已存檔頁面：2020 信息安全提示

隨著最近許多人轉向在家工作，關於虛擬會議平台存在很多問題。與其他平台相比，大部分注意力集中在某些平台的安全性上。但是，大多數安全問題實際上與用戶熟悉這些平台和它們的正確使用有很大關係。

首先要記住的是：如果您要下載虛擬會議應用程序，請確保下載是來自信譽良好的來源。通常，該公司會自行託管下載，或在其網站上有下載鏈接。如果您沒有被官方網站導向到那裡，建議不要信任第三方的下載。

有關虛擬會議的安全問題

加密可能不足以保護敏感信息或保護個人的隱私。

• 對於即時音頻或視頻連接來說，端對端加密不是一項容易的任務。在大多數使用情況下，需要特殊的硬件或軟件。非常重要的是要記住，某些主題不應該在虛擬會議上討論。這特別適用於敏感數據、個人識別信息（PII）以及受規管的數據，例如醫療保險可攜性和責任法（HIPAA），兒童在線隱私保護規則（COPPA），聯邦稅務信息（FTI）。
• 評估公司的產品時，請考慮加密金鑰分發伺服器的位置。研究人員發現，一些公司用於美國會議會議的加密金鑰分發服務器位於中國北京。在這種情況下，公司可能有義務向中國政府披露會議加密金鑰。
• 只是公司廣告加密，並不意味著使用最好的加密版本。

虛擬會議應用程式容易遭受多重攻擊

• 惡意人士正在為多個會議平台（包括 Zoom 會議）、MS 團隊和 Google 教室等多個會議平台創建虛假安裝文件。
• 一些會議平台已經被「會議炸毀」。這是當未邀請的訪客獲得訪問權限而意打擾或竊聽會議的時候。
• 虛擬會議會議用戶被目標是捕獲會議期間披露的潛在敏感數據。此外，其會議主持人可能無法以安全的方式存儲錄製的會議。攻擊者已存取虛擬會議會議提供者的檔案，儲存在供應商的電腦和不安全的公有雲環境中。

虛擬會議指南

以下是一些有用的建議，可以改善基於 Web 的虛擬會議的隱私和安全性：

• 如果可能，切勿在虛擬會議會議期間共享敏感或受規管的數據。
• 熟悉誰可以記錄您的會議。請注意，個人可以選擇使用會議軟件以外的音頻或視頻錄製工具錄製會議。
• 直接從製造商或服務提供商下載虛擬會議用戶端。
• 始終執行最新版本的會議用戶端（如果需要下載和安裝用戶端）。
• 使用字母，數字和特殊字符的唯一複雜密碼來保護每個會議。
• 使用字母，數字和特殊字符使用獨特而複雜的密碼來密碼保護會議記錄。
• 請勿在公開論壇或社交媒體上分享會議連結。如果您必須公開宣傳您的會議，請移除鏈接中嵌入的密碼，並要求與會者聯繫主辦單位以獲取密碼。
• 使用會議 ID，而不是與虛擬會議帳戶關聯的個人 ID。這樣，會議 ID 應該會議對每個會議進行更改。
• 停用除會議主持人以外的所有與會者共用。
• 當可用時，請使用等候室/大堂功能。這要求主辦機構必須單獨接受人（對於小型會議）或一次全部（對於較大的會議）。如果出席者似乎可疑，等候室功能可讓組織者防止他們加入會議。
• 移除並封鎖任何具有無法識別或無法驗證身分的會議室的任何人。移除後，該人或其他人無法回來。

採取上述步驟將有助於確保您組織的虛擬會議保持安全，同時員工通過這些平台進行連接和協作。