视频会议中的信息安全
最近,特别是ZOOM服务的信息安全的一些惊人的消息。
目前新闻中的缩放消费者服务与大学使用的Firet Miitti服务不同。报告的问题的相当大的份额是旧的,已经修复或与Zoom的云服务有关,该云服务仅用于验证访问权限。
有关组织视频会议时应考虑哪些事项的更多信息,请阅读这些说明。该说明适用于所有视频会议软件,不仅仅是Zoom。使用任何类型的非公共信息时,无法自由使用工具,而无需考虑所有工具都包括前提条件和谨慎要求。
选项卡
何时不使用Zoom
缩放是大多数大学使用的可接受的工具。但是,它不适合:
- 属于严格保密的信息,如涉及国防、国家安全、准备、应急计划、商业秘密等详细信息。
- 如果可以识别人(有关敏感个人数据的更多信息,请参阅Flamma)。
何时使用缩放
如果没有更适合此目的的工具,可以使用缩放,具有限制:
- 加工内部大学事项。
- 只要参与者访问信息的参与者获得了有限的访问(即,所有参与者都是已知的并且有权参加视频会议),处理(研究和教学)材料
- 如果在大学服务提供商的系统中允许处理个人数据,处理个人数据。
在视频会议中处理非公共信息时该怎么办
- 防止外界通过密码进入会议,如果可能,必须要求参与者登录到Zoom(从而证明所有参与者都是大学工作人员或学生或Funet Miitti的其他用户)。
- 可以使用视频和音频调用功能。除非绝对必要,否则避免通过屏幕共享非公开信息。
- 不允许将文件上传到视频通信服务/下载文件。
- 如果存储在大学集中管理下的设备中并小心处理,则允许录制会议。
- 服务中的聊天功能不得用于共享公共信息以外的目的。
- 参加会议的邀请不得转发给第三方。
- 通过视频通信服务之外的链接分享会议材料(例如Flamma工作组,Riihi),而不是通过电子邮件。
- 如果您想添加未收到会议邀请的个人,请创建新的会议并邀请所需的个人。
- 在会议开始时,检查参与者并关注参与者列表。
- 一开始就锁定会议。
保护缩放会议
如果您需要公开共享链接,则应使用以下方法中的至少一个来保护会议:
- 密码保护:会议主机可以通过选择通过选择在客房设置中创建密码需要会议密码并指定密码。当使用默认设置时,密码嵌入在链接中,因此参与者只需单击该链接即可直接加入会议。尽管如此,密码保护有助于防止尝试通过尝试猜测会议ID来渗透开放缩放会议的麻烦制造商。如有必要,可以更改密码嵌入设置,以便所有参与者都需要密码加入会议。您可以在此处更改此设置:www.helsinkifi / zoom>登录>设置> invite链接中的嵌入密码,以便一键加入。
- 使用候诊室:当候诊室启用时,只有主机或替代主机可以直接访问会议。其余的参与者被引导到候诊室,他们等到主持人让他们进入。这也使主持人有机会在他们之间准备会议,例如,在允许参与者加入之前准备介绍会议。主人可以让每个人都在等候室等待一次加入会议。启用候诊室,选择启用候诊室在会议设置或单击安全在会议期间在底部栏中选择启用候诊室。
- 通过注册或登录限制参与:主机可以决定参与者是否直接加入,是否必须注册(登记在会议设置中)或仅限会议仅限于注册的Zoom用户(这可以通过选择来完成只有经过身份验证的用户可以加入)。
- 锁定会议:主机可以使用锁定会议锁会会议一旦每个人都邀请了。会议被锁定后,新参与者可能不再加入。要锁定会议,请使用底部栏安全按钮和选择锁会会议。
此外,主机可以限制参与者的麦克风和屏幕清醒的使用以及使用该参与者的参与者名称安全在会议期间。在会议期间,主机可以通过在与会者的姓名上徘徊指针,点击更多的然后选择删除。