Безопасность на вебинарах

В контексте роста количества пользовательской информации возрастает актуальность кибербезопасности на вебинарах. Личные сведения о ваших клиентах не должны попасть в открытый доступ, чтобы не нарушить их приватность. В то же время коммерческая информация о вашем событии тоже не должна выходить за пределы компании, если не предусмотрено иного. В этой статье расскажем, как обеспечить защиту на вебинарах.

Основные угрозы

Большая часть участников беспокоится о своей приватности. В связи с чем этот аспект может повлиять на степень доверия к компании и ее имидж. Поэтому конфиденциальность становится все более важным аргументом при выборе конкретного программного обеспечения или поставщика услуг.

Среди распространенных угроз выделяют:

Сбор cookies. При посещении сайта у гостей часто запрашивают разрешение на сбор данных с помощью cookies — загрузку текстовых файлов на устройство с веб-страниц. Их используют для хранения информации о сессиях человека: его предпочтениях, просмотренных страницах, совершенных действиях и пароле для автоматического входа в систему. Обычно это необходимо для персонализации взаимодействия, а сервисы часто встраивают контент третьих сторон, который добавляет свои куки. Таким образом, рекламодатели отслеживают активность через чужие сайты для более точного таргетинга. Однако через этот канал часто происходит утечка из-за неправильных настроек сайта, ненадежных сетевых протоколов, позволяющих перехватывать трафик, взлома сайта или сети.

Доступ через сторонние платформы. Слушатели часто выбирают опцию входа через социальные сети для участия в видеоконференции. Это упрощает процесс регистрации, так как для этого не требуется создавать новый аккаунт. При первой авторизации посетитель дает согласие на обработку информации своего профиля: имя, фамилия, адрес электронной почты, фотографию и т.д. В результате сервис может собирать и хранить все для создания учетной записи, а также для маркетинговых и аналитических целей. В таком случае утечка происходит через компрометацию сервиса или социальной сети, передача третьим лицам без согласия участников.

Wi-Fi.Когда пользователь подключается к открытому или не защищенному Wi-Fi, материалы, которые передаются через эту сеть, могут перехватить. Для этого злоумышленники используют различные техники. Например, «встраиваются» в поток между человеком и вебинарной платформой, чтобы получить возможность просматривать и изменять информацию.

Права доступа. Если права трансляции четко не определены или настроены без должного внимания к безопасности, то риск несанкционированного входа возрастает. Неправильная настройка может случайно предоставить права неавторизованным лицам, таким как разработчики или сотрудники партнерских компаний.

Отсутствие ключей шифрования. Когда сигнал проходит между зрителем и сервером без шифрования, его могут перехватить и вмешаться в процесс передачи. Мошенники способны отслеживать сетевой трафик и извлекать информацию из него. Доступ в состоянии получить провайдеры сетевых услуг, посредники и даже вредоносное ПО.

Ненадежное хранилище. Базы с плохим имиджем могут содержать уязвимости, которые позволяют внедрять вредоносный код или осуществлять другие типы атак. Увеличивает уязвимость слабые пароли и отсутствие двухфакторной аутентификации, как второго «щита».

Протоколы защиты

Шифрование трансляции – ключевой элемент в стратегии цифровой защиты, который обеспечивает сохранность частных и коммерческих интересов.

Secure Sockets Layer (SSL) – это стандартный протокол безопасности, обеспечивающий соединение между веб-сервером и браузером. Он использует алгоритмы кодирования передаваемых данных. При установлении соединения SSL применяет процесс «рукопожатия», в ходе которого сервер предоставляет свой SSL-сертификат и публичный ключ для создания сессии. После проверки и подтверждения подлинности между клиентом и сервером создается защищенный канал. Вся информация, отправляемая по этому каналу, шифруется, и расшифровывается только после достижения пункта назначения.

Transport layer security (TLS) — обеспечивает защиту при передаче по сети. TLS является преемником протокола SSL и предоставляет улучшенные алгоритмы кодирования. Протокол предоставляет механизмы для проверки целостности данных, таким образом, получатель может удостовериться, что ничего не произошло в процессе передачи. TLS использует асимметричное шифрование для обмена ключами и симметричное для кодирования трансляции в рамках установленного соединения.

Wi-Fi

Wi-Fi-соединение с шифрованием (например, WPA2 или WPA3) создает надежный канал связи между устройствами зрителей и точкой доступа. Поэтому рекомендуется подключаться к сети с надежным провайдером и паролем. Создание отдельной Wi-Fi точки для вебинара поможет изолировать его от других сетевых активностей и потенциальных угроз, связанных с основной сетью места проведения мероприятия.

Аутентификация

Также важно помнить, что несмотря на обеспокоенность, далеко не каждый захочет и будет читать «Положение о защите персональных данных».

Кроме того, многие люди не готовы подробно делиться сведениями о себе и предпочитают сохранять анонимность. В таком случае обеспечить сохранность можно, уменьшив запрашиваемые данные до необходимого минимума. Остальные факторы придется взять на себя.

Также стоит поработать над правами доступа: определитесь с кругом доверенных лиц и выберите надежный сервис для передачи и хранения файлов.

Безопасные платформы

Выбрать подходящий вариант можно, основываясь на нескольких критериях:

Шифрование. Сервис должен предоставлять end-to-end шифрование с SSL/TLS протоколами передачи данных в реальном времени, чтобы обеспечить конфиденциальность общения участников.

Авторизация. Оцените способ регистрации и входа: есть ли двойная аутентификация или возможность задать пин-код. В VirtualRoom можно настроить регистрацию самостоятельно: по заявке с согласованием или автоматически при заполнении формы. Вы также сможете ограничить посещение с помощью паролей или индивидуальной ссылки для каждого гостя.

Резервное копирование. Сервис предоставляет услугу сохранения и восстановления на случай сбоев или атак.

Конфиденциальность. Изучите политику компании: как она собирает, использует, хранит и защищает информацию клиентов.

Управление. Убедитесь, что платформа позволяет контролировать доступ к материалам и функциям: беспрепятственно хранить и удалять записи, регулировать права третьих лиц.

Обновление. Запросите у платформы отчеты об обновлении систем безопасности. Вам нужно удостовериться, что это происходит регулярно.