Salas de reuniões on-line: será que as suas videoconferências têm proteção contra acessos não autorizados?

A ascensão da videoconferência

Nos últimos anos, muitas interações sociais – incluindo as profissionais – migraram para a virtualidade, e sabemos que a pandemia foi um fator decisivo para esse movimento. Devido à COVID-19, o uso de aplicativos de videoconferência cresceu 62%, segundo o relatório de 2023 da Gitnux Marketdata. Em comparação com as reuniões presenciais, as chamadas por vídeo podem se tornar menos pessoais, mas muito mais fáceis de serem coordenadas e realizadas, uma vez que podem acontecer de qualquer lugar do mundo.

As interações on-line trazem seus próprios riscos.

Entretanto, as interações virtuais trazem seus próprios riscos. Em videoconferências, é comum os participantes debaterem assuntos confidenciais. Controles inadequados de privacidade podem levar ao compartilhamento não autorizado de informações sensíveis, especialmente se os participantes não configurarem corretamente suas preferências de privacidade. Além disso, a gravação e o armazenamento das reuniões incorrem em preocupações adicionais acerca da privacidade de dados, ainda mais se essas gravações não forem gerenciadas e protegidas como deveriam.

As plataformas de videoconferência também podem ficar vulneráveis a ciberataques. Hackers podem explorar fraquezas no software para ganhar acesso não autorizado a reuniões, com a possibilidade de expor dados confidenciais das empresas ou conversas. O risco de incidentes de "Zoombombing"– nos quais indivíduos sem convite perturbam as reuniões com conteúdos ofensivos ou outras ações incômodas – ressaltam também a necessidade de implementar medidas de segurança mais fortes.

O que pode ser feito para prevenir que os dados da sua empresa sejam colocados em risco? 

Confira algumas medidas de segurança que os profissionais de TI deveriam incutir em seus funcionários.

1. Apenas softwares autorizados:

• Confirme se os seus funcionários utilizam apenas programas de videoconferência aprovados pelo departamento de TI. Softwares não autorizados podem apresentar vulnerabilidades de segurança.
• Verifique as configurações de segurança de suas ferramentas de videoconferência e priorize o uso de plataformas de videoconferência com criptografia.

2. Senhas seguras:

• Reforce a necessidade de usar senhas únicas e fortes para acessar contas de videoconferência.
• Implemente a autenticação multifator (MFA) para contar com uma camada de segurança adicional.

3. Privacidade e segurança de rede:

• Relembre seus funcionários de não utilizarem ferramentas de videoconferência em redes de Wi-Fi públicas.
• Incentive a adoção de uma VPN (Virtual Private Network) para conexões remotas para proteger os dados quando estiverem em trânsito.
• Ressalte a importância de não atender chamadas de vídeo em espaços públicos para evitar a exposição acidental de informações confidenciais.

4. Atualizações de software:

• Incentive seus funcionários a permitirem atualizações automáticas para seus softwares de videoconferência para que sempre utilizem as versões mais recentes e corrigidas.
• Conte com uma solução de gerenciamento de correções e vulnerabilidades que aplique atualizações de segurança, sistematicamente, em todos os endpoints da sua organização.

5. Compartilhamento de telas protegido:

• Mostre aos seus funcionários como podem compartilhar apenas a janela ou documento necessário durante sessões com compartilhamento de tela. Evite o compartilhamento da tela da área de trabalho, a menos que solicitado e necessário.
• Eduque seus funcionários a respeito da segurança de dados. Confirme se estão cientes de quais dados podem ser compartilhados com terceiros e quais devem permanecer privados.
• Ao organizar uma videoconferência de maior escala, a pessoa responsável pela organização pode limitar a função de compartilhamento de tela e dar permissão apenas a usuários verificados.

6. Setup seguro para trabalho em modelo "home office":

• Instrua os funcionários a alterarem as senhas padrão de roteadores e redes de Wi-Fi em seu ambiente de trabalho remoto.
• Peça que seus funcionários utilizem Wi-Fi criptografado com WPA2 ou WPA3 para conexões seguras.

7. Organização segura de chamadas de vídeo:

• Solicite códigos ou senhas de acesso para que os participantes entrem nas reuniões, buscando prevenir o acesso não autorizado.
• Tenha cautela ao compartilhar links de convite para reuniões e o faça de forma segura.
• Sempre opte pela opção de admitir e remover participantes quando o evento for aberto ao público. 
• Habilite recursos de “sala de espera” para poder analisar e aprovar os participantes antes de conceder acesso.
• Bloqueie a reunião assim que todos os participantes convidados ou esperados tenham entrado, evitando, assim, atrasos.

8. Armazenamento adequado de vídeo:

• Depois de gravar videoconferências, tome as devidas medidas para que a gravação seja armazenada de forma segura, com acesso limitado apenas ao pessoal autorizado.
• Implemente criptografia e controles de acesso para gravações armazenadas, protegendo, assim, informações sensíveis e confidenciais.
• Revise e realize auditorias acerca do acesso a essas gravações para manter os dados em segurança e privados.
• Use proteção para aplicativos na nuvem para oferecer proteção preventiva para aplicativos como o OneDrive ou Microsoft Teams.

Seguir essas práticas resulta não apenas em maior cibersegurança para os seus funcionários, como também os permite estabelecer relações profissionais mais seguras – de reunião em reunião.