NIST представил советы по обеспечению безопасности виртуальных встреч
Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности. Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил ряд советов по обеспечению кибербезопасности для организаций, которые должны перейти в режим удаленной работы. «Неправильная настройка виртуальных встреч может стать причиной прослушки со стороны бывших сотрудников или злоумышленников. Использование некоторых основных мер предосторожности может помочь пользователям обеспечить возможность совместной и эффективной работы на собраниях, не вызывая утечки данных или другие неприятные инциденты, связанные с безопасностью или конфиденциальностью», — отметил директор Национального центра повышения квалификации по кибербезопасности NIST Джефф Грин (Jeff Greene). Грин представил ряд советов по обеспечению конфиденциальности и безопасности виртуального рабочего общения, большинство из которых просты и, вероятно, уже указаны в существующих политиках организаций. Ограничение повторного использования кодов доступа для телефонных собраний наряду с одноразовыми PIN-кодами и многофакторной аутентификацией поможет удостовериться, что только авторизованные пользователи будут участвовать в конфиденциальных разговорах. Комнаты ожидания и информационные панели для виртуальных встреч помогут контролировать посетителей и отслеживать неназванных или общих гостей. Для более конфиденциальной работы может потребоваться такая практика, как раздача PIN-кодов в последнюю минуту, идентификация всех участников, а затем блокировка собрания и обеспечение подключения всех участников с утвержденных устройств.