在遠(yuǎn)程辦公常態(tài)化的今天，視頻會(huì)議已成為商業(yè)世界保持高效運(yùn)轉(zhuǎn)的核心技術(shù)工具。但這也引發(fā)了大家對(duì)視頻會(huì)議平臺(tái)保護(hù)用戶(hù)敏感信息和數(shù)據(jù)安全能力的質(zhì)疑。

新冠疫情爆發(fā)之后，Zoom、Microsoft Teams和GoToMeeting等視頻會(huì)議平臺(tái)使用量顯著增加，但這些平臺(tái)大多存在漏洞，如果這些被廣泛使用的視頻會(huì)議平臺(tái)無(wú)法解決這些關(guān)鍵的安全問(wèn)題，就會(huì)成為不法分子竊取個(gè)人和商業(yè)敏感信息的熱門(mén)目標(biāo)。

[[439108]]

因此無(wú)論規(guī)模大小，無(wú)論是政府公共部門(mén)還是私營(yíng)企業(yè)，都必須仔細(xì)研究審查其視頻會(huì)議通信工具的安全基線，以確保組織的整體安全。

以下是一些關(guān)于十大“必備”網(wǎng)絡(luò)安全功能的建議，可進(jìn)一步確保企業(yè)組織的通信安全：

1. 加密音頻和視頻：如果沒(méi)有這個(gè)關(guān)鍵功能，任何人都可以竊聽(tīng)對(duì)話并查看用戶(hù)鏡頭里的內(nèi)容。有了完全加密的音頻和視頻，即使網(wǎng)絡(luò)攻擊者有機(jī)會(huì)突破防線，他們也沒(méi)有多少有價(jià)值的東西可以劫持，因?yàn)槟玫絻?nèi)容都是完全加密的。

2. 會(huì)議身份驗(yàn)證：除了密碼驗(yàn)證，大多數(shù)平臺(tái)在身份驗(yàn)證方面都存在不足。正確的身份驗(yàn)證是保證視頻會(huì)議安全的第一道防線，沒(méi)有它，幾乎不可能確定會(huì)議參加者的身份。其他視頻會(huì)議身份驗(yàn)證功能應(yīng)包括：

3. 一次性密碼 (OTP)：向用戶(hù)發(fā)送一個(gè)唯一的密碼來(lái)訪問(wèn)只能使用一次的會(huì)議。

4. 雙因素 (2FA) 和多因素身份驗(yàn)證 (MFA)：這要求用戶(hù)提供兩個(gè)或多個(gè)驗(yàn)證因素才能訪問(wèn)會(huì)議。2FA和MFA通常與OTP結(jié)合使用，作為附加驗(yàn)證因素。

5. 帶外身份驗(yàn)證 (OOBA)：這是一種2FA，需要通過(guò)單獨(dú)的通信通道使用輔助驗(yàn)證方法。例如，一個(gè)通道可以是用戶(hù)計(jì)算機(jī)上的互聯(lián)網(wǎng)連接，而另一個(gè)通道可以是他們移動(dòng)設(shè)備上的無(wú)線網(wǎng)絡(luò)連接。OOBA被認(rèn)為是最安全的身份驗(yàn)證方法。

6. 生物識(shí)別技術(shù)：這需要捕獲獨(dú)特的生理或行為特征以確認(rèn)個(gè)人身份，例如指紋、面部識(shí)別或視網(wǎng)膜掃描。

7. 端點(diǎn)保護(hù)：此功能可保護(hù)端點(diǎn)免受新型間諜軟件的侵害，這種間諜軟件可以竊取視頻會(huì)議的音頻和視頻。

8. 反鍵盤(pán)記錄：這可以防止未被檢測(cè)到的鍵盤(pán)記錄器捕獲在計(jì)算機(jī)或移動(dòng)設(shè)備鍵盤(pán)上鍵入的任何擊鍵。

9. 反截屏：該功能消除了發(fā)生未經(jīng)授權(quán)的截屏風(fēng)險(xiǎn)，防止會(huì)議過(guò)程中敏感信息泄漏。

10. 剪貼板保護(hù)：此功能可防止剪貼板上復(fù)制的數(shù)據(jù)被惡意軟件竊取。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文