업데이트: 2년 2020월 90일 화상 회의 제공업체인 Zoom은 언론에 널리 보도된 개인 정보 보호 및 보안 문제를 식별하고 수정하기 위해 XNUMX일 기능 정지를 발표했습니다. Lifesize는 현재 XNUMX개월의 무제한 무료 화상회의 서비스 대체 플랫폼이 필요한 모든 Zoom 고객에게.
화상 통신 및 협업이 조직에 그 어느 때보다 중요해졌습니다. 직장에서의 비디오가 참신했던 시대는 지났습니다. 이제는 많은 경우에 예상되는 것일 뿐만 아니라 작업을 완료하기 위한 핵심 기술입니다. 4K 품질의 콘텐츠에서 디지털 화이트보드 등에 이르기까지 새로운 협업 방식의 물결을 불러일으키는 화상 통신 시대가 도래했습니다.
Lifesize에서 우리는 생태계 전반에 걸쳐 현재 및 잠재 고객, 파트너 및 동료와의 대화를 통해 매일 이 사실을 듣고 확인합니다. 물론 이러한 추세는 Lifesize에만 국한되지 않습니다. 수많은 분석가 보고서와 시장 분석에서 알 수 있듯이 전 세계적으로 비디오 협업이 빠르게 증가하고 있음을 알 수 있습니다.
애널리스트 회사인 Frost & Sullivan은 화상 회의 시장은 12.1년부터 2018년까지 평균 2023% YoY 성장하여 향후 13.82년 동안 XNUMX억 XNUMX천만 달러 규모의 산업을 대표할 것입니다. 을 위한 30년 동안 만들어온 산업 그러나이 궤적을 유지하려면 방 안의 코끼리 인 보안을 공동으로 해결하는 것이 필수적입니다. 화상 회의 공급자가 모든 엔터프라이즈급 미션 크리티컬 애플리케이션이 제공할 것으로 기대되는 기본 기준을 수용하고 투명성을 유지해야 하는 것은 이미 오래 전의 일입니다.
클라우드 보안: 막연한 예측
정보 보안은 생명 보험과 매우 유사합니다. 중요하지만 논의할 가장 활발한 주제는 아닙니다.
우리가 직장 생활과 개인 생활에서 사용하는 기술이 안전하다고 가정하고 싶은 유혹이 있습니다. 안타깝게도 데이터 유출은 너무 흔하며 거의 모든 기술 카테고리 — 소셜 미디어에서 게임 및 소매, 커뮤니케이션 플랫폼에 이르기까지 — 최근 메모리에 영향을 미쳤습니다. 최근 몇 주 동안 워싱턴 포스트 해커가 "크리덴셜 스터핑(Credential Stuffing)"이라는 기술을 사용하여 "스마트" 장치를 손상시키는 것이 얼마나 간단한지 자세히 설명하는 장문의 폭로를 작성했습니다. 악의적인 행위자는 유출된 이메일 주소와 암호를 간단한 자동화와 결합하여 온도 조절 장치, 카메라 등에 대한 액세스 권한을 얻습니다. 오히려 엄청난 양의 데이터 및 보안 위반으로 인해 그 영향에 둔감해지는 문화가 생겼습니다.
에 따르면 Gartner의 2019년 보안 및 위험 관리 동향, 클라우드 기술의 급속한 채택은 "보안 팀을 축소"하여 고객을 보호하고 관리를 담당하는 IT 전문가의 부담을 완화하기 위해 즉시 사용 가능한 보안 기능을 제공해야 하는 클라우드 제공업체의 책임을 훨씬 더 많이 부여합니다. 계속해서 증가하는 애플리케이션 및 서비스. SaaS(software-as-a-service) 애플리케이션 사용과 관련하여 Gartner는 고객에게 애플리케이션이 "적절하게 통제되고 안전하게 사용"되는지 여부를 고려하도록 조언합니다.
2019년 XNUMX월 연구 노트에서 Gartner 분석가 Jay Heiser는 다음과 같이 썼습니다. “기업의 역할이 SaaS 거버넌스를 책임진다는 합의의 부족과 SaaS '소유권'에 대한 보다 구체적인 요구 사항이 상대적으로 부족한 정책은 SaaS 제어에 대한 긴급성을 숨기는 데 도움이 되었습니다. 점점 보편화되는 컴퓨팅 형태에 대한 가시성과 관리의 상대적 부족은 보안 및 규정 준수 실패로 이어집니다.”
조직이 클라우드 보안을 시행하고 관리하는 데 궁극적으로 책임을 지는 사람이 누구인지는 두고 봐야 합니다. 그러나 분명한 것은 구매자와 고객이 투자를 통해 얻을 수 있는 것과 조직의 보안 요구 사항 및 위험 허용 범위를 기반으로 기대해야 하는 것을 이해하는 데 도움이 되도록 공급업체가 훨씬 더 능동적으로 보안 관행 및 기능을 전달해야 한다는 것입니다.
보안 통신: 비디오에 대한 무언의 진실
BYOD(Bring Your Own Device) 정책의 급속한 채택과 LOB(기간 업무) 관리자가 IT에서 관리하지 않는 애플리케이션을 선택하는 추세로 인해 현재 많은 조직은 현재 어떤 애플리케이션이 사용되고 있는지 파악하는 데 어려움을 겪고 있습니다. 익숙한, 정보 보안에 미치는 영향은 말할 것도 없습니다.
조직이 선택하는 이유를 이해하기 위해 Frost & Sullivan에서 수행한 IT 의사 결정자에 대한 연구에서 지원 클라우드 서비스를 사용할 때 데이터에 대한 무단 액세스에 대한 우려가 채택을 가장 많이 방해했습니다.
화상 회의에서 보안은 종종 나중에 고려됩니다. PII 데이터, 건강 관리 기록, 재무 등을 보호하는 데 많은 주의를 기울이고 있기 때문에 조직은 회의 중에 그리고 회사 내부 및 외부의 직원, 파트너 및 고객 간에 전송되는 데이터를 잊기 쉽습니다. 결국 화상 회의 통화는 민감한 고객 기록으로 가득 찬 데이터베이스만큼 유혹적이지 않습니다.
불행하게도 이러한 인식은 자기만족으로 이어져 CISO와 IT 의사 결정권자가 너무 자주 공유되는 데이터를 설명하지 못하고 궁극적으로 데이터를 보호할 책임이 있는 사람이 누구인지에 대해 설명하지 못합니다. 문제를 복잡하게 만드는 화상 회의 보안은 다면적이므로 조직은 데이터 전송 및 저장 방법, 액세스 제어, 인증 정책, HIPAA 준수수록.
많은 측면에서 통신 서비스는 정보 보안의 "라스트 마일"을 나타냅니다.
누군가가 민감한 정보를 가로채거나 화상 회의를 염탐하는 가상 시나리오에 대해 생각하고 싶어하는 사람은 없습니다. 그러나 데이터 유출의 양이 증가함에 따라 "중간에 있는 사람” 공격 보안 위협은 조직이 비디오 통신 공급업체의 보안 사전 설정이 서비스를 통해 전송되는 데이터에 적합한지 신중하게 고려해야 함을 보여줍니다.
보안, 투명성 및 개방성에 대한 우리의 약속
2014년에 Lifesize는 보안과 안정성을 위해 처음부터 클라우드 화상 회의 서비스를 재설계하기 위한 다년간의 프로젝트를 시작했습니다.
투명성을 위한 공학
그 핵심 구성 요소는 서비스 운영 방식에 대해 고객에게 투명성과 마음의 평화를 제공하는 WebRTC(Web Real-Time Communication) 프로토콜입니다. 우리는 몇 가지 이유로 WebRTC에서 플랫폼을 재구축했습니다.
첫째, 모든 사람이 화상 회의에 액세스할 수 있기를 바랍니다. 이를 달성하기 위해 WebRTC는 Lifesize가 지원하는 운영 체제, 장치 및 브라우저에서 응집력 있는 화상 회의 경험을 제공하기 위한 가장 신뢰할 수 있고 검증되었으며 성능이 뛰어난 메커니즘이었습니다. 2015년에 WebRTC에 대한 지원을 발표한 이후 WebRTC는 크게 발전했습니다. 오늘 거의 모든 주요 브라우저는 기본적으로 WebRTC를 지원합니다..
둘째, 우리는 개방성이 고객에게 좋은 것이라고 굳게 믿습니다. 모든 오픈 소스 기술과 마찬가지로 WebRTC는 수천 명의 엔지니어와 Apple, Google, Mozilla, Microsoft 등과 같은 업계 선두 기업의 기여를 통해 공개적으로 구축되었으며 계속해서 개선되고 있습니다. 오픈 소스 소프트웨어는 정의상 더 안전하지 않지만 여러 기관에서 정기적으로 검사하고 테스트하는 코드는 더 강력하고 안전한 기술을 제공하는 것으로 입증되었습니다.
Lifesize는 WebRTC를 통해 경험이 엔지니어링되는 방식에 대한 모호성 없이 고객에게 안정적이고 일관되며 안전한 경험을 제공할 수 있습니다. 우리는 모든 고객의 신뢰를 얻고자 노력하지만, 모든 응용 프로그램이나 서비스 공급자와 마찬가지로 고객이 우리 서비스의 작동 방식에 대해 질문할 것을 충분히 기대하고 권장합니다.
라스트 마일 확보
오늘날 우리의 클라우드는 Amazon Web Services(AWS)에서 실행되며, 동급 최강의 네트워크 방화벽, 강력한 규정 준수 제어 과 99.9% 가동 시간 보장 전 세계의 매우 안전한 데이터 센터를 통해 제공됩니다.
또한 Lifesize는 포괄적인 안전한 화상 회의 다음을 레이어링하여 고객을 위해:
- 암호화 기본적으로: Lifesize 플랫폼의 통신은 미디어용 엔터프라이즈급 100비트 AES(Advanced Encryption Standard) 암호화와 신호용 TLS(전송 계층 보안) 암호화로 128% 보호됩니다. 기본적으로 모든 Lifesize 고객의 연결은 일회용 암호화 키를 사용하여 암호화됩니다. 또한 Lifesize는 처음부터 보안 연결을 요구하는 WebRTC를 사용하여 설계되었기 때문에 기본 앱 또는 브라우저 기반 웹 애플리케이션을 통한 모든 통화는 예외 없이 안전합니다.
- 안전한 데이터 저장: Lifesize 회의의 녹화 및 재생은 전송 중에는 128비트 AES를 사용하고 저장 중에는 256비트 AES를 사용하여 암호화됩니다. 사용자 암호는 항상 암호화되며 일반 텍스트 암호는 클라우드에 저장되지 않습니다.
- 보안 인증: Lifesize는 Okta, Microsoft Azure® Active Directory, OneLogin 및 Ping Identity를 비롯한 선도적인 SSO(Single Sign-On) 제공업체와 통합 및 지원하므로 IT 관리자는 쉽게 사용자 권한을 구성하고 암호 새로 고침 및 복잡성 요구 사항을 적용하여 성공 가능성을 줄일 수 있습니다. 크리덴셜 스터핑 또는 기타 최종 사용자 중심의 공격 방법.
- 회의 보안: 실제 크기의 가상 회의실(VMR)을 보호할 수 있으며 회의에 입장하려면 비밀번호가 필요합니다. 회의 진행자는 필요에 따라 전체 참가자 목록에 쉽게 액세스하고 개인을 제거할 수도 있습니다. 고객은 또한 "일회용" 일회성 회의를 사용하여 승인되지 않은 게스트가 이전 초대의 세부 정보를 사용하여 회의에 참여하는 것을 방지할 수 있습니다.
- 방화벽/NAT 순회: 우리의 아키텍처는 Lifesize 회의실 시스템과 클라이언트 소프트웨어를 기존 방화벽 뒤에 안전하게 유지하고 글로벌 호출 노드를 통해 방화벽 순회를 관리합니다. 따라서 인터넷에서 인바운드로 방화벽 포트를 열 필요가 없으며 정적 공용 IP 주소 지정 또는 복잡한 정적 NAT 및 포트 전달 방화벽 구성이 필요하지 않습니다. 조직은 기존 경계 태세를 유지하고 개방형 인터넷에서 흔히 발생하는 SIP 및 H.323 성가신 전화로부터 사용자와 장치를 보호할 수 있습니다.
보안, 투명성 및 개방성을 찾아서
보안과 그 동반자는 크고 작은 조직에 복잡하고 끊임없이 진화하는 과제를 형성하지만 최우선 순위가 되어야 합니다. IT 의사 결정자와 비즈니스 리더는 시간을 들여 공급업체의 위험 프로필을 평가하고 각 통신 도구(IT가 중앙에서 관리하는지 여부에 관계없이)가 민감한 데이터를 보호하도록 구축 및 구성되었는지 이해해야 합니다.
안타깝게도 많은 서비스 공급자는 사용자가 엔터프라이즈급 표준을 준수하기보다 기본 보안 기능을 선택할 것을 요구합니다. 공급업체가 기본적으로 보안, 투명성 및 개방성을 우선시하지 않는다면 기업은 개인 통신 및 데이터가 위험에 처해 있는지 여부를 고려하는 것이 현명할 것입니다.
