فضای وب، مزایای بسیاری دارد. بسیاری از کارها را ساده کرده و در سالهای اخیر، حتی تبدیل به بستر برگزاری دورههای آموزشی، کنفرانسها و جلسات کاری شده است. این کاربرد بهویژه با شیوع دوران کرونا بیشتر و بیشتر شد؛ اما دغدغه امنیت جلسات آنلاین ، امروز، بیش از هر زمان دیگری مطرح است. ازآنجاکه شاید زیرساختها و راهکارهای نرمافزاری امنیتی، چندان برای این حجم گسترده از جلسات آنلاین آماده نبودند، بسیاری از شرکتها و افراد از این نظر متضرر شدهاند.
اما چطور میتوان امنیت یک جلسه آنلاین را افزایش داد؟ این سؤالی است که در این مقاله در پی پاسخگویی به آن هستیم. برای این منظور ابتدا لازم است که با خطرات احتمالی و روشهایی که هکرها از آنها برای تهدید جلسات آنلاین و حریم خصوصی افراد استفاده میکنند، آشنا شویم. در ادامه مقاله نیز راهکارهایی برای افزایش امنیت جلسات آنلاین معرفی خواهیم کرد. اگر برگزارکننده یک دوره، کنفرانس یا جلسه آنلاین هستید یا در آینده در جلسات اینچنینی شرکت خواهید کرد با مطالعه این مقاله، امنیت خود را قبل از برگزاری جلسه و در حین آن افزایش دهید.
خطرات امنیتی برگزاری جلسات آنلاین
برگزاری جلسات آنلاین، ارتباط مستقیمی با ارسال لینک شرکت در جلسه به طرق مختلفی مانند ایمیل، اساماس یا پیام در اپلیکیشنهای پیامرسان مانند واتساپ و تلگرام دارد. همینجا اولین خطر خود را نمایان میسازد. حملات فیشینگ از طریق ارسال لینکهای دعوت آلوده به کاربرانی که بهطور مدام در جلسات آنلاین شرکت میکنند، یکی از رایجترین روشهای آلوده کردن دستگاهها و متعاقبا سرقت اطلاعات مالی و شخصی از افراد بوده است. هکرها معمولا از ترفندهایی برای ترغیب افراد برای کلیک بر روی لینکهای آلوده استفاده میکنند که مهمترین آنها عبارتاند از:
- استفاده از نام آشنا برای مخاطب. این نام میتواند شامل نام یک شرکت یا فرد آشنا باشد
- ارسال لینک در ساعات شلوغ کاری افراد، زمانی که آنها به دلیل تمرکز و راندمان ذهنی پایین با احتمال بیشتری روی لینک کلیک میکنند
- استفاده از عناصر هویت بصری شرکتهای رسمی و معتبر در ایمیلها یا دعوتنامهها بهویژه از طریق دعوتنامههای ایمیلی
- ارسال لینک آلوده به کاربرانی که بهطور مداوم در جلسات آنلاین شرکت میکنند
- دیگر روشهای آشناسازی دعوتنامه مانند استفاده از نام کاربر یا ادبیات مشابه با شرکتها و افرادی که او با آنها در تماس است.
دیگر تهدیدی که متوجه برگزارکننده جلسه آنلاین است، مربوط به زمان برگزاری کلاس و افرادی است که اجازه دسترسی به جلسه را دارند. نفوذ هکرها به جلسه از طریق هک جلسه یا به دست آوردن رمز عبور آن و ارسال لینکها و فایلهای آلوده در جلسه از روشهای آنها در سالهای اخیر برای تهدید امنیت جلسات آنلاین و آلوده کردن دستگاههای شرکتکنندگان در این جلسات است.
راهکارهای افزایش امنیت جلسات آنلاین
راهکارهای متعددی برای افزایش امنیت یک جلسه آنلاین وجود دارد. برخی از آنها باید از سوی برگزارکننده و برخی دیگر باید از سوی شرکتکنندگان در جلسه رعایت شوند. در ادامه مهمترین این راهکارها را مطرح میکنیم.
برگزاری جلسه از طریق یک پلتفرم امن
مهمترین راهکار افزایش امنیت جلسات آنلاین ، استفاده از پلتفرمهای حرفهای و امن برگزاری جلسات است. پلتفرمهایی مانند الوکام که مختص برگزاری جلسات مجازی طراحی شدهاند؛ علاوه بر اینکه راهحلهای امنیتی متعددی را پیش روی شما میگذارند، خود نیز ازنظر زیرساختی و نرمافزاری، امن هستند و هکرها شانس چندانی برای دستیابی به دیتابیس و هک آنها ندارند. لازم به ذکر است که حتی بهعنوان شرکتکننده در جلسات نیز باید مطمئن شوید که برگزارکننده جلسه از پلتفرم شناختهشده و امنی استفاده میکند. از مهمترین راهحلهای پلتفرمهای امن، مواردی هستند که در ادامه بررسی میکنیم.
ایجاد کلمه عبور امن
یکی از بدیهیترین و اولین راهحلهایی که یک پلتفرم برای افزایش امنیت جلسات آنلاین باید در نظر گرفته باشد، ایجاد نام کاربری و پسورد امن است. این پلتفرمها باید کاربران خود را ملزم به ساختن کلماتی کنند که همه یا بیشتر دکمههای روی کیبورد و همچنین، حروف بزرگ و کوچک را شامل شود. همچنین، راهحلهای ورود دومرحلهای و نیز راهکارهای بازیابی پسورد به شیوه امن و مطمئن از دیگر تدابیری هستند که یک پلتفرم امن برگزاری جلسات آنلاین باید از آنها برخوردار باشد.
اتاق انتظار
اتاق انتظار، یکی دیگر از تدابیر افزایش امنیت جلسات آنلاین است. با ایجاد این اتاقها، برگزارکننده جلسه میتواند از طریق نام کاربری و مشخصات فردی که درخواست ورود به جلسه را دارد، او را هویتسنجی کرده و بهاینترتیب، تنها امکان حضور افرادی را در جلسه مهیا کند که برای آنها دعوتنامه فرستاده شده است. درخواستکننده، لحظاتی پیش از ورود به جلسه در اتاق انتظار خواهد ماند.
محدود کردن امکانات
پلتفرمهای خوب برگزاری جلسات آنلاین معمولا امکاناتی مانند به اشتراکگذاری فایل یا صفحهنمایش را برای کاربران خود فراهم میکنند. اما این امکانات در برخی مواقع خود تبدیل به محل سوءاستفاده هکرها برای تهدید امنیت جلسات آنلاین میشوند. ترجیحا از پلتفرمی استفاده کنید که دسترسی به این امکانات را تنها برای افراد مشخصی میسر کرده و اجازه محدودسازی افراد برای استفاده از این موارد را به مدیر برگزاری جلسه میدهند. محدودسازی قابلیت اشتراک صفحهنمایش و صوت و تصویر افراد نیز از دیگر راههای جلوگیری از نمایش و انتشار ناخواسته اطلاعات شخصی افراد در طول برگزاری جلسه میشود.
مسئولیت های امنیتی برگزارکننده جلسه
مدیر جلسه نیز خود باید اصول و استانداردهایی برای افزایش امنیت جلسات آنلاین در نظر گرفته و آنها را بهطور شفاف ابلاغ کند. ازجمله مهمترین این اقدامات میتوان به موارد زیر اشاره کرد:
- باید تمامی سیستمهای شبکه داخلی سازمان برگزارکننده جلسه به آنتیویروسهای بهروز و اصلی، مجهز باشند
- باید دستورالعملی برای تعریف شکل دعوتنامه تنظیمشده و مطابق آن از شرکتکنندگان دعوت به عمل بیاید
- پس از ارسال لینک دعوتنامه باید ایمیل یا پیام دیگری نیز به شرکتکنندگان ارسال شود که آنها از صحت لینک قبلی ارسالشده، مطمئن شوند. این ایمیل یا پیام باید با حساب یا شماره همیشگی شرکت ارسال شود.
- باید نام و هویت درخواستکننده ورود به جلسه با دقت با لیست افراد مجاز، مطابق داده شود.
- باید اجازه ارسال فایل و لینک، به اشتراکگذاری صفحهنمایش، صوت و تصویر تنها برای کاربرانی که ضرورتا به آنها نیاز دارند، فعال شود. بهتر است امکان ارسال پیام نیز تنها در مواقع خاصی از جلسه فعال شود
مسئولیت های امنیتی شرکتکنندگان در جلسات آنلاین
درنهایت شرکتکنندگان نیز باید راهحلهای افزایش امنیت جلسات آنلاین برای خودشان آگاه باشند. مهمترین این راهکارها، نصب آنتیویروسهای قوی و معتبر بر روی سیستم و کل شبکه سازمانی یا خانگی است. حتی درصورتیکه سهوا بر روی یک لینک آلوده با مضمون برگزاری جلسه آنلاین کلیک کرده یا نرمافزاری را بهطور ناخواسته دانلود کنید، این آنتیویروسها میتوانند تا حد خوبی شما را از خطرات احتمالی محافظت نمایند. از دیگر نکات مهم برای افزایش امنیت جلسات آنلاین از سوی شرکتکنندگان، موارد زیر هستند:
- عدم کلیک بر روی لینکهای مشکوک و تماس با سازمان برگزارکننده در صورت دریافت چنین لینکهایی
- بررسی دقیق لینکهای ارسالشده با چک کردن آنها در نرمافزارهای آنلاین یا نگه داشتن ماوس بر روی آنها
- عدم انتشار لینک برگزاری جلسه
سخن آخر
امنیت جلسات آنلاین ، یکی از اصلیترین دغدغههایی است که هر برگزارکننده یا شرکتکننده در چنین جلساتی دارد. برای این منظور در این مقاله، راهکارهایی را مطرح کردیم که در دو دسته کلی مسئولیتهای برگزارکننده و مسئولیتهای شرکتکننده خلاصه میشوند. در بین مسئولیتهای برگزارکننده جلسه، انتخاب یک پلتفرم معتبر و امن مانند الوکام با راهکارهای متعدد برای افزایش امنیت از اهمیت بیشتر و پایهایتری برخوردار است.
با تشکر از اطلاعات مفیدی که ارائه کردید.
امروزه یکی از بزرگترین دغدغده های من حفظ امنیت جلسات آنلاین هست که برگزار می کنم با مشتری هام.
با گذاشتن کلمه عبور برای ورود به جلسه اکثر مشکلاتم حل شد.