Teletrabalho: dicas de segurança para realizar videoconferências | WeLiveSecurity

Teletrabalho: dicas de segurança para realizar videoconferências

Diante dos cancelamentos de reuniões presenciais como consequência da pandemia ocasionada pela Covid-19, analisamos alguns riscos de segurança presentes na hora de realizar uma videoconferência e como superá-los.

Diante dos cancelamentos de reuniões presenciais como consequência da pandemia ocasionada pela Covid-19, analisamos alguns riscos de segurança presentes na hora de realizar uma videoconferência e como superá-los.

Atualmente, cerca de um terço da população mundial restringiu a mobilidade para impedir a disseminação do vírus que provoca a Covid-19. O isolamento fez com que diversos setores da população laboral ativa se tornassem trabalhadores remotos, muitos pela primeira vez. O aumento repentino de colaboradores, estudantes, professores e muitos outros profissionais que trabalham em casa está gerando um grande aumento na demanda por videoconferências, ferramentas de colaboração on-line e sistemas de chat.

No último dia 11 de março, a Kentik (uma operadora de rede de São Francisco) registrou um aumento de 200% no tráfego de vídeo durante o horário comercial na América do Norte e Ásia, e isso foi antes da quarentena obrigatória na Califórnia e em outros lugares.

Na semana passada, o primeiro-ministro do Reino Unido, Boris Johnson, compartilhou uma foto de si mesmo presidindo uma reunião de gabinete através do aplicativo Zoom, demonstrando distanciamento social, mesmo nos níveis mais altos do governo.

A decisão foi sensata, já que ele testou positivo para o coronavírus. No entanto, uma reunião nesse nível, realizada por meio de um sistema público de videoconferência, levantou questões sobre segurança, embora o Centro Nacional de Segurança Cibernética do Reino Unido (NSCS) tenha confirmado que não havia motivos de segurança para que as conversas abaixo de uma determinada classificação não pudessem ocorrer dessa maneira.

Se uma reunião do governo do Reino Unido estiver autorizada a ocorrer de forma on-line usando uma ferramenta de videoconferência gratuita, as empresas que foram forçadas a se adaptar rapidamente aos colaboradores que trabalham em casa provavelmente poderão fazer o mesmo com um pouco de confiança. No entanto, isso não retira a necessidade de entender a segurança interna e a necessidade de controlar como a videoconferência é conduzida usando os recursos disponíveis.

Destacamos algumas considerações importantes.

Ambiente de trabalho

Verifique seu ambiente para garantir que o fluxo de vídeo que você está compartilhando não contenha informações confidenciais. Um quadro branco atrás de você pode ter informações de uma reunião anterior, verifique se todo material confidencial ou sensível foi removido do exame minucioso da câmera. E, embora provavelmente todos tenhamos rido de vídeos virais engraçados de animais de estimação ou crianças pequenas que entrem em uma entrevista ou reunião em vídeo, considere os efeitos que essas interrupções podem ter nas suas reuniões e garanta a mitigação adequada antes de iniciar a reunião.

Controle de acesso

A maioria das plataformas de videoconferência permite a criação de grupos de usuários ou a capacidade de restringir o acesso pelo domínio da Internet, para que apenas usuários com um endereço de e-mail da sua empresa possam participar da chamada. Como alternativa, permita apenas participantes convidados adicionando seus endereços de e-mail ao convite na hora de agendar a chamada.

Defina uma senha para a reunião. Normalmente esta é uma opção disponível em plataformas usadas para criar reuniões, que adiciona uma senha gerada aleatoriamente e que os convidados precisarão inserir para ter acesso ao encontro. Uma senha numérica pode ser usada para autenticar usuários que se conectam por telefone. Não incorpore a senha no link da reunião.

Manter os participantes em uma “sala de espera” e aprovar a conexão de cada um oferece ao administrador da reunião o controle final sobre quem está na reunião. Para lidar com isso em reuniões maiores, você pode promover outros participantes confiáveis ​​para a função de organizador ou moderador.

Comunicação e transferência de arquivos

Mantenha o tráfego criptografado. Não tome como garantido que os sistemas tenham essa opção ativada por padrão para comunicações de vídeo. Alguns serviços criptografam o chat por padrão, mas não o vídeo, a menos que seja especificamente solicitado.

Se o software cliente endpoints de terceiros for permitido, verifique se ele está em conformidade com os requisitos de criptografia de ponta a ponta.

Se forem necessárias transferências de arquivos, tenha em conta limitar os tipos de arquivos que podem ser enviados – por exemplo, não permita arquivos executáveis ​​(como arquivos .exe).

Gerenciar engajamento e participantes

Em uma videoconferência, é bem fácil se distrair com e-mails e outros pop-ups de notificação e voltar sua atenção para o conteúdo, e não para o encontro. O administrador, dependendo da plataforma, pode solicitar a notificação quando o cliente de conferência não for a janela principal (ativa). Se você é professor, esse recurso pode ser extremamente útil caso queira garantir a atenção de todos os seus alunos.

Monitore quem ingressou na chamada, impondo um processo de registro para conectar-se ou baixando uma lista de participantes após a reunião. Também é provável que esse recurso inclua o tempo de conexão e desconexão, mostrando se o usuário esteve envolvido durante todo o encontro.

Compartilhamento de tela

Limite o recurso de compartilhamento de tela apenas para o administrador ou para alguém que seja selecionado. Isso evita a possibilidade de alguém compartilhar conteúdo por engano.

Ao compartilhar a tela, compartilhe apenas o aplicativo necessário, em vez de toda a área de trabalho. Mesmo um ícone ou nome de arquivo em uma área de trabalho pode fornecer informações confidenciais da empresa.

O iOS da Apple produz capturas de tela usadas ​​ao alternar tarefas entre aplicativos. Para estar protegido contra isso, incluindo a captura de informações confidenciais, verifique se o sistema de conferência pode desfocar esta imagem.

Prevenção

Reserve um tempo para conhecer todas as opções de configurações disponíveis no sistema de videoconferência. Normalmente, existem muitos recursos e encontrar a configuração certa para o seu ambiente é uma tarefa importante e deve ser realizada para garantir que as comunicações da empresa permaneçam seguras.

Verifique a política de privacidade do serviço que você está usando. O ditado que diz “se grátis, você é o produto” deve ser motivação suficiente para verificar se a empresa está coletando, vendendo ou compartilhando seus dados para financiar a prestação de seu serviço “gratuito”.

Leia também:

Newsletter

Discussão