BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Seguridad en la nube
P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Qué tan seguro es el video como servicio?

Al elegir un proveedor de video como servicio, la seguridad debe ser prioridad. Le explicamos cómo mantener el video como servicio seguro.

La seguridad es una consideración importante en la compra de cualquier tipo de servicio basado en la nube, incluyendo el video como servicio (VaaS). Hay una serie de riesgos a tener en cuenta, desde la seguridad de la conexión a la red y la seguridad de las sesiones de videoconferencia, hasta el riesgo de ataques de malware de equipos o sitios web operados por el proveedor VaaS. La mitigación de estos riesgos depende de muchos factores, y es imposible asegurar VaaS con 100% de certeza. Sin embargo, es muy probable que VaaS será igual de seguro, o más seguro, que los servicios de video operados en casa.

Los proveedores de Vaas tendrán experiencia específica en sus equipos, protocolos de comunicación y los aspectos de red de la computación en nube. También tendrán recursos dedicados que se centran únicamente en operar y asegurar sus equipos y aplicaciones. Al comparar la seguridad de VaaS con las capacidades internas, considere si el negocio va a tener la experiencia y los recursos comprometidos para asegurar la red de video, o si los recursos estarán distribuidos en una amplia gama de servicios. Para muchas empresas, especialmente las pequeñas y medianas, la respuesta probablemente será que los recursos están muy distribuidos.

Normalmente, los proveedores basados ​​en la nube han pensado sobre los problemas de seguridad de su arquitectura de una manera integral, y cuidadosamente han tratado de cerrar las brechas de seguridad. Los proveedores de Vaas dependen de su reputación para sus negocios actuales y futuros, y es probable que trabajen duro para evitar un incidente de intrusión de alto perfil.

Siempre existe la posibilidad de que una falla de seguridad sea descubierta en un protocolo de red o en alguna pieza de equipo o software de videoconferencia. Es tal vez más probable que las PCs y dispositivos móviles puedan verse comprometidos en el lado del usuario, especialmente en un entorno BYOD, donde, por ejemplo, algunos asistentes a la conferencia participarán desde sitios con WiFi público, sin garantía, como cafeterías u hoteles. Hay muchos posibles vectores de ataque, y es difícil asegurar los sistemas completamente en el entorno actual.

Hay medidas que las empresas pueden tomar para reducir el riesgo de que las llamadas de video o su red estén sujetas a intrusiones o ataques:

  • Pregunte a los potenciales proveedores de Vaas acerca de sus políticas y medidas de seguridad. ¿Proporcionan cláusulas de garantía o de cancelación en caso de intrusión? ¿Han tenido algún incidente? ¿Es su política notificar a los clientes si experimentan una intrusión? Estas preguntas transmitirán al proveedor que la seguridad es una consideración importante en relación con cualquier contrato.

  • Proactivamente monitoree las conexiones de red hacia los proveedores de Vaas, en busca de tráfico y protocolos inusuales o inesperados.

  • Mantenga un programa eficaz de seguridad BYOD para minimizar la probabilidad de que un dispositivo se vea comprometido.

  • Desarrolle un medio eficaz de asegurar dispositivos cuando se conectan a través de puntos de acceso WiFi no asegurados, o no permita su uso.

  • Asegure las llamadas importantes video –reuniones del personal ejecutivo, sesiones de diseño de productos o reuniones financieramente sensibles– con invitaciones a la reunión usando números de reuniones únicos y números de PIN de una sola vez. Hay una alta probabilidad de que el número de reuniones "permanentes" y los códigos de seguridad se vuelvan conocidos. Los ejecutivos a menudo consideran que es una molestia tener códigos que cambian para cada reunión, pero no cambiar el código invita a la intrusión.

  • Utilice herramientas de monitoreo administrativas para mostrar e identificar a todos los participantes de la llamada. Tenga en cuenta que las personas que llaman por audio o por llamadas de video sin cámara web se pueden unir a una llamada de manera anónima y espiar o grabar la sesión si cada persona que llama no está contabilizada. Es importante comprobar la lista de invitados contra quién está conectado en la llamada.

Mantener un entorno seguro requiere de diligencia continua. Si bien hay muchos riesgos de ataque técnicos en cualquier tipo de comunicación electrónica, uno de los mayores riesgos para la videoconferencia es que los asistentes no invitados husmeen en llamadas de alto nivel y obtengan acceso a información sensible.

Investigue más sobre Colaboración

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close