Время чтения: 8 минут
В силу сложившихся факторов весна 2020 года ознаменовалась взрывным ростом интереса к сервисам организации видеоконференций, в частности к популярному сервису ZOOM. Однако, как оказалось, перед использованием сервиса в корпоративных целях следует оценить предоставляемый им уровень информационной безопасности
В первые дни работы компаний в удаленном режиме, ленты новостных сайтов стали наполняться заголовками наподобие: «В Сингапуре хакеры взломали Zoom и показали студентам неприличные фото», «В сеть утекли записи видеоконференций корпоративных пользователей», «iOS-приложение Zoom отправляет Facebook данные об устройствах пользователей»… И другие подобные случаи были преданы огласке.
К безопасности Zoom и раньше возникали нарекания, если инициировать поиск по сайтам посвященным ИТ-безопасности и блогам ИТ-экспертов, мы увидим следующие заголовки:
- "Обнаружена уязвимость, позволявшая приложению создать локальный сервер на MacOS и тайно взаимодействовать со сторонними сайтами"
- "Возможна утечка данных пользователей Windows-приложения через UNC-ссылки"
- "Уязвимость «нулевого дня», позволяющая злоумышленникам удалять пользователей из видеоконференций, перехватывать и подделывать сообщения, была обнаружена в популярном сервисе видеосвязи"
Данный массив выраженного беспокойства сообщества, вкупе с конкретными проблемами при эксплуатации системы со стороны пользователей свидетельствуют о том, что проблемы с популярным сервисом действительно существуют. Разработчики пообещали исправить их, и только с течением времени мы сможем оценить насколько они справились с этой задачей.
Поэтому, если вам важна безопасность данных при организации видеоконференций уже сейчас, есть смысл обратить внимание на другие решения, заточенные непосредственно под ваши требования.
Поэтому, если вам важна безопасность данных при организации видеоконференций уже сейчас, есть смысл обратить внимание на другие решения, заточенные непосредственно под ваши требования.
Plentystars (Value-Added Distributor в области решений для эффективных коммуникаций) проанализировал опыт множества наших клиентов, и представил примеры эффективных решений для командной работы, которые позволят обеспечить безопасное удаленное взаимодействие внутри команды, с клиентами и партнерами.
В качестве инструмента групповой работы предлагается продвинутая система коммуникаций и групповой работы американской корпорации Microsoft — Teams, которая поддерживает видеосвязь внутри команды на персональных компьютерах и мобильных устройствах.
С помощью этой платформы вы сможете организовать совместную работу с использованием таких инструментов, как чаты, онлайн-собрания, виртуальные доски, групповые ленты, календари, видеозвонки и пр. Teams позволит интегрировать воедино продукты Office365, обеспечив комфортную и эффективную работу.
Безопасность системы обеспечивается благодаря использованию многофакторной идентификации (MFA), эффективных алгоритмов шифрования и других технологий. Также нужно отметить гибкость решения и возможность управления политиками безопасности.
Microsoft Teams — централизованное пространство для работы в команде
С помощью этой платформы вы сможете организовать совместную работу с использованием таких инструментов, как чаты, онлайн-собрания, виртуальные доски, групповые ленты, календари, видеозвонки и пр. Teams позволит интегрировать воедино продукты Office365, обеспечив комфортную и эффективную работу.
Безопасность системы обеспечивается благодаря использованию многофакторной идентификации (MFA), эффективных алгоритмов шифрования и других технологий. Также нужно отметить гибкость решения и возможность управления политиками безопасности.
Несмотря на повсеместный переход организаций на Microsoft Teams, у этого решения есть несколько нюансов, которые не очень нравятся ИТ-службам и службам безопасности компании. Во-первых, невозможность развертывания локального сервера, который можно было бы разместить внутри периметра LAN на собственных серверах. Во-вторых, отсутствие поддержки видеозвонков из традиционных систем видеоконференций — на многих предприятиях, в переговорных комнатах установлены видеотерминалы Cisco, Polycom и других вендоров, которые много лет обеспечивали потребность компании в видеосвязи. Многие ИТ и СБ не хотят выносить конфиденциальные переговоры топ-менеджеров в облако, за периметр безопасности компании.
Но выход есть — можно создать защищенный контур видеоконференцсвязи на локальных серверах для подключения традиционных видеотерминалов, которые бы обеспечивали переговоры разной степени конфиденциальности, а в Microsoft Teams вынести остальные, менее конфиденциальные переговоры, встречи с клиентами, подрядчиками и т.д. Не хватает только «мостика» — шлюза между системой ВКС и системой Microsoft Teams.
Но выход есть — можно создать защищенный контур видеоконференцсвязи на локальных серверах для подключения традиционных видеотерминалов, которые бы обеспечивали переговоры разной степени конфиденциальности, а в Microsoft Teams вынести остальные, менее конфиденциальные переговоры, встречи с клиентами, подрядчиками и т.д. Не хватает только «мостика» — шлюза между системой ВКС и системой Microsoft Teams.
И вот тут нам помогают Pexip, которые совершили вторую, после Tandberg, норвежскую революцию видеосвязи. Стоит упомянуть что создали компанию те же инвесторы и часть команды что и Tandberg. На прошлой неделе компания Pexip вышла на IPO и была оценена в 1 млрд долларов США.
Это полностью программный сервер с распределенной архитектурой, поддерживающий работу на любой платформе виртуализации – Hyper-V, VMware, Xen или KVM. Он работает со всеми системами видеоконференцсвязи от ведущих вендоров, кроме Microsoft Teams, он совместим и со Skype, Skype for Business, Google Meet, Webex, IBM Sametime и другим платформами видеосвязи.
По результатам исследований авторитетной компании Wainhouse Research решение Pexip Infinity заняло первое место по уровню популярности, безопасности и другим параметрам среди представителей крупного и иных сегментов бизнеса.
Pexip доверяют крупнейшие корпорации, среди которых PayPal, Western Union, Intel, Roche, Leroy Merlin и многие другие.
В Pexip Infinity используется множество решений для обеспечения безопасности, среди которых:
Pexip Infinity — программный сервер для видеоконференций и сертифицированный видео-шлюз с Microsoft Teams
Это полностью программный сервер с распределенной архитектурой, поддерживающий работу на любой платформе виртуализации – Hyper-V, VMware, Xen или KVM. Он работает со всеми системами видеоконференцсвязи от ведущих вендоров, кроме Microsoft Teams, он совместим и со Skype, Skype for Business, Google Meet, Webex, IBM Sametime и другим платформами видеосвязи.
По результатам исследований авторитетной компании Wainhouse Research решение Pexip Infinity заняло первое место по уровню популярности, безопасности и другим параметрам среди представителей крупного и иных сегментов бизнеса.
Pexip доверяют крупнейшие корпорации, среди которых PayPal, Western Union, Intel, Roche, Leroy Merlin и многие другие.
В Pexip Infinity используется множество решений для обеспечения безопасности, среди которых:
- End-to-End шифрование во всех сценариях использования – видеозвонок «точка-точка», многоточечной видеоконференции и шлюзовых звонков в MS Teams, Skype и Google Meet, даже с устаревших видеотерминалов H.323
- организация конференц-комнат с динамическими PIN-кодами хостов и гостей
- контроль списка участников конференции с возможностью закрыть конференцию
- проверка подлинности подключения при помощи TLS-сертификатов
- управление политиками безопасности и возможностью использования собственного сервера политик
- политики доверенных и не доверенных видеотерминалов для Microsoft Teams
- авторизация и синхронизация пользователей и администраторов по LDAP
- сертификация по многим европейским, американским и международным протоколам и стандартам
Централизованное пространство для командной работы и надежный программный сервер для видеоконференций Pexip Infinity — это не только сертифицированный видео-шлюз с Microsoft Teams для традиционных систем видеоконференцсвязи, но и инструмент обеспечения безопасности ваших данных во время сеансов видеоконференцсвязи.
Использование синергии платформ видеоконференции и Unified Communication двух вендоров Microsoft и Pexip с четким пониманием стандартов защиты данных клиентов и уровня ответственности, даст бизнесу уверенность в том, что его переговоры находятся под защитой.
Обеспечить безопасное онлайн-взаимодействие внутри команды, с партнёрами и клиентами не так уж и сложно. Главное — выбрать правильные решения. Мы готовы помочь вам в этом.
Использование синергии платформ видеоконференции и Unified Communication двух вендоров Microsoft и Pexip с четким пониманием стандартов защиты данных клиентов и уровня ответственности, даст бизнесу уверенность в том, что его переговоры находятся под защитой.
Обеспечить безопасное онлайн-взаимодействие внутри команды, с партнёрами и клиентами не так уж и сложно. Главное — выбрать правильные решения. Мы готовы помочь вам в этом.
