近年来,网络安全漏洞频发给个人信息安全带来了巨大的挑战,很多人闻安全色变。日前,外媒曝出刚在海外上市的知名视频会议服务提供商引发大规模软件安全漏洞,该漏洞或将威胁几百万用户的隐私和信息安全。类似安全事件屡屡发生。
2016年,因视频会议软件存在安全漏洞,导致加拿大魁北克自由党PLQ的视频会议内容被一名黑客监视和监听,甚至是视频录像。
2017年,印度政府高层的视频会议被黑客入侵并控制。印度电子信息技术部承认该缺乏对信息基础设施的全面保护方法。
2019年 7月11日,据外媒 AppleInsider 报道,苹果公司针对 Mac 用户推出了一项更新,在此次更新中苹果移除了视频会议软件某提供商在本地主机上创建的服务器,以此来保护用户隐私。
企业在进行视频会议系统的产品选型时,大多会关注实际应用性能,比如部署方式、音视频的流畅度、对网络环境的要求、参会方式是否多样等,往往很容忽视对视频会议系统安全管理性能的关注,但安全才应是任何企业级服务的基石,无论是使用者还是开发者都应高度重视。
因视频会议主要是面向以政府、金融、教培机构、大型集团公司等对信息安全要求非常高的行业和群体,一旦发生安全隐患,或会引发行业变局,甚至影响到国家安全。
263视频会议认为,当前各种应用场景对视频会议的技术要求非常高,尤其是在安全这一基础能力上,务必要规避以下这三大类风险。
1、视频会议使用中的风险,如参会者身份被冒充、冒用、会议内容被监听监视等。
2、在视频会议通信中断,黑客通过攻击服务器,强行中断会议。
3、视频会议信息存储的风险,如服务器信息泄露导致涉密的会议内容外泄等。
263视频会议始终把安全视为SaaS服务的一条生命线,需要从技术层面来全方位的为企业用户规避安全风险,保障企业信息安全。
在使用安全方面,263视频会议采用固定密码+Pin码的双密码模式为会议加锁,并设置踢人功能,便于核实参会人身份,保证会议安全。
在通信安全方面,263视频会议采用TLS、AES(128-bit)协议,对数据进行高度加密,保证会议在短时间内快速恢复。
在存储和管理上,263视频会议采用分布式架构,支持混合云部署,服务器部署在企业内网DMZ区域,并且公有云服务不会储存客户任何会议过程。在服务流程上,263视频会议已形成一套完善的研发、运维、客服响应机制,全面守护企业客户信息安全。
更重要的是,263也在接受第三方的监管。在2018年,263获得了国际ISO27001信息安全管理体系认证,并且获得了国家信息安全等级保护三级认证,在国际和国内两个维度接受权威部门的监管和监督。
目前,263视频会议已为众多大型企事业单位、教培机构、金融行业、医疗行业、汽车行业等客户提供一站式的视频会议解决方案,助力企业降本提效,加速数字化转型进程。“我们力求坚守信息安全防线,用安全、稳定的视频会议产品和优质、贴心的服务赢得每一位企业客户的认可。”——谈及产品安全,263网络视频产品负责人说道。
