Tilbake til bloggen
Tekniske notater, WebRTC

End-to-end-kryptering og hvordan det fungerer i videokonferanser

5 minutter lest
pauline ashenden
pauline ashenden

Brukt på tvers av flere kommunikasjonsplattformer, har ende-til-ende-kryptering et rykte som et mål på sikkerhet når cybersikkerhet virkelig betyr noe. Men å virkelig forstå dens viktigheten på den moderne arbeidsplassen, la oss dykke inn i hva ende-til-ende-kryptering egentlig betyr og hvordan det spiller inn i videokonferanse.

Hva er ende-til-ende-kryptering?

End-to-end-kryptering (E2EE) er et system for sikker kommunikasjon mellom brukere som blokkerer tredjeparter fra å lese meldingene. Data som er ende-til-ende-kryptert sikrer personvern mellom avsender og mottaker, reduserer risiko og beskytter sensitive data.

Nettmøter som er ende-til-ende-krypterte kan bare nås av de aktive deltakerne, noe som reduserer risikoen og beskytter sensitiv informasjon fra å bli publisert.

Men egentlig, hvorfor er ende-til-ende-kryptering viktig?

Når det gjelder digital pakkeoverføring, er ende-til-ende-kryptering nødvendig for å beskytte ditt og din bedrifts personvern på en sikker måte. Fra internettleverandører til applikasjonstjenesteleverandører og til og med de mest komplekse hackere, krypteringsnøkler sikrer at ingen vil snoke på dine personlige samtaler. Her er noen grunner til at bedrifter verdsetter ende-til-ende-kryptering:

1. Få tillit fra kunder og partnere

Datasikkerhet er avgjørende når det gjelder å beskytte privat informasjon til kunder og partnere. Mens deling av kredittkortinformasjon og postadresser er vanlig i e-post- og meldingskommunikasjon, er diskusjoner om intellektuell eiendom og proprietære produkt like vanlig via videokonferanser. Å assosiere merkevaren din med dårlig sikkerhetspraksis, brudd og sårbarheter kan skape nøling i partnernes og kundenes vilje til å gjøre forretninger med deg.

2. Beskytt sensitiv informasjon 

Mens forbrukerbaserte videochatte-apper omhandler daglige personlige opplevelser, hvorav noen kan være ganske private eller pinlige, er forretningskritisk kommunikasjon ofte sentrert rundt forretningshemmeligheter, produkt- og patentdetaljer og personopplysninger, og kan ha alvorlige opplysninger. juridiske konsekvenser i feil hender. Den økte sensitiviteten til informasjonen er grunn nok til å prioritere cybersikkerhet og ende-til-ende krypterte løsninger.

3. Beskytt mot nettkriminalitet

Markedet for beskyttelse av nettkriminalitet er forventes å nå 6 billioner dollar i løpet av de neste tre årene. Skadene påført fra et alvorlig sikkerhetsbrudd er mye mer enn bare en dårlig presserunde. Cyberforsikring er ikke en industri på flere billioner dollar for ingenting. E2EE beskytter informasjonen din mot store hacks, og fordi videokonferanser er punkt-i-tidshendelser, reduserer de risikoen ytterligere.

Kommunikasjonstyper hvor du kan finne E2EE 

Alle kommunikasjonstyper introduserer ulike nivåer av risiko. Et møte ansikt til ansikt kan tas opp uten samtykke, telefonlinjer kan avlyttes med en enhet på $20, og usikker nettkommunikasjon har blitt bekreftet å introdusere sårbarheter til innebygde enhetskameraer. Her er noen vanlige kommunikasjonsplattformer der E2EE kan hjelpe deg med å holde deg sikker. 

1. e-post

E-post er et vanlig sted å utveksle private data. Fra personnummer til hjemmeadresser er e-postkontoer høyt på listen for hacks og informasjonslekkasjer. E-postleverandører som tilbyr ende-til-ende-kryptering begrenser tilgangen til kun de som var en del av den opprinnelige meldingsoverføringen.

2. Meldingsplattformer

I likhet med e-post er chat-meldingsplattformer sårbare for skadelig programvare og kan dra nytte av den ekstra sikkerheten med ende-til-ende-kryptering. Dette sikrer at bare avsender og mottaker kan få tilgang til sendte meldinger, og ikke skurkene. 

3. Videokonferanser

Bedrifter som standardiserer på video-først-kommunikasjon, bruker videokonferanser for å gjennomføre sine nettmøter. På Lifesize kan ende-til-ende-kryptering implementeres på punkt-til-punkt videokonferansesamtaler ved å bruke Lifesize maskinvare eller programvare for å sikre at kun tilstedeværende parter kan sende og motta data.

Hvordan fungerer ende-til-ende-kryptering i videokonferanser?

Sikkerhet er en viktig faktor når du samarbeider med enhver teknologileverandør. Vår anbefaling er å prioritere dine aktive videosamtaler om bord og opptak i hvile med et økt datasikkerhetsnivå, akkurat som du ville gjort med skyloggings- eller fildelingsteknologi.

Sikkerhet av fundament og arkitektur

Lifesize driver en delt sikkerhetsmodell med Amazon Web Services (AWS) datasentre for å utnytte tredjeparts sikkerhets- og personvernsertifiseringer som SOC og ISO27001. Lifesize har valgt å bruke AWS, det fremste offentlige skytilbudet, og å fokusere på å optimalisere vår operasjonelle innsats rundt en enkeltløsningsimplementering og ikke en samlokalisering eller hybridløsning. 

Driftssikkerhet

Lifesize-produksjonstjenesten opererer separat og uavhengig av Lifesize bedriftens IT-miljø. Systemene som brukes for kildekontroll, bygging og kontinuerlig integrasjon (CI) og oppsamlingsmiljøet for kvalitetssikring (QA) vedlikeholdes også i separate uavhengige miljøer. Les mer om våre prosesser og kontroller for kildekodehåndtering.

Sikkerhet av konferanseromsløsninger og endepunkter

Konferanseromskamerasikkerhet er prioritert i hver løsning vi bygger. Systemene våre er konstruert utelukkende for videokommunikasjon i motsetning til komponentbaserte sett med generelle operativsystemer. Designet med lukket boks tillater ikke andre å bruke og/eller legge til ustøttet eller skadelig programvare.

Sikkerhet for videosamtaler

Lifesize-tjenesten, romsystemer og klientprogramvare gir sikker og kryptert video, lyd, presentasjon (media) og samtaleoppsett (signalering) i hver samtale fra ende til annen. Kryptering kan ikke deaktiveres av verken administrator eller bruker. Alle samtaler er kryptert uten avveininger i kvalitet. Ved å standardisere på WebRTC er kryptering en obligatorisk komponent og gjelder både signalering (via DTLS) og media (via SRTP/AES-128).

Sikkerhet for lydsamtaler

Den skybaserte Lifesize-løsningen tilbyr en oppringt lydkonferansefunksjon (som en valgfri tjeneste) levert i samarbeid med bransjeledende leverandører, og muliggjør PSTN-til-VoIP-tilkobling med dedikerte ruter direkte til Lifesize-infrastrukturen. Lydsamtaler som kommer fra PSTN som ringes til den skybaserte tjenesten Lifesize vil forbli ukryptert, på samme måte som andre talekonferansetjenester. 

Sikkerhet for autentisering 

 Lifesize støtter enkeltpålogging (SSO), og det tilbys som et tilleggsalternativ for kunder. SSO lar deg utvide ditt eget passordbevaring, kompleksitet og kontroller konsekvent til Lifesize. SSO lar deg også kontrollere hvilke brukere som har tilgang til ditt Lifesize skybaserte abonnement og hvilke som ikke har det. Enda viktigere, når du bruker SSO med Lifesize, vil Lifesize-autentisering skje direkte mellom brukerne og identitetsleverandøren din (IdP). Lær mer om Lifesize SSO.

Lifesize Trust Center

For en fullstendig oversikt over Lifesize personvernressurser og sikkerhet som dekker vår tilgjengelighet, sikkerhet, personvern, sertifiseringer og GDPR-overholdelse, vennligst besøk Lifesize Trust Center.

konklusjonen

Enten du undersøker videokonferanser for første gang eller revurderer leverandører for neste fase av konferanse- og samarbeidsløsningen, bør sikkerhet alltid være en høy prioritet komponent i søket ditt. Med den beste sikkerhetspraksisen innebygd i hvert element av Lifesize-løsningen og spesialiserte funksjoner som virtuelle møterom engangs og passordbeskyttede møter, leverer Lifesize klassens beste kvalitet for team som er seriøse med sikkerhet. 

pauline ashenden
pauline ashenden
Abonner på bloggen

Få historier som dette i innboksen din.

End-to-end-kryptering for videomøter i naturlig størrelse
Relatert artikkel
End-to-end-kryptering for videomøter i naturlig størrelse
In Industri
Etter hvert som nettlesere blir førsteklasses UC-borgere, blir møter i livsstørrelse enda enklere å bli med
Relatert artikkel
Etter hvert som nettlesere blir førsteklasses UC-borgere, blir møter i livsstørrelse enda enklere å bli med
In Produkter
Møteløsningen for din hybride arbeidsplass
Hybride arbeidsplasser har dukket opp i møte med COVID-19-pandemien, ettersom selskaper revurderer sine digitale kommunikasjons- og samarbeidsstrategier.
Få veiledningen
om denne artikkelen Publisert Oktober 10, 2019
om forfatterne
pauline ashenden
pauline ashenden
Relatert innhold
End-to-end-kryptering for videomøter i naturlig størrelse
IndustriEnd-to-end-kryptering for videomøter i naturlig størrelse
Etter hvert som nettlesere blir førsteklasses UC-borgere, blir møter i livsstørrelse enda enklere å bli med
ProdukterEtter hvert som nettlesere blir førsteklasses UC-borgere, blir møter i livsstørrelse enda enklere å bli med
Sikkerhet, åpenhet og åpne standarder: Vår forpliktelse til videokonferanser i bedriftsklasse
IndustriSikkerhet, åpenhet og åpne standarder: Vår forpliktelse til videokonferanser i bedriftsklasse
Hvordan ta møtereferater: Eksempler og mal for møtereferater
Beste praksisHvordan ta møtereferater: Eksempler og mal for møtereferater
remote work video call options

Utvalgt

Forbedre videokonferanseopplevelsen i en tid med fjernarbeid

I tilfelle du har levd under en stein de siste seks månedene, er det klart at fjernarbeid og distribuerte team er kommet for å bli, selv etter at pandemien har avtatt. Mens noen arbeidere gradvis vil finne tilbake til personlige (kontor eller andre) arbeidsplasser, er dette bare påkjøringsrampen til motorveien for å jobbe fra hvor som helst for mange andre.

Les mer