Tempo de leitura: 8 minutos
Com o rápido crescimento da pandemia do COVID-19, a rotina do mercado de trabalho de grande parte das empresas mudou ao adotar o home office como medida preventiva ao vírus. Nesse sentido, as vídeo chamadas se tornaram uma alternativa para a realização de reuniões de negócios. A partir daí, surge uma grande questão: como garantir a segurança durante o uso de aplicativos de chamada de vídeo e evitar o vazamento de dados?
Foi registrado um aumento repentino de profissionais, estudantes e professores cumprindo o isolamento em casa, o que acabou gerando um grande aumento na demanda por videoconferências, ferramentas de colaboração online e sistemas de chat.
Mais especificamente, o aplicativo de videoconferência Zoom ganhou milhões de novos usuários. Para se ter um parâmetro, no mês de março, o aplicativo atingiu o primeiro lugar em número de downloads na App Store e o quarto na Google Play. Isso fez com que o Zoom fosse mais visado por hackers, o que tornou suas falhas de segurança ainda mais perigosas.
Sobre o assunto, pesquisadores do Laboratório Cidadão da Universidade de Toronto, no Canadá, frisaram a gravidade do problema: “A rápida adoção de plataformas de teleconferência, como o Zoom, sem a devida verificação, potencialmente coloca em risco segredos comerciais, segredos de estado e defensores de direitos humanos”, afirmaram.
A partir da grande repercussão negativa envolvendo o aplicativo, grandes empresas como o Google, SpaceX, o Departamento de Educação da cidade de Nova Iorque e Taiwan começaram a proibir o uso da ferramenta de videoconferência, temendo que seus colaboradores e cidadãos tivessem suas reuniões espionadas.
Entenda mais sobre o caso: Falhas de segurança e privacidade do Zoom estão sob investigação
Como realizar videoconferências seguras?
Diante desse cenário de falhas, muitos usuários ficaram inseguros para realizar suas reuniões onlines, temendo ser vítimas de falhas de segurança. Por isso, tornou-se fundamental entender a segurança interna e a necessidade de controlar como a videoconferência é conduzida usando os recursos disponíveis. Veja a seguir algumas recomendações para realizar videoconferências seguras:
Ambiente de trabalho
Primeiramente, é fundamental verificar seu ambiente físico para se certificar que o conteúdo em vídeo que você está compartilhando não contenha informações confidenciais.
É possível que até mesmo um quadro branco atrás de você contenha informações comprometedoras de uma reunião anterior. Por isso, nunca deixe de verificar se todo material confidencial ou sensível foi removido do campo de visão da câmera.
Podemos trazer à tona inclusive, vídeos que se tornaram virais engraçados de animais de estimação ou crianças pequenas que entrem em entrevistas ou reuniões em vídeo, mas, embora divertidos, devemos considerar os efeitos que essas interrupções podem ter nas suas reuniões e garantir os ambiente adequado antes de iniciar a reunião.
Controle de acesso
Uma prática que transmite maior segurança – e que a grande maioria dos aplicativos de videoconferência possui – é criar grupos de usuários ou restringir o acesso pelo domínio da Internet, possibilitando que apenas usuários com um endereço de e-mail da sua empresa possam participar da chamada. Como alternativa, é possível permitir apenas participantes convidados adicionando seus endereços de e-mail ao convite na hora de agendar a chamada.
Outro ato pertinente é definir uma senha para a reunião. Geralmente, as plataformas que disponibilizam esse recurso adicionam uma senha gerada aleatoriamente, que os convidados precisarão inserir para ter acesso ao encontro. Uma senha numérica pode ser usada para autenticar usuários que se conectam por telefone. Vale lembrar também a importância de nunca incorporar a senha no link da reunião. Quanto mais discrição nesse processo, melhor.
Além disso, manter os participantes em uma “sala de espera” e aprovar a conexão de cada um é uma prática que oferece ao administrador da reunião o controle final sobre quem está na reunião. Em casos de reuniões maiores, uma opção pode ser promover outros participantes confiáveis para a função de organizador ou moderador.
Controle de engajamento e participantes
Sabemos que em videoconferências, é bem fácil se distrair com e-mails e notificações e voltarmos nossa atenção para outro conteúdo e não para o encontro. Para lidar com essa questão, dependendo da plataforma, o administrador pode solicitar a notificação quando o usuário da conferência não for a janela principal (ativa). Esse recurso pode ser extremamente útil para professores, caso queiram garantir a atenção de todos os alunos.
É possível ainda, monitorar quem ingressou na chamada, impondo um processo de registro para conectar-se ou mesmo baixando uma lista de participantes ao final da reunião. Há casos em que são mostrados ainda o tempo de conexão e desconexão, revelando se o usuário esteve envolvido durante todo o encontro.
Comunicação e envio de arquivos
Uma ação extremamente válida é manter o tráfego criptografado, ainda que seja garantido que os sistemas tenham essa opção ativada por padrão para comunicações de vídeo. Acontece que alguns serviços criptografam o chat por padrão, mas não o vídeo, a menos que seja especificamente solicitado.
Inclusive, o serviço de videoconferência Zoom, mencionado anteriormente, afirma utilizar a forma considerada mais segura de comunicação pela internet, a criptografia de ponta a ponta, que protege as conversas contra todos os terceiros externos. No entanto, a empresa está, na verdade, usando uma definição peculiar do termo, pois o próprio Zoom tem acesso a áudio e vídeo não criptografados das reuniões, algo chamado de criptografia de transporte.
Além disso, caso o software de terceiros seja permitido, é importante verificar se ele está em conformidade com os requisitos de criptografia de ponta a ponta para proteger o seu endpoint e dos demais participantes.
Caso seja necessário a transferências de arquivos, é recomendável limitar os tipos de arquivos que podem ser enviados, como por exemplo, não permitir arquivos executáveis (como arquivos .exe).
Compartilhamento de tela
Caso seja necessário o recurso de compartilhamento de tela, prefira limitar apenas para o administrador ou usuários selecionados. Isso evita a possibilidade de alguém compartilhar algum tipo de conteúdo enganoso.
Quando compartilhar a tela, é importante exibir apenas o aplicativo necessário, em vez de toda a área de trabalho. Todo o cuidado é pouco, afinal, mesmo um ícone ou nome de arquivo em uma área de trabalho pode fornecer informações confidenciais da empresa.
Fique atento: o iOS da Apple produz capturas de tela usadas ao alternar tarefas entre aplicativos. Por isso, inclua a captura de informações confidenciais e verifique se o sistema de conferência pode desfocar esta imagem.
Conheça os recursos disponíveis
Ao ter em mente todas essas ações de prevenções, é importante ainda reservar um tempo para conhecer a política de privacidade e todas as opções de configurações disponíveis no sistema de videoconferência.
Sabemos que é difícil escolher entre Zoom, Microsoft Teams, Skype, Hangouts, Cisco Webex, Amazon Chime, por isso dedicar tempo para estudar as funcionalidades e termos de uso de cada um é tão importante. Existem inúmeros recursos diferentes em cada plataforma, e encontrar a configuração ideal para o seu ambiente é uma tarefa super importante para escolher a mais segura, treinar a sua equipe, criar familiaridade com a ferramenta e assim evitar que possíveis invasões ou roubo de dados possam ocorrer.
A Infomach planeja, implementa e gerencia soluções de Segurança da Informação em empresas de todos os tamanhos, aliando talento humano, experiência de mercado e a confiança dos maiores fornecedores de tecnologia do mundo. Clique no banner e saiba mais: