Para empresas que utilizam a videconferência como forma de conectar colaboradores remotamente, a segurança dos dados em trânsito deve ser uma preocupação central. Afinal, nestas reuniões virtuais circulam informações estratégicas, as quais devem ser acessadas somente por pessoas autorizadas. Por isso, o roubo de dados em videoconferência pode causar estragos irreversíveis para a saúde dos negócios.
Mesmo com a contratação de serviços profissionais como o WebEx Meeting Center, caso um cuidado específico não seja tomado, toda a segurança oferecida pela tecnologia da ferramenta pode não ser suficiente para evitar que a sessão seja hackeada.
Neste post, você saberá exatamente qual é a medida que precisa ser tomada para que uma sessão de videoconferência possa ser considerada realmente segura.
>>> CONHEÇA AS VANTAGENS DAS FERRAMENTAS DE COLABORAÇÃO ON-LINE WEBEX
O roubo de dados em videoconferência e o fim de um projeto promissor
O site Information Management publicou um estudo feito pela empresa de segurança digital Rapid7 acerca do roubo de dados em videoconferência. Para ilustrar uma situação onde informações hackeadas podem destruir um projeto promissor, o autor nos convida a refletir sobre a seguinte hipótese.
Imagine hospedar uma videoconferência com potenciais investidores. Você explica sua visão de um novo produto destinado a revolucionar sua indústria e oferecer um novo nível de conveniência ao mundo.
Os investidores estão impressionados com o seu plano de negócios e crescimento projetado. Ao final da sua apresentação, todos estão a bordo e querem saber como podem se envolver no projeto.
Algumas semanas depois, você recebe uma boa quantidade de capital de giro e começa a expandir seu negócio. Você contrata uma equipe de especialistas da indústria que encaixam perfeitamente no seu plano, tendo cuidado especial em proteger seus segredos comerciais e propriedade intelectual.
Em apenas três meses de processo de construção do seu império, você vê um infomercial e se dá conta que seu maior concorrente lançou um produto igual. Como isso é possível?
Você procura por razões pelas quais alguém teria lhe traído, mas rapidamente percebe que sua sessão de videoconferência foi hackeada.
A videoconferência é uma ferramenta necessária para fazer negócios, graças ao crescente número de funcionários remotos. Para atender a demanda do consumidor, o número de plataformas de conferência está aumentando, mas nem todas são seguras.
Como as sessões de videoconferência estão sendo hackeadas?
Para testar a segurança das plataformas de conferência, HD Moore, diretor de segurança da Rapid7, entrou facilmente em uma dúzia de salas de conferências ao redor do mundo, incluindo uma reunião entre advogados e presidiários e uma sala de operações de uma universidade de medicina. Ele poderia ter entrado na sala de reunião do conselho da Goldman Sachs, mas optou por não fazê-lo.
Ele passou os próximos três meses investigando por que tantos sistemas de videoconferência são facilmente hackeados. Moore analisou 250 mil sistemas e descobriu que cerca de 5 mil foram configurados para aceitar chamadas recebidas automaticamente – a raiz do problema.
Moore comentou sobre a extensão do problema: “Há cerca de 150 mil sistemas na internet afetados por esta questão como um todo. Isso não conta as centenas de milhares de sistemas de videoconferência expostos nas redes internas de grandes corporações “.
O problema piora
Uma sessão de videoconferência hackeada coloca em risco mais do que o conteúdo da reunião.
Enquanto testava a segurança dos sistemas de videoconferência, a equipe de Moore conseguiu hackear uma sessão e ler uma senha de 6 dígitos escrita em uma nota adesiva a cerca de 6 metros da câmera. Além disso, ele conseguiu controlar a câmera para ver o que teclavam os usuários que logavam em suas contas privadas.
A forma de trabalhar da K2. e a inexistência deste risco
Talvez você não saiba se seu sistema de conferência está configurado para aceitar automaticamente chamadas recebidas. Se quiser proteger seus dados, você deve ter certeza de que o recurso está desativado.
Sua melhor defesa, no entanto, é usar uma plataforma com segurança top-to-bottom e os mais altos padrões de criptografia.
Dentro dos padrões de segurança adotados pela K2., que oferece as ferramentas WebEx há mais de cinco anos, o risco apresentado no estudo norte-americano simplesmente inexiste.
Entenda por quê.
O cliente, ao contratar o serviço da K2., recebe um link no seu e-mail, e SOMENTE entra na videoconferência por este link. Além disso, só terá acesso à sala se esta estiver aberta pelo organizador da reunião.
De forma análoga, a pessoa somente entra na sala física se o organizador abrir a porta e, mesmo assim, terá que apresentar suas identificações antes de passar pela porta.
Sempre foi prática comum para a K2. configurar as contas de seus clientes deixando desabilitado o recebimento automático de chamadas por diversos motivos, sendo o principal deles a segurança do tráfego de dados nas reuniões.
O usuário final dos serviços de vídeo, de modo geral, não está habilitado a lidar com toda a gama de funcionalidades presentes nas ferramentas. Ciente deste fato, a K2. se preocupa, em cada atendimento, a desempenhar os papéis de ouvinte das particularidades e consultora no processo de escolha da melhor opção, tendo sempre como meta realizar a entrega dentro de nossas premissas de segurança e usabilidade.
Conheça mais dicas sobre como manter uma videoconferência segura.