線上視訊會議造成資安隱憂? GoToWebinar 靠 9 點破除你的擔心

因為新冠肺炎疫情影響,造成遠端視訊會議的需求大增,而許多行政機關、學校及公司也逐漸開始關注視訊軟體的資安問題。GoToWebinar 又是怎麼確保個資隱私及資料安全性的呢?

  1. 使用者分級權限

使用者共分為會議主持人、演講者、一般參與者、內部管理者與外部管理者等,而各個角色到權限都不同,藉此保障會議的重要權限只在特定人士身上,一般參與者無法隨意操控。

  1. 嚴密的安全性防護

無論會議中任何文字、聲音、影片,甚至滑鼠及鍵盤的操控軌跡、螢幕分享數據的資料皆被嚴謹的加密保護。

  1. 數據的機密性及完整性

針對主動式攻擊(Active attacks)及被動式攻擊(Passive attacks),GoToWebinar 皆有多重保護的防範機制。

  1. TPC 層的安全性

GoTowebniar 採用達到 IETF 標準(IETF-standard)的傳輸層安全協定(TLS protocols)來保障 TPC 層與端點(Endpoint)的連結。避免竊聽、竄改或對於錄影重放的攻擊,並只允許經過 AES 加密的非網站連結。

而也建議使用者定期更新瀏覽器及作業系統,可以讓防護機制維持在最新、最安全的狀態。

  1. 防火牆與代理伺服器的兼容性

GoToWebinar 有內建的代理伺服器偵測連結功能,可以幫助軟體自動安裝,不需要特別解除防火牆設置,就可以使用我們的視訊會議軟體,達到更完善的安全性。

  1. 端點的安全加密

任何能連接中央企業網路的裝置皆可視為端點。端點裝置通常是網路安全中最脆弱的環節,因此需要加強保護。

我們遵守嚴格的品質控管、機密管理及安全開發生命週期(SDL)。端點軟體不會接收連線(inbound connection),因此可以避免惡意程式或病毒的侵入。同時我們也使用了 OpenSSL 的加密庫,加密無法由使用者自行設定更改,不會因使用者誤設而減少系統安全性。

  1. 聲音及影片的安全性

我們使用了 AES-128 加密金鑰在 PSTN 及 VolP 上,以保護機密性、以及通訊服務的整體性。

  1. 已錄製的會議內容保存安全性

已錄製的內容可以被保存在會議主持人的電腦、或儲存在帳號中。我們使用信任度非常高的第三方雲端網路(AWS S3)來儲存,無容量限制,且檔案皆被伺服器端加密。

會議發起人可以將錄製內容分享給所有一般參與者,連結無期限,但發起人可隨時關閉觀看權限。

  1. 客戶隱私保障

維持客戶信任、保障客戶隱私權是我們最注重的事。隱私保障政策如下:https://www.logmeininc.com/legal/privacy/international

 

以上就是 GoToWebinar 建立的完善客戶隱私及資安保護網,讓客戶在使用便捷的線上視訊服務時,可以更有效率、更順手且不需擔心機密泄露的風險。

———————

GoToWebinar 遵守以下達美國政府標準的加密演算法及資安協定:

▸ The TLS Protocol, Version 1.2 IETF RFC 5246

▸ Advanced Encryption Standard (AES), FIPS 197

▸ AES Cipher suites for TLS, IETF RFC 5246

▸ RSA, PKCS #1 ▸ SHA-2, FIPS PUB 180-4

▸ HMAC-SHA-2, IETF RFC 4868

▸ Pseudorandom Number Generation, ANSI X9.62 and FIPS 140-2

 

#視訊會議 #網路研討會 #遠端居家會議 #防疫居家辦公

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。