已存档页面： 2020信息安全提示

随着最近许多人开始在家办公，围绕虚拟会议平台出现了很多疑问。人们的大部分注意力都集中在某些平台与其他平台相比的安全性上。然而，大多数安全问题实际上与用户对这些平台的熟悉程度及其正确使用有很大关系。

首先要记住的是：如果您要下载虚拟会议应用程序，请确保下载来自信誉良好的来源。大多数情况下，公司会自行提供下载或在其网站上提供下载链接。如果您不是通过官方网站下载的，建议您不要相信第三方下载的内容。

关于虚拟会议的安全问题

加密可能不足以确保敏感信息的安全或个人隐私。

• 对于实时音频或视频连接来说，端到端加密并非易事。在大多数用例中，它需要特殊的硬件或软件。请务必记住，有些话题不应在虚拟会议上讨论。对于敏感数据、个人身份信息 (PII) 和受监管数据（如《健康保险流通与责任法案》 (HIPAA)、儿童在线隐私保护规则 (COPPA)、联邦税务信息 (FTI)）尤其如此。
• 在评估一家公司的产品时，请考虑加密密钥分发服务器的位置。研究人员发现，一些公司用于美国会议的加密密钥分发服务器位于中国北京。在这种情况下，公司可能有义务向中国政府披露会议加密密钥。
• 仅仅因为一家公司宣传加密，并不意味着他们正在使用最好的加密版本。

虚拟会议应用程序容易受到多种攻击

• 恶意行为者正在为多个会议平台创建虚假的安装文件，包括 Zoom Meetings、MS Teams 和 Google Classroom。
• 一些会议平台遭遇“会议轰炸”。这指的是不速之客进入会议，意图扰乱或偷听会议。
• 虚拟会议用户已成为获取会议期间泄露的潜在敏感数据的目标。此外，会议主持人可能不会以安全的方式存储录制的会议。攻击者访问了虚拟会议提供商存储在提供商计算机和不安全的公共云环境中的文件。

虚拟会议指南

以下是一些有助于提高基于网络的虚拟会议的隐私性和安全性的建议：

• 如果可能，切勿在虚拟会议期间分享敏感或受监管的数据。
• 熟悉谁可以记录您的会议。请注意，个人可以选择使用会议软件之外的音频或视频录制工具来录制会议。
• 直接从制造商或服务提供商处下载虚拟会议客户端。
• 始终运行最新版本的会议客户端（如果需要下载并安装客户端）。
• 使用字母、数字和特殊字符设置独特而复杂的密码来保护每次会议。
• 使用字母、数字和特殊字符设置独特而复杂的密码来保护会议记录。
• 请勿在公共论坛或社交媒体上分享您的会议链接。如果您必须公开宣传您的会议，请删除链接中嵌入的密码，并要求与会者联系组织者获取密码。
• 使用会议 ID，而不是与虚拟会议帐户关联的个人 ID。这样，每次会议的会议 ID 都会改变。
• 禁用会议主持人以外的所有与会者的共享。
• 当候诊室/大厅功能可用时，请使用它。这要求组织者单独接纳人员（对于小型会议）或一次性接纳所有人（对于大型会议）。如果与会者看起来可疑，等候室功能允许组织者阻止他们加入会议。
• 将任何无法识别或无法验证身份的人驱逐出会议室并阻止其进入。一旦被驱逐，该人或这些人就不能再回来。

采取上述步骤将有助于确保您的组织的虚拟会议在员工通过这些平台进行连接和协作时保持安全。