چگونه امنیت جلسات آنلاین درون‌سازمانی را افزایش دهیم؟

فضای وب، مزایای بسیاری دارد. بسیاری از کارها را ساده کرده و در سال‌های اخیر، حتی تبدیل به بستر برگزاری دوره‌های آموزشی، کنفرانس‌ها و جلسات کاری شده است. این کاربرد به‌ویژه با شیوع دوران کرونا بیشتر و بیشتر شد؛ اما دغدغه امنیت جلسات آنلاین ، امروز، بیش از هر زمان دیگری مطرح است. ازآنجاکه شاید زیرساخت‌ها و راه‌کارهای نرم‌افزاری امنیتی، چندان برای این حجم گسترده از جلسات آنلاین آماده نبودند، بسیاری از شرکت‌ها و افراد از این نظر متضرر شده‌اند.

اما چطور می‌توان امنیت یک جلسه آنلاین را افزایش داد؟ این سؤالی است که در این مقاله در پی پاسخ‌گویی به آن هستیم. برای این منظور ابتدا لازم است که با خطرات احتمالی و روش‌هایی که هکرها از آن‌ها برای تهدید جلسات آنلاین و حریم خصوصی افراد استفاده می‌کنند، آشنا شویم. در ادامه مقاله نیز راه‌کارهایی برای افزایش امنیت جلسات آنلاین معرفی خواهیم کرد. اگر برگزارکننده یک دوره، کنفرانس یا جلسه آنلاین هستید یا در آینده در جلسات این‌چنینی شرکت خواهید کرد با مطالعه این مقاله، امنیت خود را قبل از برگزاری جلسه و در حین آن افزایش دهید.

خطرات امنیتی برگزاری جلسات آنلاین

برگزاری جلسات آنلاین، ارتباط مستقیمی با ارسال لینک شرکت در جلسه به طرق مختلفی مانند ایمیل، اس‌ام‌اس یا پیام در اپلیکیشن‌های پیام‌رسان مانند واتس‌اپ و تلگرام دارد. همین‌جا اولین خطر خود را نمایان می‌سازد. حملات فیشینگ از طریق ارسال لینک‌های دعوت آلوده به کاربرانی که به‌طور مدام در جلسات آنلاین شرکت می‌کنند، یکی از رایج‌ترین روش‌های آلوده کردن دستگاه‌ها و متعاقبا سرقت اطلاعات مالی و شخصی از افراد بوده است. هکرها معمولا از ترفندهایی برای ترغیب افراد برای کلیک بر روی لینک‌های آلوده استفاده می‌کنند که مهم‌ترین آن‌ها عبارت‌اند از:

• استفاده از نام آشنا برای مخاطب. این نام می‌تواند شامل نام یک شرکت یا فرد آشنا باشد
• ارسال لینک در ساعات شلوغ کاری افراد، زمانی که آن‌ها به دلیل تمرکز و راندمان ذهنی پایین با احتمال بیشتری روی لینک کلیک می‌کنند
• استفاده از عناصر هویت بصری شرکت‌های رسمی و معتبر در ایمیل‌ها یا دعوت‌نامه‌ها به‌ویژه از طریق دعوت‌نامه‌های ایمیلی
• ارسال لینک آلوده به کاربرانی که به‌طور مداوم در جلسات آنلاین شرکت می‌کنند
• دیگر روش‌های آشناسازی دعوت‌نامه مانند استفاده از نام کاربر یا ادبیات مشابه با شرکت‌ها و افرادی که او با آن‌ها در تماس است.

دیگر تهدیدی که متوجه برگزارکننده جلسه آنلاین است، مربوط به زمان برگزاری کلاس و افرادی است که اجازه دسترسی به جلسه را دارند. نفوذ هکرها به جلسه از طریق هک جلسه یا به دست آوردن رمز عبور آن و ارسال لینک‌ها و فایل‌های آلوده در جلسه از روش‌های آن‌ها در سال‌های اخیر برای تهدید امنیت جلسات آنلاین و آلوده کردن دستگاه‌های شرکت‌کنندگان در این جلسات است.

راهکارهای افزایش امنیت جلسات آنلاین

راه‌کارهای متعددی برای افزایش امنیت یک جلسه آنلاین وجود دارد. برخی از آن‌ها باید از سوی برگزارکننده و برخی دیگر باید از سوی شرکت‌کنندگان در جلسه رعایت شوند. در ادامه مهم‌ترین این راه‌کارها را مطرح می‌کنیم.

برگزاری جلسه از طریق یک پلتفرم امن

مهم‌ترین راه‌کار افزایش امنیت جلسات آنلاین ، استفاده از پلتفرم‌های حرفه‌ای و امن برگزاری جلسات است. پلتفرم‌هایی مانند الوکام که مختص برگزاری جلسات مجازی طراحی شده‌اند؛ علاوه بر اینکه راه‌حل‌های امنیتی متعددی را پیش روی شما می‌گذارند، خود نیز ازنظر زیرساختی و نرم‌افزاری، امن هستند و هکرها شانس چندانی برای دستیابی به دیتابیس و هک آن‌ها ندارند. لازم به ذکر است که حتی به‌عنوان شرکت‌کننده در جلسات نیز باید مطمئن شوید که برگزارکننده جلسه از پلتفرم شناخته‌شده و امنی استفاده می‌کند. از مهم‌ترین راه‌حل‌های پلتفرم‌های امن، مواردی هستند که در ادامه بررسی می‌کنیم.

ایجاد کلمه عبور امن

یکی از بدیهی‌ترین و اولین راه‌حل‌هایی که یک پلتفرم برای افزایش امنیت جلسات آنلاین باید در نظر گرفته باشد، ایجاد نام کاربری و پسورد امن است. این پلتفرم‌ها باید کاربران خود را ملزم به ساختن کلماتی کنند که همه یا بیشتر دکمه‌های روی کیبورد و همچنین، حروف بزرگ و کوچک را شامل شود. همچنین، راه‌حل‌های ورود دومرحله‌ای و نیز راه‌کارهای بازیابی پسورد به شیوه امن و مطمئن از دیگر تدابیری هستند که یک پلتفرم امن برگزاری جلسات آنلاین باید از آن‌ها برخوردار باشد.

اتاق انتظار

اتاق انتظار، یکی دیگر از تدابیر افزایش امنیت جلسات آنلاین است. با ایجاد این اتاق‌ها، برگزارکننده جلسه می‌تواند از طریق نام کاربری و مشخصات فردی که درخواست ورود به جلسه را دارد، او را هویت‌سنجی کرده و به‌این‌ترتیب، تنها امکان حضور افرادی را در جلسه مهیا کند که برای آن‌ها دعوت‌نامه فرستاده شده است. درخواست‌کننده، لحظاتی پیش از ورود به جلسه در اتاق انتظار خواهد ماند.

محدود کردن امکانات

پلتفرم‌های خوب برگزاری جلسات آنلاین معمولا امکاناتی مانند به اشتراک‌گذاری فایل یا صفحه‌نمایش را برای کاربران خود فراهم می‌کنند. اما این امکانات در برخی مواقع خود تبدیل به محل سوءاستفاده هکرها برای تهدید امنیت جلسات آنلاین می‌شوند. ترجیحا از پلتفرمی استفاده کنید که دسترسی به این امکانات را تنها برای افراد مشخصی میسر کرده و اجازه محدودسازی افراد برای استفاده از این موارد را به مدیر برگزاری جلسه می‌دهند. محدودسازی قابلیت اشتراک صفحه‌نمایش و صوت و تصویر افراد نیز از دیگر راه‌های جلوگیری از نمایش و انتشار ناخواسته اطلاعات شخصی افراد در طول برگزاری جلسه می‌شود.

مسئولیت های امنیتی برگزارکننده جلسه

مدیر جلسه نیز خود باید اصول و استانداردهایی برای افزایش امنیت جلسات آنلاین در نظر گرفته و آن‌ها را به‌طور شفاف ابلاغ کند. ازجمله مهم‌ترین این اقدامات می‌توان به موارد زیر اشاره کرد:

• باید تمامی سیستم‌های شبکه داخلی سازمان برگزارکننده جلسه به آنتی‌ویروس‌های به‌روز و اصلی، مجهز باشند
• باید دستورالعملی برای تعریف شکل دعوت‌نامه تنظیم‌شده و مطابق آن از شرکت‌کنندگان دعوت به عمل بیاید
• پس از ارسال لینک دعوت‌نامه باید ایمیل یا پیام دیگری نیز به شرکت‌کنندگان ارسال شود که آن‌ها از صحت لینک قبلی ارسال‌شده، مطمئن شوند. این ایمیل یا پیام باید با حساب یا شماره همیشگی شرکت ارسال شود.
• باید نام و هویت درخواست‌کننده ورود به جلسه با دقت با لیست افراد مجاز، مطابق داده شود.
• باید اجازه ارسال فایل و لینک، به اشتراک‌گذاری صفحه‌نمایش، صوت و تصویر تنها برای کاربرانی که ضرورتا به آن‌ها نیاز دارند، فعال شود. بهتر است امکان ارسال پیام نیز تنها در مواقع خاصی از جلسه فعال شود

مسئولیت های امنیتی شرکت‌کنندگان در جلسات آنلاین

درنهایت شرکت‌کنندگان نیز باید راه‌حل‌های افزایش امنیت جلسات آنلاین برای خودشان آگاه باشند. مهم‌ترین این راه‌کارها، نصب آنتی‌ویروس‌های قوی و معتبر بر روی سیستم و کل شبکه سازمانی یا خانگی است. حتی درصورتی‌که سهوا بر روی یک لینک آلوده با مضمون برگزاری جلسه آنلاین کلیک کرده یا نرم‌افزاری را به‌طور ناخواسته دانلود کنید، این آنتی‌ویروس‌ها می‌توانند تا حد خوبی شما را از خطرات احتمالی محافظت نمایند. از دیگر نکات مهم برای افزایش امنیت جلسات آنلاین از سوی شرکت‌کنندگان، موارد زیر هستند:

• عدم کلیک بر روی لینک‌های مشکوک و تماس با سازمان برگزارکننده در صورت دریافت چنین لینک‌هایی
• بررسی دقیق لینک‌های ارسال‌شده با چک کردن آنها در نرم‌افزارهای آنلاین یا نگه داشتن ماوس بر روی آن‌ها
• عدم انتشار لینک برگزاری جلسه

سخن آخر

امنیت جلسات آنلاین ، یکی از اصلی‌ترین دغدغه‌هایی است که هر برگزارکننده یا شرکت‌کننده در چنین جلساتی دارد. برای این منظور در این مقاله، راه‌کارهایی را مطرح کردیم که در دو دسته کلی مسئولیت‌های برگزارکننده و مسئولیت‌های شرکت‌کننده خلاصه می‌شوند. در‌ بین مسئولیت‌های برگزارکننده جلسه، انتخاب یک پلتفرم معتبر و امن مانند الوکام با راه‌کارهای متعدد برای افزایش امنیت از اهمیت بیشتر و پایه‌ای‌تری برخوردار است.