حماية الخصوصية في الاجتماعات الافتراضية

تعد المكالمات الجماعية والاجتماعات عبر الويب – الاجتماعات الافتراضية – جزءًا ثابتًا من العمل الحديث. وبينما أصبح الكثير منا مدركين للأمان في تفاعلاتنا عبر الإنترنت ، فإن أمان الاجتماعات الافتراضية غالبًا ما يكون فكرة متأخرة ، على الأكثر. من الذي لم ينهي مكالمة واحدة عندما يبدأ الحاضرون في المكالمة التالية في الانضمام – لأن رمز الوصول هو نفسه؟ في الوقت الحالي ، قد يكون الأمر مزعجًا ، أو حتى مضحكًا ، لكن تخيل ما إذا كنت تناقش معلومات شركة (أو شخصية) حساسة. لسوء الحظ ، إذا لم يتم إعداد الاجتماعات الافتراضية بشكل صحيح ، فقد يتمكن زملاء العمل السابقون أو الموظفون الساخطون أو المتسللون من التنصت عليهم أو تعطيلهم. يمكن أن يساعد استخدام بعض الاحتياطات الأساسية في ضمان أن تكون اجتماعاتك فرصة للتعاون والعمل بفاعلية – وليست نشأة لانتهاك البيانات أو غير ذلك من أحداث الأمان أو الخصوصية المحرجة والمكلفة.

إذن … من أين تبدأ؟ تحتوي معظم خدمات الاجتماعات الافتراضية على ميزات أمان مضمنة ، وسيقدم لك العديد من مقدمي الخدمات بعض اقتراحات الأمان الأساسية.

بغض النظر عن مقدم الخدمة الخاص بك ، إليك بعض الخيارات البسيطة لعقد اجتماع افتراضي آمن:

اتبع سياسات مؤسستك لأمان الاجتماع الافتراضي.
الحد من إعادة استخدام رموز الوصول ؛ إذا كنت قد استخدمت نفس الرمز لفترة من الوقت ، فمن المحتمل أنك قمت بمشاركته مع أشخاص أكثر مما تتخيله أو تتذكره.
إذا كان الموضوع حساسًا ، فاستخدم أرقام التعريف الشخصية لمرة واحدة أو رموز معرف الاجتماع ، وفكر في المصادقة متعددة العوامل.
استخدم “غرفة خضراء” أو “غرفة انتظار” ولا تسمح ببدء الاجتماع حتى ينضم المضيف.
قم بتمكين الإعلام عند انضمام الحاضرين من خلال تشغيل نغمة أو الإعلان عن الأسماء. إذا لم يكن هذا خيارًا ، فتأكد من أن مضيف الاجتماع يطلب من الحاضرين الجدد تعريف أنفسهم.
إذا كان ذلك متاحًا ، استخدم لوحة معلومات لمراقبة الحاضرين – وتحديد جميع الحاضرين العامين.
لا تسجل الاجتماع ما لم يكن ذلك ضروريًا.
إذا كان اجتماعًا عبر الويب (مع فيديو):
- قم بتعطيل الميزات التي لا تحتاجها (مثل الدردشة أو مشاركة الملفات أو مشاركة الشاشة).
- ضع في اعتبارك استخدام رقم التعريف الشخصي لمنع أي شخص من تعطل اجتماعك عن طريق تخمين عنوان URL أو معرف الاجتماع.
- حدد الأشخاص الذين يمكنهم مشاركة شاشتهم لتجنب أي صور غير مرغوب فيها أو غير متوقعة. وبقبل أن يشارك أي شخص شاشتهم ، ذكرهم بعدم مشاركة المعلومات الحساسة بدون قصد.

هذه القائمة ليست شاملة ، ولا يجب عليك استخدام كل أداة لكل اجتماع افتراضي. تعرف على سياسات مؤسستك ، وفكر في حساسية الموضوعات التي ستتم مناقشتها ، واعمل على العوامل اللوجستية للاجتماع ، واختر الإجراءات التي تناسب كل موقف. تذكر أن تثق في حكمك!

تعد المكالمات الجماعية والاجتماعات عبر الويب – الاجتماعات الافتراضية – جزءًا ثابتًا من العمل الحديث. وبينما أصبح الكثير منا مدركين للأمان في تفاعلاتنا عبر الإنترنت ، فإن أمان الاجتماعات الافتراضية غالبًا ما يكون فكرة متأخرة ، على الأكثر. تحقق من هذه النصائح من NIST حول كيفية تحسين أمان اجتماعاتك الافتراضية. تعرف على المزيد على مدونتنا: https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings

عندما يمكن مشاركة معلومات حساسة للغاية ، تحدث إلى أخصائي أمني أولاً واتخذ المزيد من الاحتياطات. تتضمن الخطوات الإضافية التي يجب مراعاتها ما يلي:

استخدام خدمات الاجتماعات الافتراضية المعتمدة فقط باستخدام أرقام التعريف الشخصية أو كلمات المرور الفريدة لكل حاضر وإرشادهم إلى عدم مشاركتها.
استخدام ميزة لوحة المعلومات حتى تتمكن من معرفة جميع الحاضرين في أي وقت.
قفل الاجتماع بمجرد تحديد جميع الحاضرين والخطوط المستخدمة.
السماح للمضيفين فقط بمشاركة شاشاتهم.
تشفير التسجيلات والمطالبة بعبارة مرور لفك تشفيرها وحذف التسجيلات المخزنة بواسطة المزود.
إجراء اجتماعات الويب فقط على الأجهزة التي تصدرها المؤسسة.

يوفر NIST الموارد لمساعدة الموظفين أثناء العمل عن بعد. هذه الموارد متوفرة هنا.