远程办公常态化的今天,视频会议已成为企业保持高效运转的重要手段。腾讯会议因其开放的生态、流畅参会体验以及满足多种行业需求的优势,成为用户数量及市场占有率最高的视频会议软件。然而,“腾讯会议崩了”的热搜新闻却屡见不鲜。
这也引发了大家对腾讯会议的网络安全性方面的担忧。为此,威施德从使用腾讯会议过程中的会前、会中、会后入手,给出了一些简单的解决方法,希望可以帮助视频会议参与者防范常见的网络安全风险。
视频会议常见的安全隐患
视频会议的数据信号主要通过网络进行传输,如果视频会议软件使用不当,就很容易被不法分子窃取个人和商业敏感信息。因此,无论私企还是公共部门,都应重视网络安全问题。常见视频会议安全隐患如下:
硬件及网络接入
自带设备(BYOD)成为趋势,参会者使用各自不同硬件设备及网络接入环境加入视频会议,而每台终端之间有许多网络跃点,攻击者有很多插入点执行攻击操作并达到窃听和录制会议内容的目的。
实时录制视频
腾讯会议的视频录制功能,可以方便会后展开相应工作以及进行参考查阅,但如果会议录制视频被泄露或篡改,会导致后续工作方向的偏离,甚至造成重大责任事故。
会议互联安全
在与其它企业进行视频会议互联时,本企业视频会议内容可能被其它企业泄密,视频在传输过程中可能被篡改,视频传输通道也可能出现攻击行为。
确保视频会议安全的方法
视频会议软件如何保证会议期间信息的安全以及会议内容的机密性,对于企业开展业务与协作至关重要。毕竟那些有价值的信息如果外泄,将会给企业带来致命的打击。以腾讯会议为例,以下是一些关于让视频会议免受网络安全威胁的行之有效的方法:
入会前的设置
腾讯会议的入会可以通过链接和会议号加入,前提是都需要参会者本地已安装腾讯会议。可以通过以下方式来进行安全保证。
1、在发起视频会议时,先要设置好会议密码、开启等候室,防止外人误入企业会议,关闭“允许成员在主持人进会前加入会议”功能。
2、提前预定特邀会议,仅通过会议预定者发送的会议邀请方可加入该会议,通过会议链接转发无法进入会议。
3、会议预定者在预定会议时,开启报名模式并进行报名模式设置,将手机号、姓名设为必填项,并设置“发送验证码以验证手机是否真实”,通过审核后才能入会。
会议中的安全
视频会议前的安全设置,可以防范来自外部人员及网络黑客的攻击。而会议进行中的安全也同样值得重视,因为看似安全的会中,往往更容易造成会议内容外泄。
1、会议发起人可以将共享屏幕权限设置为“仅主持人可共享”,关闭“允许其他成员添加互动批注”,以确保会议演示的秩序。
2、打开“锁定会议”功能,任何人在主持人解除锁定前,都无法加入会议,从而确保会议信息尽在受控的范围内传播,在发现有闯入会议的不相关人员时,将其“移出会议”,并设置“不允许用户再次加入会议”。
3、关闭“允许成员自我解除静音”,关闭自由聊天,以防止会议受到干扰。如果要对共享的内容进行保护,可以在共享屏幕之前,勾选“设置会议水印”,防止在未经允许的情况下截取你的共享内容。
会议数据安全
腾讯会议在数据创建、数据使用、时间加密、数据存储、数据传输、数据销毁、数据安全审计和敏感凭据的安全运维几个方面保障会议的数据安全。
1、腾讯会议默认会为会议加密,音视频数据均通过AES加密,关键数据则通过密钥加密,保障用户的数据在传输过程中的安全。
2、腾讯会议的网络通讯使用SSL/TLS协议,同时应用层也对传输数据进行加密和校验,保证数据传输的安全性和数据的完整性,避免被非法窃取导致数据的泄露。