由尼兰坎upadhye撰写
由于延长锁定和解锁的大量人群的旅行和会征的限制,以逐步的方式迫使我们大多数人从家里工作。
迄今为止不需要使用电脑和通信设备的人已经开始使用它几乎所有的东西,如在线购物杂货,以举办虚拟课程,商务会议和会议,娱乐等。
这些“新手”试图通过突然的数字采用来来术语,这是在环境中变化所需的。
基于网络的大多数基于网络会议和会议系统的用户不了解所涉及的陷阱,因此在管理此类会议时不会谨慎行事。
虽然某些平台被视为安全,如Microsoft团队,Microsoft Lync或Cisco WebEx,因为它们是大多数组织的更精细和本质安全的企业电子邮件通信系统的一部分,但这可能不是某种基于Web的网络接口。
信息的完整性和信息的安全性在任何此类服务的可信度中起重要部分。知识的平台确保您的组织的数据在线会议和事件期间以最大的加密级别处理和传输,从而使窃听或非法拦截/界几乎不可能。
所谓的和集成的许可通信平台为您组织的IT安全团队提供了适当的访问控制,并允许他们突出,监控和控制在线交互。它们可以收集用户可以访问哪些数据的信息,这可能不是其他平台,这些平台似乎可以用于“自由”。
对用户的影响
如果使用此类可疑的基于Web的会议平台,则可能有一些无法邀请的“客人”可以在互惠会议上聆听或捕获任何正在共享的数据/信息。它可以是竞争对手的公司,甚至可以窃取敌人的国家,他们可以窃取贵公司的知识产权和敏感的商业信息。
在会议期间和恶意软件中可以“丢弃”某些无害的文件,如果它进入公司网络,可以窃取信息,甚至关闭关键系统/基础架构或部署赎金软件在经济上流血。一些恶作剧贩子只是在会议期间只抓住音频/视频控制,并在播放时尚商务会议或课堂课程的令人反感的内容中进行令人反感的内容。
采取的适当措施
如果您是会议的主办单位或主持人,请确保仅向特定会话有效的唯一邀请被发送到已知和验证的参与者。它有助于积极识别会议的参与者,也有一个受控的环境。
组织者或主持人应该在验证电子大厅的身份后,仅在会议上承认参与者,而不是直接承认会议。只有在家庭安全系统中的访客或简单地通过窥视孔后,只有在您的家中打开门,就像打开门一样。
您的笔记本电脑的麦克风和网络摄像头可以被恶意演员扣押,您和您的家人可能是“窥视秀”的毫无戒心的受害者,同时在家里非正式地工作。因此,确保您选择“静音麦克风”等默认动作,以及在使用基于Web的平台的同时选择“静音麦克风”和“关闭视频”是个好主意。
为您的设备使用良好的防恶意软件包。在不使用时,用一块暗纸盖住网络摄像头,并用简单的玻璃纸胶带将其固定到位。不要禁用系统管理员放置的安全限制。除了由公司授权和批准的内容外,请勿下载或使用设备中的任何其他软件。
谨防矛网络钓鱼
在家工作时潜伏在家中的另一种危险是以处理的处理为中心。在被称为“矛网络钓鱼”的方法中,公司中级官方可以从公司的MD,CFO或首席执行官那里收到电子邮件指示,要求影响一定的支付转移实体。这可以将其预测为清除旅行或娱乐账单或其他代表执行官授权的官方目的的支付。
从家庭工作而没有直接访问高级管理人员的收件人往往是由当局从这些指示似乎发起并且未能与MD,CEO / CFO上致电和交叉支票的权威,并制作以电子方式表示付款到邮件中指定的帐户详细信息。
请记住,实际上,某人必须在组织的电子邮件系统中种植恶意代码,窃取了高级执行电子邮件的密码和访问控制,并且可能已发送似乎源自中的邮件。如果您收到出现任何此类资金转移请求,始终通过电话呼叫拨打电话呼叫,以便您收到任何此类资金转移请求,以便避免这些目标攻击。
他们说人类行为是安全中最薄弱的联系。我们不能同意。保持明智,保持安全!
Niranjan Upadhye是译文, - 博览会风险管理世界印度。观点是个人的