众所周知,网络视频会议系统可以为用户提供稳定可靠的图像、语音,更便捷地完成数据信息实时交互,大大提升工作效率。然而,其中的泄密隐患也日渐凸显。
架构漏洞潜藏泄密隐患
数据加密不彻底。目前部分网络视频会议系统仅对用户与服务器间通信进行加密,缺乏更有效、更全面的防护措施,服务器在接收用户数据后,便可能对数据进行复制。如果黑客攻破网络视频会议系统服务器,便极容易盗取相关数据,造成泄密。
云端访问不设防。部分网络视频会议系统默认参会者可自行上传文件至云端,但“云文件”并没有进行加密或访问权限限制,对上传者也缺乏相应的提醒。另有一些视频会议系统的“云文件”仅依赖密码保护,而且安全系统级别不高,一旦密码被破解,会议内容便会“一览无余”。
无序应用带来泄密危害
“会议链接”变身“泄密通道”。“会议链接”如果没有有效的密码或进入认证保护,如同给黑客大开方便之门,一旦黑客通过链接伪装身份进入会议,会议内容就会泄露。
“一键录屏”变为“一键泄密”。单位内部的会议,如有人私自使用录屏功能,全程记录课程内容,则需做好内容保密。如擅自将录屏内容上传至互联网,将导致内部培训内容外泄,造成不可挽回的损失。
视频会议保密有方
《中华人民共和国保守国家秘密法》规定,禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。
如需召开涉密会议,应当在符合保密要求的场所进行,会场及设施设备应经保密技术检查检测,提醒参会人员做好保密工作,不可随意留存、上传有关会议信息。
建议会议管理人员对网络视频会议系统避免使用简单密码或“一码多用”,可探索实行“一会一码”,动态生成会议ID与密码等,减少密码被破解的风险,并视情采取技术手段强制禁用录屏、文件传输、第三方应用插件等存在泄密隐患的功能。
素材来源:央视新闻、光明网
