COVID-19 endişesiyle yüz yüze toplantıların iptal edilmesiyle birlikte, video konferans yaparken karşılaşabileceğiniz güvenlik risklerinin ve bunların üstesinden nasıl kolayca geleceğinizi öğrenin. Bu yazı yazılırken dünya nüfusunun üçte biri COVID-19'in yayılması sebebiyle hareket edememektedir. Tecrit, çalışan nüfusun büyük bir kısmının hatta çoğunun ilk defa uzak çalışan olmasına yol açmıştır. Çalışanlar, öğrenciler, öğretmenler derken evden çalışan sayısının birden yükselmesi, görüntülü konferans, çevrimiçi iş birliği araçları ve sohbet sistemleri talebinde büyük bir artışa neden oldu. 11Mart'ta Kentik (San Francisco merkezli bir ağ operatörü) Kuzey Amerika ve Asya'da çalışma saatleri sırasında %200 oranında video trafiğinde artış bildirdi ve bu durum Kaliforniya'da veya diğer yerlerde resmi tecrit gerçekleşmeden önceydi. Geçen hafta İngiltere Başbakanı Boris Johnson, bir kabine toplantısına başkanlık ederken Hükümetin en üst seviyelerinde bile sosyal mesafenin dikkate aldığını göstermek için Zoom uygulaması kullandığını gösteren bir fotoğraf paylaştı.
Bu sabah ilk video konferans Kabine toplantısına başkanlık ettim.
— Boris Johnson #StayHomeSaveLives (@BorisJohnson) 24 Mart 2020
Hepimiz koronavirüsün yayılmasını durdurmak, sağlığımızı korumak ve hayat kurtarmak için üzerimize düşeni yapmalıyız. #StayHomeSaveLives
https://t.co/Eew4i0Wr5qpic.twitter.com/LkWYYnMXnq
(Bu sabah ilk video konferans Kabine toplantısına başkanlık ettim. Hepimiz koronavirüsün yayılmasını durdurmak, sağlığımızı korumak ve hayat kurtarmak için üzerimize düşeni yapmalıyız.)
Koronavirüs testinin pozitif çıkması yüzünden verilen karar akıllıca bir karardı. Ancak, bir kamu konferans sistemi üzerinde bu düzeyde bir toplantı, güvenlik ile ilgili sorular gündeme getirdi ve İngiltere Ulusal Siber Güvenlik Merkezi, belirli bir sınıflandırma altındaki konuşmaların bu şekilde gerçekleşmesi için herhangi bir güvenlik önlemi olmadığını doğruladı.
Eğer İngiltere Hükümeti online toplantısını ücretsiz kullanılabilen bir video konferans aracı kullanarak yapabiliyorsa, evden çalışma ortamına hızla uyum sağlamaya zorlanan şirketler bu aracı muhtemelen güvenle kullanacaklardır. Fakat güvenlik ihtiyaçlarını anlamadan ve gidermeden ürünleri mevcut özellikleri ile kullanmanız gerekmiyor.
Aşağıda bazı önemli hususları özetliyoruz.
Çalışma ortamı
Paylaştığınız video akışının hassas bilgiler içermediğinden emin olmak için ortamınızı kontrol edin. Arkanızdaki tahtada önceki bir toplantının kalıntıları olabilir, tüm gizli veya hassas materyallerin kameranın açısından çıkarıldığından emin olun. Muhtemelen hepimiz bir video röportajı veya toplantıya giren evcil hayvanların veya yeni yürümeye başlayan çocukların sevimli viral videolarına gülsek de bu tür kesintilerin toplantılarınızda oluşturabileceği etkileri göz önünde bulundurun ve toplantınıza başlamadan önce uygun önlemleri aldığınızdan emin olun.
Denetim erişimi
Çoğu görüntülü konferans platformu, kullanıcı gruplarının oluşturulmasına veya internet etki alanı tarafından erişimi kısıtlama yeteneğine izin verir, böylece yalnızca şirketinizden bir e-posta adresine sahip kullanıcılar çağrıya katılabilir. Alternatif olarak, çağrıyı planlarken davete e-posta adreslerini ekleyerek yalnızca davet edilen katılımcılara izin verebilirsiniz.
Toplantı oluştururken tipik bir seçenek olan toplantı parolası ayarlayın. Bu seçenek, davetlilerin girmesi gereken rasgele oluşturulmuş bir parola ekleyecektir. Telefonla bağlanan kullanıcıların kimliklerini doğrulamak için sayısal bir şifre kullanılabilir. Parolayı toplantı bağlantısına gömmeyin.
Katılımcıları bir “bekleme odasında” tutmak ve her birinin bağlantısını onaylamak, toplantı sahibinin toplantıda kimlerin olduğu üzerinde nihai kontrol sağlayacaktır. Bunu daha büyük toplantılara uygulamak için diğer güvendiğiniz katılımcıları organizatör veya moderatör rolüne yükseltebilirsiniz.
İletişim ve dosya aktarımı
Şifreli trafiği mecbur kılın. Video iletişimi ürünlerinin bu seçeneğin varsayılan olarak etkinleştirdiğini var saymayın. Bazı hizmetler sohbeti varsayılan olarak şifreler, ancak videoyu özel olarak istenmedikçe şifrelemezler.
Üçüncü taraf uç nokta istemci yazılımına izin veriliyorsa, uçtan uca şifreleme gereksinimlerine uyduğundan emin olun.
Dosya aktarımı gerekiyorsa, gönderilebilecek dosya türlerini sınırlayın; örneğin, yürütülebilir dosyalara (.exe dosyaları gibi) izin vermeyin.
Katılımcıları ve angajmanları yönetme
Konferans görüşmeleri, e-posta ve diğer açılır pencere bildirimlerinin dikkatinizi dağıtması kolaydır. Ana bilgisayar, konferans katılımcılarına birincil (etkin) pencere olmadığında bildirim gönderme yeteneğine sahip olabilir. Öğretmenseniz ve tüm öğrencilerinizin dikkatini çekmek istiyorsanız bu özellik son derece yararlı olabilir.
Bağlanmak için kayıt işlemini zorunlu tutarak veya çağrıdan sonra katılımcı listesini indirerek çağrıya katılanları kontrol edebilirsiniz. Bu, kullanıcının tüm çağrı için orada olup olmadığını gösteren bağlantı ve bağlantı kesme süresini de içerir.
Ekran paylaşımı
Ana bilgisayara veya ana bilgisayarın seçtiği bir kişiye ekran paylaşma yeteneğini sınırlayın. Bu, bir kişinin yanlışlıkla içerik paylaşma olasılığını ortadan kaldırır.
Ekran paylaşımı sırasında, tüm masaüstünün yerine yalnızca gereken uygulamayı paylaşın. Masaüstündeki bir dosyanın simgesi veya adı bile hassas şirket bilgilerini verebilir.
Apple'ın iOS'u, uygulamalar arasında geçiş yaparken kullanılan ekran görüntülerini alır. Yanlışlıkla hassas bilgilerin elde edilmesi de dahil olmak üzere bu duruma karşı koruma sağlamak için konferans sisteminin bu görüntüyü bulanıklaştırıp alamayacağını kontrol edin.
Tedbiri elden bırakma
Zaten sahip olabileceğiniz veya kullanmayı düşündüğünüz video konferans sisteminin ayarlarındaki tüm seçenekleri gözden geçirmek için zaman ayırın. Yukarıdaki hususlardan da anlayabileceğiniz gibi, birçok ayar bulunmaktadır ve şirket iletişimlerinin güvenli kalmasını sağlamak için doğru yapılandırmayı bulmak üstlenmeniz gereken önemli bir görevdir.
Son olarak, kullandığınız hizmetin gizlilik politikasını kontrol edin. 'Eğer ücretsizse, muhtemelen ürün sizsiniz' atasözü, şirketin 'ücretsiz' hizmetini finanse etmek için verilerinizi topladığını, sattığını veya paylaştığını bilmenizde fayda var.
Teleworking ile ilişkili artan siber güvenlik riskleri ve bunlara karşı koyma yolları hakkında daha fazla bilgi edinmek istiyorsanız, şu makaleleri okumak isteyebilirsiniz:
COVID-19 ve uzaktan çalışmaya geçiş
Evden çalışma: VPN nasıl kurulur?
Evden çalışma: MFA ile güvenliğinizi geliştirin
ESET 30 yılı aşkın süredir sizin için burada.Bu belirsiz zamanlarda online hayatınızı korumak için burada olacağımızı bilmenizi isteriz.
90 günlük ücretsiz sürümümüzü hemen indirin ve online güvenliğinize yönelik tehditlerden kendinizi korumaya başlayın.