Elegir el servicio de videoconferencia adecuado para usted y su empresa


Me preguntaron: «¿Cuál es el mejor servicio de colaboración y videoconferencia?» muchas veces en los últimos días, ya que necesitamos comunicarnos con nuestros colegas, socios comerciales y clientes cuando trabajamos de forma remota.

Al igual que no hay un «mejor» automóvil, tampoco existe el mejor servicio de colaboración, pero aquí hay algunas sugerencias sobre seguridad y privacidad a tener en cuenta al decidir qué servicios apoyar y usar en su organización. Recuerde, sus empleados también están recibiendo solicitudes de sus socios comerciales para unirse a sus servicios, por lo que es una buena concept no solo definir sus servicios aprobados, sino también hacer recomendaciones a sus usuarios sobre otros que puedan encontrar.

Acabo de revisar el MVISION Cloud Registry, donde enumeramos y calificamos más de 250 servicios diferentes de reuniones en línea. Aunque hay algunos que pueden ofrecer reuniones en línea como parte de un conjunto más amplio de aplicaciones, no faltan las posibles opciones

No hablaré sobre la funcionalidad en este weblog: hay muchos lugares para encontrar esas comparaciones, en su lugar, me centraré en la información que debe revisar desde el punto de vista de la seguridad y la privacidad. No olvide también educar a sus empleados de que nunca sabrán si alguien más está mirando por encima del hombro de un asistente y tratar cada conversación en línea como si tuviera lugar en un bar y podría ser escuchada.

Revisemos algunos de los posibles problemas de seguridad y privacidad. Solo usted puede decidir si son preocupaciones basadas en el contexto de su negocio y los datos que comparte.

Grabación. Muchas de las aplicaciones permiten realizar grabaciones en la aplicación, aunque algunas alertan a todos los asistentes si se create una grabación. Independientemente de la seguridad que ofrezca el servicio, recuerde a sus usuarios que cualquier persona a la que estén conectados puede grabar las pantallas y el audio fuera de la aplicación, por lo que todas las conversaciones deben llevarse a cabo asumiendo que no tiene seguridad completa. Además, tenga en cuenta que las leyes locales varían en cuanto a si se debe obtener o no el consentimiento de todos los usuarios antes de alcanzar el récord. Aconseje a sus equipos que verifiquen con los legales, pero como práctica recomendada, solicite el consentimiento de los asistentes antes de alcanzar el récord.

Inicio sesión. Es posible que desee iniciar sesión para futuros trabajos forenses, por otro lado, es posible que no desee realizar ningún registro para asegurarse de que el servicio en la nube no pierda esos datos si se piratea.

Compartir Métodos. Es posible que prefiera utilizar un servicio que solo permita compartir voz y datos, pero no online video o que solo admita online video en una dirección, especialmente si se encuentra en un entorno de enseñanza.

Intelectual Propiedad Propiedad. Sorprendentemente, algunos servicios reclaman la propiedad intelectual en cualquier comunicación, aunque con el reciente aumento en el escrutinio, se han cambiado algunos acuerdos de licencia para eliminar esa cláusula. ¡Asegúrate de leer la letra pequeña!

Cifrado. Para garantizar que los datos no se intercepten, puede priorizar los servicios que cifran todos los datos en tránsito, aunque vale la pena verificar los métodos de cifrado utilizados (versiones SSL, TLS, etcetera.)

Intimidad. ¿El servicio mismo rastrea a cada usuario specific y comparte parte de esta información con 3rd fiestas (algunas comparten con Fb, Google y otros servicios)?

Puede optar por admitir solo un servicio, aunque puede decidir que un tamaño no se ajusta a todos los requisitos quizás las discusiones más delicadas utilicen un servicio diferente que las actualizaciones y la colaboración del equipo en common.

Para profundizar en los detalles, le recomiendo que considere cada uno de los atributos a continuación y decida la importancia de cada uno según sus prioridades y luego revise cada uno de los servicios en esa lista. Esto es posible dentro de MVISION Cloud, donde rastreamos cada uno de estos atributos (y muchos otros) y los administradores pueden cambiar la ponderación de los atributos y, por lo tanto, comparar diferentes servicios. Sin MVISION Cloud o un servicio similar, probablemente sea un proceso manual.

¿El servicio …

  • Cifrar datos en tránsito (sí / no y metodología SSL, TLS y versiones)
  • Cifre los datos mantenidos en reposo en el servicio (como grabaciones) y la fuerza clave
  • Permita el cifrado con sus propias claves
  • ¿El servicio permite el uso anónimo?
  • Ofrece soporte para autenticación de múltiples factores
  • Ofrecer federación de identidad (SAML y OAUTH, por ejemplo) para integrarse con sus sistemas de autenticación
  • Proporcionar registros de acceso de administrador, usuario y datos
  • Ubicaciones de alojamiento (en caso de que le preocupe qué país aloja los datos)
  • Tener vulnerabilidades cibernéticas como Freak, Poodle o Heartbleed.

Ellos…

  • Publicar resultados de pruebas de penetración
  • Implementar la protección de vulnerabilidad de seguridad de la aplicación (WAFirewalls)
  • Cumplir con las certificaciones de cumplimiento worldwide (ISO27018, SOC2, FedRAMP, etc.)
  • Publique informes de infraestructura y tiempos de actividad.

Estuvo ahi…

  • Cualquier uso malicioso conocido del servicio
  • Cualquier incumplimiento previo identificado
  • Vulnerabilidad y exposiciones comunes (CVE) publicadas
  • Fugas de datos a la Darknet

¿Cuál es su …

  • Política de privacidad (compartir con 3rd fiestas)
  • Política de propiedad intelectual
  • Ubicación jurisdiccional
  • País de la sede de la empresa
  • Calificación de riesgo para GDPR, CCPA u otras regulaciones

Una vez que se haya tomado una decisión sobre los servicios apropiados para su organización, comuníquese con sus empleados y socios comerciales y considere bloquear aquellos servicios en los que no confía. Esto se puede lograr mediante el uso de un CASB para la evaluación en la nube y la remediación en bucle cerrado integrándolo con sus capacidades de proxy, cortafuegos o proxy de punto ultimate. Considere las páginas de bienvenida a los usuarios para ayudarlos a dirigirlos a los mejores servicios y garantizar las mejores prácticas.

Este es un espacio de rápido movimiento ya que muchos de estos servicios están ahora bajo escrutinio como nunca antes. Mantenga un registro de las noticias: ha habido mucho en los últimos días, ya sea cuando los abogados están revisando las políticas de privacidad del servicio y los acuerdos de licencia de usuario closing, o las vulnerabilidades en las aplicaciones o el servicio. Los desarrolladores de aplicaciones presentan regularmente nuevas versiones, por lo que se debe recomendar a los empleados que se aseguren de mantener las aplicaciones actualizadas para minimizar estas preocupaciones.

Finalmente, la mejor práctica de seguridad obvia es no compartir imágenes de las discusiones en las redes sociales: los atacantes pueden encontrar nombres de usuario o identificaciones de reuniones y, si se trata de identificaciones estáticas, posiblemente intenten ingresar a la reunión en el futuro.

Para obtener más información sobre MVISION Cloud, McAfee Internet Gateway y nuestras soluciones DLP, siga el siguiente enlace o comuníquese con cualquier socio de McAfee u oficina local. https://www.mcafee.com/business/en-us/methods/cloud-safety.html





Enlace a la noticia primary