Comment protéger votre équipement de vidéoconférence contre les pirates informatiques

La vidéoconférence est un moyen très efficace pour les entreprises et les organisations de communiquer avec des clients, des entrepreneurs, des collègues et d'autres personnes qui ne peuvent être physiquement présentes pour une réunion conventionnelle. Cela permet d'économiser du temps, réduit les dépenses et élimine les émissions de carbone associées aux déplacements et aux voyages d'affaires.

Mais les informations envoyées en va-et-vient peuvent être sensibles et les données envoyées à l'aide de protocoles Internet (IP) ou du réseau numérique à intégration de services (RNIS) sur les systèmes partagés peuvent être vulnérables aux risques de sécurité. Il existe quelques mesures que vous pouvez prendre pour protéger vos équipements de vidéoconférence contre les pirates informatiques et d'autres préoccupations.

Selon le New York Times, les pirates peuvent être conscients des défauts de la sécurité des vidéoconférences afin d'avoir accès à des données financières et à d'autres informations sensibles. Une société basée à Boston appelée Rapid7 qui cherche des trous de sécurité dans les équipements électroniques a pu écouter les salles de conférence de plusieurs grandes entreprises de capital-risque, cabinets d'avocats, sociétés pétrolières, salles d'audience et même Goldman Sachs.

HD Moore de Rapid7 a déclaré au New York Times qu'une grande partie du problème provient du fait que, même lorsque les entreprises dépensent des milliers de dollars sur un équipement de qualité supérieure, les administrateurs peuvent l'installer en dehors des pare-feu ou utiliser des configurations vulnérables qui pourraient être exploitées.

Garder vos équipements de vidéoconférence en toute sécurité implique surtout de modifier quelques paramètres dans votre logiciel, en prenant quelques précautions simples et en veillant à ce que votre système soit configuré par un expert.

Si votre système de vidéoconférence dispose d'une fonction de réponse automatique qui répond automatiquement à tous les appels entrants et les permet de s'inscrire à des réunions, de le désactiver ou de modifier les paramètres de sécurité. La plupart des marques de logiciels ont des protections de base comme les mots de passe, l'auto-muet et le verrouillage de contrôle de caméra, mais vous devez toujours les vérifier pour s'assurer qu'ils sont configurés pour un niveau de sécurité maximal pratique pour votre utilisation.

Envisager d'utiliser une société de vidéoconférence basée sur l'abonnement qui stocke toutes les données de vidéoconférence dans des installations hors site hautement sécurisées. Ne stockez pas de données de vidéoconférence archivées sur des ordinateurs et des disques durs standard, susceptibles d'être intrusés à l'extérieur.

Placez votre système de vidéoconférence derrière un pare-feu. Ignorer cette étape évite de nombreux processus complexes impliqués dans la configuration de l'équipement, mais ce n'est pas une bonne idée.

Soyez conscient que la plupart des systèmes de vidéoconférence ne contiennent pas de données sensibles, et sont généralement livrés avec une technologie de cryptage suffisante pour toute utilisation non militaire. Les seules informations sensibles auxquelles les pirates peuvent avoir accès peuvent être contenues dans vos vidéoconférences. Tant que votre connexion est sécurisée et que les personnes extérieures ne peuvent pas accéder automatiquement à votre système, vos données sont probablement sécurisées.

Protégez votre système avec un mot de passe administratif. Cela protégera tous les paramètres importants de la manipulation de l'extérieur. L'attribution de mots de passe individuels à chaque personne qui accède au système peut améliorer la sécurité, donnant accès uniquement à ceux qui ont des informations de connexion appropriées.

Configurez votre système de téléconférence pour que tous les microphones soient mis en sourdine jusqu'à ce qu'ils soient activés physiquement par les participants lors de la réunion.

Couvrez vos caméras lorsqu'elles ne sont pas utilisées. Beaucoup de caméras Web et caméras de vidéoconférence viennent avec des capuchons qui protègent les lentilles, ou les couvertures pour le voyage. Cela garantira que, si les pirates ont eu accès à votre équipement, ils ne pourraient pas observer votre salle de réunion.

Demandez à votre équipement de vidéoconférence installé par un professionnel de l'informatique expérimenté et compétent. Il est peut-être tentant pour les entreprises et les organisations de disposer d'un budget pour économiser autant d'argent qu'ils le peuvent dans ce domaine, mais la configuration correcte de tous les équipements informatiques n'a pas de prix.