Під час глобальної пандемії або інших надзвичайних ситуацій багато співробітників уряду США повинні працювати з дому, продовжуючи виконувати найважливіші державні функції і підтримувати безперервність державних послуг. В таких умовах використання сервісів для конференцій стає неминучим. У зв’язку з цим Агентство Національної Безпеки (АНБ) США опублікувало короткий посібник з вибору сервісу для теле- і web-конференцій.
У документі міститься короткий огляд кращих практик і критеріїв, і він був узгоджений з Департаментом внутрішньої безпеки США, який випустив аналогічне керівництво: “Рекомендації з кібербезпеки для федеральних агентств при використанні рішень для відеоконференцій”.
Наведені критерії визначають ризики і функції, які слід враховувати під час вибору сервісів для конференцій:
1. Чи реалізовано в сервісі наскрізне шифрування?
Завдяки наскрізному шифруванню повідомлення, фотографії, відео, голосові повідомлення, документи, поновлення статусу і дзвінки захищені від потрапляння в чужі руки.
2. Чи використовуються надійні, добре відомі і перевірені стандарти шифрування?
Навіть за відсутності наскрізного шифрування АНБ рекомендує використовувати суворі стандарти шифрування, переважно алгоритми, затверджені NIST, і поточні стандарти безпечного протоколу Інженерної ради Інтернету.
3. Чи використовується багатофакторна аутентифікація для перевірки особистості користувачів?
Без багатофакторної аутентифікації ненадійні або викрадені паролі можуть бути використані для доступу до облікових записів користувачів.
4. Чи можуть користувачі бачити і контролювати, хто під’єднується до сеансів конференцій?
Сервіс повинен дозволяти організаторам конференцій обмежувати доступ до сеансів спілкування.
5. Чи дозволяє політика конфіденційності служби надавати дані третім сторонам?
Хоча сервіси для конференцій часто збирають інформацію, необхідну для роботи, вони повинні захищати конфіденційні дані користувачів. Обмін інформацією повинен бути чітко прописаний в політиці конфіденційності.
6. Чи мають користувачі можливість безпечного видалення даних із сервісу і його репозиторіїв?
Хоча жодна з служб не може підтримувати повністю безпечні можливості перезапису/видалення, користувачам повинна бути надана можливість видаляти контент (наприклад, загальні файли, сеанси чату, збережені відеосеанси) і остаточно видаляти облікові записи, які більше не використовуються.
7. Чи був сервіс перевірений або сертифікований для використання державним органом, який відповідає за питання безпеки?
АНБ рекомендує оцінювати хмарні сервіси в рамках програми FEDRAMP Адміністративно-бюджетного управління США.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
ЯК ВИКОНАТИ РЕЗЕРВНЕ КОПІЮВАННЯ ДАНИХ НА ПРИСТРОЯХ IOS ТА ANDROID? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що Xiaomi офіційно анонсувала нову версію фірмової оболонки MIUI 12 на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.