客户任何会议过程。在服务流程上,263视频会议已形成一套完善的研发、运维、客服响应机制,全面守护企业客户信息安全。
更重要的是同时也在接受第三方的监管。在2018年,263获得了国际ISO27001信息安全管理体系认证,并且获得了国家信息安全等级保护三级认证,在国际和国内两个维度接受权威部门的监管和监督。
当前各种应用场景对视频会议的技术要求非常高,尤其是在安全这一基础能力上。在这里我们也要提醒广大用户务必要规避以下这三大类风险。
1、视频会议使用中的风险,如参会者身份被冒充、冒用、会议内容被监听监视等。
2、在视频会议通信中断,黑客通过攻击服务器,强行中断会议。
3、视频会议信息存储的风险,如服务器信息泄露导致涉密的会议内容外泄等。
263视频会议系统支持传输通道的验证与加密(基于SSL协议,采用AES算法对数据进行高强度加密),采用双重密码与会议锁定机制,全方位保障会议信息安全。我们力求坚守信息安全防线,用安全、稳定的视频会议产品和优质、贴心的服务赢得每一位企业客户的认可。