Päivitys: 2. huhtikuuta 2020 videoneuvottelujen tarjoaja Zoom ilmoitti 90 päivän toimintojen jäädyttämisestä tunnistaakseen ja korjatakseen lehdistössä laajalti raportoituja tietosuoja- ja tietoturvaongelmia. Lifesize tarjoaa tällä hetkellä kuuden kuukauden rajoittamaton, ilmainen videoneuvottelupalvelu kaikille Zoom-asiakkaille, jotka tarvitsevat vaihtoehtoisen alustan.
Videoviestinnällä ja yhteistyöllä ei ole koskaan ollut suurempi merkitys organisaatioille. Takana ovat ajat, jolloin video työpaikalla oli uutuus; se ei ole nyt vain monissa tapauksissa odotettavissa, vaan se on myös keskeinen tekniikka työn tekemiseen. Videoviestinnän aikakausi on saapunut, ja se tuo mukanaan uusia yhteistyömenetelmiä, jotka vaihtelevat 4K-laatuisesta sisällöstä digitaalisiin tauluihin ja muihin.
Lifesize kuulee ja näemme tämän joka päivä käymällä keskusteluja nykyisten ja mahdollisten asiakkaiden, kumppaneidemme ja kollegojemme kanssa kaikkialla ekosysteemissämme. Trendi ei tietenkään ole eristetty Lifesizesta, kuten lukemattomat analyytikkoraportit ja markkina-analyysit osoittavat, jotka kaikki viittaavat videoyhteistyön nopeaan kasvuun ympäri maailmaa.
Analyytikkoyritys Frost & Sullivan ennustaa videoneuvottelu markkinat kasvavat keskimäärin 12.1 prosenttia vuodesta 2018 vuoteen 2023, mikä edustaa 13.82 miljardin dollarin alaa seuraavan viiden vuoden aikana. varten 30 vuotta kehitetty toimiala tämän liikeradan säilyttämiseksi on kuitenkin välttämätöntä, että käsittelemme yhdessä huoneessa olevaa norsua: turvallisuutta. Videoneuvottelujen tarjoajien on jo kauan aikaa omaksua peruskriteerit, jotka kaikkien yritystason, kriittisten sovellusten odotetaan toimittavan – ja että ne tekevät sen läpinäkyvästi.
Pilvitietoturva: utuinen ennuste
Tietoturva on paljon kuin henkivakuutus – tärkeä, mutta ei vilkkain keskustelunaihe.
On houkuttelevaa olettaa, että työ- ja yksityiselämässämme käyttämämme tekniikat ovat turvallisia. Valitettavasti tietomurrot ovat aivan liian yleisiä lähes jokaiseen teknologiakategoriaan – sosiaalisesta mediasta pelaamiseen ja vähittäiskaupasta viestintäalustoihin – on vaikuttanut viime aikoina. Viime viikkoina, Washington Post kirjoitti pitkän esittelyn, jossa kerrottiin, kuinka helppoa hakkereiden on vaarantaa "älykkäät" laitteet käyttämällä tekniikkaa, jota kutsutaan "tunnistetietojen täyttämiseksi", jolloin huonot toimijat yhdistävät vuotaneet sähköpostiosoitteet ja salasanat yksinkertaiseen automaatioon päästäkseen käsiksi termostaatteihin, kameroihin ja muihin. Tietojen ja tietoturvaloukkausten valtava määrä on johtanut kulttuuriin, jossa niiden vaikutuksia ei tunneta.
Mukaan Gartnerin vuoden 2019 tietoturva- ja riskienhallintatrendit, pilviteknologioiden nopea käyttöönotto "venyttää tietoturvatiimejä ohuiksi", jolloin pilvipalveluntarjoajille on entistä suurempi vastuu tarjota valmiita tietoturvaominaisuuksia sekä suojaamaan asiakkaita että keventämään hallinnosta vastaavien IT-ammattilaisten taakkaa. jatkuvasti kasvava määrä sovelluksia ja palveluita. Software as-a-service (SaaS) -sovellusten käytön osalta Gartner neuvoo asiakkaita pohtimaan, ovatko sovellukset "asianmukaisesti hallittuja ja turvallisesti käytettyjä".
Gartnerin analyytikko Jay Heiser kirjoitti helmikuun 2019 tutkimusmuistiossa: "Sopimuksen puute siitä, mikä yritysrooli on vastuussa SaaS-hallinnosta, ja suhteellinen politiikan puute, joka vaatii tarkempaa SaaS-"omistusta" -asioista, ovat auttaneet peittämään SaaS-hallinnan kiireellisyyden. Suhteellinen näkyvyyden ja hallinnan puute tässä jatkuvasti yleistyvässä tietojenkäsittelymuodossa johtaa tietoturva- ja vaatimustenmukaisuushäiriöihin."
Nähtäväksi jää, mihin organisaatiot päätyvät sen suhteen, kuka on viime kädessä vastuussa pilviturvallisuuden täytäntöönpanosta ja hallinnasta. On kuitenkin selvää, että toimittajien tulisi olla paljon ennakoivampia tiedottaessaan tietoturvakäytännöistä ja -ominaisuuksista auttaakseen ostajia ja asiakkaita ymmärtämään, mitä he saavat investoinneistaan ja mitä heidän pitäisi odottaa organisaationsa turvallisuusvaatimusten ja riskinsietokyvyn perusteella.
Suojattu viestintä: Sanomaton totuus videosta
Tuo oma laite (BYOD) -käytäntöjen nopean käyttöönoton ja suuntauksen vuoksi, että toimialajohtajat valitsevat sovelluksia, jotka eivät ole IT:n hallinnoimia, monet organisaatiot kamppailevat nyt vain pysyäkseen ajan tasalla siitä, mitä sovelluksia käsitellään. käytetty, puhumattakaan vaikutuksista tietoturvaan.
Frost & Sullivanin IT-päättäjille tekemässä tutkimuksessa ymmärtääkseen, miksi organisaatiot valitsevat sen emme käyttää pilvipalveluja, huoli tietojen luvattomasta käytöstä oli ykkönen käyttöönoton estäjä.
Videoneuvotteluissa turvallisuus on usein jälkikäteen. Kun henkilökohtaisten tunnistetietojen, terveydenhuoltotietojen, taloustietojen ja muiden suojaamiseen on kiinnitetty niin paljon huomiota, organisaatioiden on helppo unohtaa tiedot, joita siirretään kokouksissa sekä työntekijöiden, kumppaneiden ja asiakkaiden kesken yrityksen sisällä ja ulkopuolella. Loppujen lopuksi videoneuvottelupuhelut tuskin ovat niin houkuttelevia kuin tietokanta, joka on täynnä arkaluontoisia asiakastietoja, eikö niin?
Valitettavasti tämä käsitys on johtanut tyytyväisyyteen, mikä on johtanut siihen, että CISO:t ja IT-päättäjät eivät liian usein ota huomioon jaettavia tietoja ja kuka on viime kädessä vastuussa niiden suojaamisesta. Ongelmaa pahentaa se, että videoneuvottelujen tietoturva on monitahoinen, mikä pakottaa organisaatiot pohtimaan useita infrastruktuurinsa ja hallintonsa keskeisiä näkökohtia, mukaan lukien tiedon siirtäminen ja säilyttäminen, pääsynvalvonta, todennuskäytännöt, HIPAA-vaatimustenmukaisuus, Ja enemmän.
Viestintäpalvelut ovat monessa suhteessa tietoturvan "viime mailia".
Kukaan ei halua ajatella entä jos -skenaariota, jossa joku sieppaa arkaluontoisia tietoja tai nuuskii videokokousta. Tietomurtojen lisääntyminen kuitenkinmies keskellä” hyökkäyksiä ja tietoturvauhat osoittavat, että organisaatioiden tulee harkita huolellisesti, ovatko videoviestintätoimittajien tietoturva-esiasetukset riittävät heidän palvelujensa kautta välitettävälle tiedolle.
Sitoumuksemme turvallisuuteen, avoimuuteen ja avoimuuteen
Lifesize käynnisti vuonna 2014 monivuotisen projektin pilvivideoneuvottelupalvelumme uudelleenarkkitehtimiseksi alusta alkaen turvallisuuden ja luotettavuuden takaamiseksi.
Suunnittelu läpinäkyvyyttä varten
Sen kriittinen osa on Web Real-Time Communication (WebRTC) -protokolla, joka tarjoaa asiakkaille läpinäkyvyyttä ja mielenrauhaa palvelun toiminnasta. Rakensimme alustamme uudelleen WebRTC:lle useista syistä.
Ensinnäkin haluamme, että videoneuvottelut ovat kaikkien saatavilla. Tämän saavuttamiseksi WebRTC oli ilmeinen valinta ja ylivoimaisesti luotettavin, todistetuin ja tehokkain mekanismi yhtenäisen videoneuvottelukokemuksen tarjoamiseen Lifesizen tukemissa käyttöjärjestelmissä, laitteissa ja selaimissa. Sen jälkeen kun ilmoitimme WebRTC:n tuesta vuonna 2015, se on kehittynyt suuresti; tänään Lähes kaikki yleisimmät selaimet tukevat WebRTC:tä natiivisti.
Toiseksi uskomme vakaasti, että avoimuus on hyväksi asiakkaille. Kuten kaikki avoimen lähdekoodin teknologiat, WebRTC on rakennettu (ja sitä parannetaan edelleen) yleisölle tuhansien insinöörien ja alan johtavien yritysten, kuten Applen, Googlen, Mozillan, Microsoftin ja muiden, myötävaikutuksella. Vaikka avoimen lähdekoodin ohjelmistot eivät ole määritelmän mukaan turvallisempia, useiden tahojen säännöllisesti tarkastaman ja testaaman koodin on todistettu johtavan vankeimpiin ja turvallisempiin teknologioihin.
WebRTC:n avulla Lifesize pystyy tarjoamaan asiakkaillemme luotettavan, johdonmukaisen ja turvallisen kokemuksen ilman epäselvyyttä siitä, miten tämä kokemus on suunniteltu. Vaikka pyrimme ansaitsemaan jokaisen asiakkaan luottamuksen, odotamme ja rohkaisemme heitä esittämään kysymyksiä palvelumme toiminnasta – kuten minkä tahansa sovelluksen tai palveluntarjoajan tulee kysyä.
Viimeisen kilometrin turvaaminen
Nykyään pilvemme toimii Amazon Web Services (AWS) -palvelussa, joka tarjoaa joukon lisäturvaetuja, mukaan lukien luokkansa parhaat verkkopalomuurit, kestävät. noudattamisen valvontaa ja 99.9% taattu käyttöaika toimitetaan erittäin turvallisten datakeskusten kautta ympäri maailmaa.
Lisäksi Lifesize varmistaa kattavan, turvalliset videoneuvottelut asiakkaillemme kerrostamalla:
- Salaus oletuksena: 100 prosenttia Lifesize-alustan viestinnästä on suojattu suuryritysluokan 128-bittisellä AES-salauksella (Advanced Encryption Standard) medialle ja TLS-salauksella (transport layer security) signalointiin. Oletuksena jokaisen Lifesize-asiakkaan yhteys on salattu kertakäyttöisillä salausavaimilla. Lisäksi, koska Lifesize suunniteltiin alusta alkaen käyttämällä suojattuja yhteyksiä edellyttävää WebRTC:tä, jokainen puhelu – joko natiivisovellustemme tai selainpohjaisten verkkosovellustemme kautta – on poikkeuksetta suojattu.
- Suojattu tietojen tallennus: Lifesize-kokousten tallennus ja toisto on salattu 128-bittisellä AES:llä siirron aikana ja 256-bittisellä AES:llä tallennuksen aikana. Käyttäjien salasanat ovat aina salattuja, eikä pilveen tallenneta pelkkätekstisalasanoja.
- Suojattu todennus: Lifesize integroituu johtaviin SSO (Single Sign-on) -palveluntarjoajiin, kuten Okta, Microsoft Azure® Active Directory, OneLogin ja Ping Identity, ja tukee niitä, jolloin IT-järjestelmänvalvojat voivat helposti määrittää käyttäjäoikeudet ja pakottaa salasanan päivitys- ja monimutkaisuusvaatimukset, mikä vähentää onnistumisen todennäköisyyttä. valtuustietojen täyttäminen tai muut loppukäyttäjäkohtaiset hyökkäysmenetelmät.
- Kokouksen turvallisuus: Lifesize-virtuaaliset kokoushuoneet (VMR) voidaan suojata, jolloin kokoukseen pääsy vaatii salasanan. Kokouksen moderaattorit voivat myös helposti käyttää täydellistä osallistujaluetteloa ja poistaa henkilöitä tarvittaessa. Asiakkailla on myös mahdollisuus käyttää "kertakäyttöisiä" kertaluonteisia kokouksia estääkseen luvattomia vieraita liittymästä kokouksiin käyttämällä edellisen kutsun tietoja.
- Palomuuri/NAT-läpikulku: Arkkitehtuurimme pitää Lifesize-huonejärjestelmät ja asiakasohjelmistot turvallisesti olemassa olevien palomuurien takana ja hallitsee palomuurien läpikulkua globaalien kutsusolmujemme kautta. Näin ollen emme vaadi Internetistä saapuvien palomuuriporttien avaamista, emmekä myöskään staattista julkista IP-osoitetta tai monimutkaisia staattisia NAT- ja porttia välittäviä palomuurikokoonpanoja. Organisaatiot voivat säilyttää olemassa olevan reuna-asennon ja suojata käyttäjiä ja laitteita SIP- ja H.323-häiriöpuheluilta, jotka ovat yleisiä avoimessa Internetissä.
Turvallisuutta, läpinäkyvyyttä ja avoimuutta etsimässä
Turvallisuus ja sen kumppanit muodostavat monimutkaisen ja jatkuvasti kehittyvän haasteen suurille ja pienille organisaatioille, mutta sen pitäisi olla etusijalla. IT-päättäjien ja yritysjohtajien on varattava aikaa arvioidakseen toimittajiensa riskiprofiileja ja ymmärtääkseen, onko jokainen heidän viestintätyökalunsa – riippumatta siitä, hallitseeko se IT:n keskitetysti – on rakennettu ja määritetty suojaamaan arkaluonteisia tietoja.
Valitettavasti monet palveluntarjoajat vaativat käyttäjiä ottamaan käyttöön perusturvaominaisuudet sen sijaan, että he noudattaisivat yritystason standardeja. Jos toimittajat eivät oletusarvoisesti aseta turvallisuutta, läpinäkyvyyttä ja avoimuutta etusijalle, yritysten olisi viisasta harkita, ovatko heidän yksityiset viestintänsä ja tietonsa vaarassa.