Telekonferencinių programinių sprendimų apžvalga ir rekomendacijos
2020-11-17
NKSC atliko devynių rinkoje paplitusių telekonferencinių programinių sprendimų kibernetinio saugumo apžvalgą ir parengė rekomendacijas, leidžiančias saugiau naudoti produktų teikiamą funkcionalumą.
Apžvalgoje nagrinėti devyni telekonferenciniai sprendimai: „Cisco WebEx Meetings“, „Google Meet“, „Microsoft Teams“, „BigBlueButton“, „Zoom“, „Jitsi Meet“, „Skype for Business“, „Slack“ ir „GoToMeeting“.
Siekiant užtikrinti didesnį telekonferenciniu ryšiu perduodamų duomenų saugumą, NKSC rekomenduoja:
1. Rezervuotai naudoti telekonferencijų platformas jautrių ir konfidencialių duomenų persiuntimui, visada įvertinti duomenų nutekėjimo riziką.
2. Reikia būti itin atidžiais naudojant telekonferencijų programinius sprendimus, realizuotus naršyklės pagalba pasiekiamais internetiniais portalais – egzistuoja telekonferencinių sprendimų (Zoom informacija. https://blog.zoom.us/zoom-rolling-out-end-to-end-encryption-offering/2) portalų klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.
3. Naudoti tik pačias naujausias telekonferencinių programinių sprendimų versijas, kuriose yra ištaisyti žinomi pažeidžiamumai arba padidintas perduodamų duomenų šifravimas.
4. Neskelbti telekonferencinio pokalbio kanalų identifikacinio numerio (ID) viešai, pokalbių kambarius turėtų apsaugoti slaptažodžiais.
5. Esant galimybei, vartotojus į pokalbio kambarį rekomenduojama įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui. Ekrano dalinimosi metu paisyti „švaraus darbastalio“ etiketo.
6. Įvertinti turimų įrenginių saugumo charakteristikas – vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (žarg. failus).
7. Paisyti bendrųjų kibernetinio saugumo rekomendacijų, pateiktų NKSC prie KAM internetiniame puslapyje: https://www.nksc.lt/rekomendacijos.html.
Detali telekonferencinių programinių sprendimų apžvalga, nurodant palaikomas kibernetinio
saugumo funkcijas, pateikta www.nksc.lt/doc/biuleteniai/telekonferenciju-platformu-apzvalga-202011.pdf
Visi pranešimai
Siekiant užtikrinti didesnį telekonferenciniu ryšiu perduodamų duomenų saugumą, NKSC rekomenduoja:
1. Rezervuotai naudoti telekonferencijų platformas jautrių ir konfidencialių duomenų persiuntimui, visada įvertinti duomenų nutekėjimo riziką.
2. Reikia būti itin atidžiais naudojant telekonferencijų programinius sprendimus, realizuotus naršyklės pagalba pasiekiamais internetiniais portalais – egzistuoja telekonferencinių sprendimų (Zoom informacija. https://blog.zoom.us/zoom-rolling-out-end-to-end-encryption-offering/2) portalų klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.
3. Naudoti tik pačias naujausias telekonferencinių programinių sprendimų versijas, kuriose yra ištaisyti žinomi pažeidžiamumai arba padidintas perduodamų duomenų šifravimas.
4. Neskelbti telekonferencinio pokalbio kanalų identifikacinio numerio (ID) viešai, pokalbių kambarius turėtų apsaugoti slaptažodžiais.
5. Esant galimybei, vartotojus į pokalbio kambarį rekomenduojama įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui. Ekrano dalinimosi metu paisyti „švaraus darbastalio“ etiketo.
6. Įvertinti turimų įrenginių saugumo charakteristikas – vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (žarg. failus).
7. Paisyti bendrųjų kibernetinio saugumo rekomendacijų, pateiktų NKSC prie KAM internetiniame puslapyje: https://www.nksc.lt/rekomendacijos.html.
Detali telekonferencinių programinių sprendimų apžvalga, nurodant palaikomas kibernetinio
saugumo funkcijas, pateikta www.nksc.lt/doc/biuleteniai/telekonferenciju-platformu-apzvalga-202011.pdf