การประชุมทางวิดีโอเป็นเครื่องมือที่มีประสิทธิภาพที่ช่วยให้สามารถสื่อสารแบบเห็นหน้ากันแบบเรียลไทม์ระหว่างเพื่อนร่วมงานทั่วโลก ผู้บริหารธุรกิจในบอสตันสามารถจัดประชุมเสมือนจริงกับผู้จัดการโรงงานในประเทศจีนได้ ผู้จัดการฝ่ายขายสามารถสาธิตผลิตภัณฑ์ใหม่ให้กับตัวแทนขายที่กระจายอยู่ทั่วประเทศ หรือผู้บัญชาการทหารในเพนตากอนสามารถส่งคำสั่งใหม่ให้กับทหารในสนาม
การรักษาความปลอดภัยมีความสำคัญต่อการประชุมทางวิดีโอ ในระหว่างการประชุมทางวิดีโอ ข้อมูลและข้อมูลที่ละเอียดอ่อนจะเดินทางผ่านเครือข่ายภายในและภายนอกที่เสี่ยงต่อการสอดรู้สอดเห็นของแฮ็กเกอร์ หรือในกรณีของกองทัพ ศัตรู หากเครือข่ายถูกแฮ็ก สตรีมการประชุมทางวิดีโอจะกลายเป็นกล้องวงจรปิดส่วนตัวของแฮ็กเกอร์ บันทึกและถ่ายทอดความลับขององค์กรและข้อมูลลับสุดยอด [ที่มา: Wired ]
ความปลอดภัยในการประชุมทางวิดีโอไม่เพียงแต่เป็นผลประโยชน์สูงสุดของบริษัทเท่านั้น แต่ยังเป็นกฎหมายอีกด้วย กฎระเบียบของรัฐบาลล่าสุด เช่น Health Insurance Portability and Accountability Act (HIPAA) และ Sarbanes-Oxley Act of 2002 กำหนดให้ผู้ให้บริการทางการแพทย์ สถาบันการเงิน และบริษัทอื่นๆ รักษาความปลอดภัยข้อมูลอิเล็กทรอนิกส์ทั้งหมดที่เกี่ยวข้องกับลูกค้าและผู้ป่วยของตน [แหล่งที่มา: Centers for Medicare & Medicaid บริการ ]. ซึ่งรวมถึงการส่งข้อมูลลูกค้าส่วนบุคคลทางอิเล็กทรอนิกส์ทั้งหมด แม้กระทั่งการประชุมทางวิดีโอ
นับตั้งแต่การโจมตีของผู้ก่อการร้ายเมื่อวันที่ 11 กันยายน พ.ศ. 2544 รัฐบาลและหน่วยงานทางทหารก็ต้องปฏิบัติตามระเบียบการรักษาความปลอดภัยที่เข้มงวดสำหรับการส่งสัญญาณอิเล็กทรอนิกส์ทั้งหมด [แหล่งที่มา: เทคโนโลยีสารสนเทศทางการทหาร ] สำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานระบบสารสนเทศเพื่อการป้องกัน (DISA) ได้กำหนดแนวทางสำหรับการประชุมทางวิดีโอทางทหารซึ่งการส่งสัญญาณทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสซ้ำซ้อนหลายชั้น
ในบทความนี้ เราจะอธิบายแนวคิดพื้นฐานของการรักษาความปลอดภัยการประชุมทางวิดีโอเมื่อใช้เครือข่าย ISDN (สายโทรศัพท์)
เริ่มต้นด้วยการกำหนดแนวคิดพื้นฐานที่เกี่ยวข้องกับการรักษาความปลอดภัยการประชุมทางวิดีโอ
- ทำความเข้าใจการรักษาความปลอดภัยการประชุมทางวิดีโอ
- การตรวจจับและการซ่อมแซมการตั้งค่าการประชุมทางวิดีโอที่ปลอดภัยบางส่วน
- ตั้งค่าการประชุมทางวิดีโออย่างปลอดภัย
ทำความเข้าใจการรักษาความปลอดภัยการประชุมทางวิดีโอ
เพื่อให้ระบบการประชุมทางวิดีโอ ISDN ปลอดภัย จะต้องมีโปรโตคอลความปลอดภัยสำหรับ:
- การจัดเก็บข้อมูล
- การรับส่งข้อมูล
[ที่มา: InterCall]
การประชุมทางวิดีโอมักถูกเก็บถาวรเพื่อใช้ในภายหลัง เนื่องจากข้อมูลที่กล่าวถึงในการประชุมทางวิดีโอเหล่านี้อาจมีความละเอียดอ่อนการจัดเก็บข้อมูลจึงต้องปลอดภัยและแยกจากเครือข่ายอื่นๆ ทั้งหมด ไม่แนะนำให้ใช้คอมพิวเตอร์มาตรฐานและฮาร์ดไดรฟ์เพื่อเก็บข้อมูลการประชุมทางวิดีโอ เนื่องจากเครื่องเหล่านี้มีความเสี่ยงต่อการบุกรุกมากที่สุด ไม่ว่าจะจากแหล่งภายในหรือภายนอก [แหล่งที่มา: ความปลอดภัยสำหรับการประชุมทางวิดีโอ ]
หลายบริษัทใช้บริการการประชุมทางวิดีโอแบบสมัครสมาชิกที่จัดเก็บข้อมูลการประชุมทางวิดีโอทั้งหมดไว้ในสิ่งอำนวยความสะดวกนอกไซต์ที่ถูกล็อกเป็นพิเศษ การเข้าถึงข้อมูลได้รับการปกป้องโดยการเฝ้าระวังตลอด 24 ชั่วโมง คีย์การ์ด และเครื่องสแกนไบโอเมตริกซ์ [ที่มา: InterCall ]
การส่งข้อมูลเป็นพื้นที่เสี่ยงที่สุดของการรักษาความปลอดภัยการประชุมทางวิดีโอ เนื่องจากข้อมูลต้องเดินทางผ่านเครือข่ายสาธารณะและส่วนตัวจำนวนมากเพื่อไปยังปลายทาง การเข้ารหัสและการรักษาความปลอดภัยเครือข่ายเป็นกุญแจสำคัญในการปกป้องการรับส่งข้อมูลระหว่างการประชุมทางวิดีโอ
ระดับของการเข้ารหัสขึ้นอยู่กับความอ่อนไหวของข้อมูล สำหรับองค์กรที่ไม่ใช่ทหารส่วนใหญ่ การเข้ารหัสในตัวที่มาพร้อมกับผลิตภัณฑ์หรือบริการการประชุมทางวิดีโอก็เพียงพอแล้ว โปรโตคอลการเข้ารหัสสองแบบที่พบบ่อยที่สุดคือการเข้ารหัส DES 56 บิตและ AES 128 บิต [แหล่งที่มา: เทคโนโลยีสารสนเทศทางการทหาร ] ตัวเลขอ้างอิงถึงความยาวของคีย์เข้ารหัส 56 บิตหรือ 128 บิต คีย์ 128 บิตแทบจะแคร็กไม่ได้เพราะมีรูปแบบที่เป็นไปได้ 3.4 X 10 38
สำหรับการส่งข้อมูลของรัฐบาลและการทหาร ข้อบังคับของ NSA กำหนดให้องค์กรต้องติดตั้งกล่องเข้ารหัสพิเศษเพื่อปกป้องข้อมูลที่เป็นความลับ ในแง่ความปลอดภัยทางทหาร อุปกรณ์เครือข่ายที่ "ปลอดภัย" ที่ส่งข้อมูลลับจะมีป้ายกำกับ "สีแดง" ในขณะที่ส่วนประกอบเครือข่าย "ไม่ปลอดภัย" ที่ไม่จัดประเภทจะเป็น "สีดำ" ในการรักษาความปลอดภัยเครือข่ายทางทหาร จะต้องมีกล่องเข้ารหัสที่ได้รับการรับรองจาก NSA ระหว่างอุปกรณ์สีแดงและสีดำแต่ละเครื่อง
ความกังวลด้านความปลอดภัยของการประชุมทางวิดีโออีกอย่างหนึ่งคือสิ่งที่เรียกว่าการแผ่รังสีข้อมูล อุปกรณ์อิเล็กทรอนิกส์ทั้งหมดปล่อยรังสีจำนวนหนึ่งที่แฮกเกอร์สามารถสกัดกั้นได้ เช่น สายโทรศัพท์ทองแดง สามารถทำหน้าที่เป็นเสาอากาศ ถ่ายทอดข้อมูลให้กับผู้ที่รู้วิธีถอดรหัส [ที่มา: Military Information Technology ] และรังสีข้อมูลจากหน้าจอวิดีโอสามารถอ่านได้ไกลถึงหนึ่งกิโลเมตร [ที่มา: Security for Videoconferencing ]
เพื่อป้องกันข้อมูลรั่วไหลระหว่างการประชุมทางวิดีโอทางทหาร อุปกรณ์เครือข่ายและวัสดุทั้งหมดต้องปฏิบัติตามแนวทางการปล่อย TEMPEST ที่กำหนดโดย Joint Interoperability Test Command (JITC) [แหล่งที่มา: Security for Videoconferencing ] อุปกรณ์ที่ผ่านการรับรอง TEMPEST ได้รับการทดสอบในห้อง anechoic พิเศษที่สามารถตรวจจับการรั่วไหลทางอิเล็กทรอนิกส์เพียงเล็กน้อย [แหล่งที่มา: Military Information Technology ]
ตอนนี้ เราจะพูดถึงวิธีการตรวจหาและซ่อมแซมการตั้งค่าการประชุมทางวิดีโอ ISDN ที่ปลอดภัยบางส่วน
การตรวจจับและการซ่อมแซมการตั้งค่าการประชุมทางวิดีโอที่ปลอดภัยบางส่วน
ISDN ย่อมาจาก Integrated Services Digital Network และเป็นมาตรฐานสากลสำหรับการส่งข้อมูลดิจิตอลความเร็วสูงผ่านสายโทรศัพท์ทั่วไป [ที่มา: Michigan Technological University ] ด้วยการประชุมทางวิดีโอ ISDN ข้อมูลทั้งหมดจากการประชุมทางวิดีโอจะเดินทางไปมาผ่านเครือข่ายโทรศัพท์สาธารณะ ไม่ใช่อินเทอร์เน็ต เพื่อให้สิ่งนี้ใช้งานได้ ผู้เข้าร่วมแต่ละคนในการประชุมทางวิดีโอ ISDN ต้องมีอุปกรณ์ที่เหมาะสมในการเตรียมวิดีโอ เสียง และข้อมูลสำหรับการส่งผ่านเครือข่ายโทรศัพท์
การยกของหนักส่วนใหญ่ระหว่างการประชุมทางวิดีโอทำได้โดยเกตเวย์พิเศษที่เรียกว่า inverse multiplexor หรือ IMUX IMUX เริ่มต้นการประชุมทางวิดีโอและจัดการการไหลของข้อมูลระหว่างอุปกรณ์การประชุมทางวิดีโอ (เรียกว่า CODEC) และเครือข่ายโทรศัพท์ [แหล่งที่มา: ความปลอดภัยสำหรับการประชุมทางวิดีโอ ] งานหลักของ IMUX คือ ตรวจสอบให้แน่ใจว่ามีช่องสัญญาณ ISDN เพียงพอที่เปิดอยู่ เพื่อให้แบนด์วิดธ์เพียงพอสำหรับจัดการการโทรผ่านวิดีโอคอนเฟอเรนซ์ การประชุมทางวิดีโอคุณภาพระดับธุรกิจต้องใช้แบนด์วิดท์ 384 kbps หรือช่อง ISDN 64-kbps หกช่อง [แหล่งที่มา: Michigan Technological University ]
CODEC การประชุมทางวิดีโอสื่อสารกับ IMUX ผ่านอินเทอร์เฟซสองแบบแยกกัน: สาย RS-366 ที่ใช้สำหรับข้อมูลการโทรและสาย RS-449/530 ที่มีวิดีโอ เสียง และข้อมูลอื่นๆ ทั้งหมดที่เกี่ยวข้องกับการประชุมทางวิดีโอ
การตั้งค่าการประชุมทางวิดีโอถือว่าไม่ปลอดภัยหากไม่มีการเข้ารหัสข้อมูลระหว่าง CODEC "สีแดง" หรือที่จัดประเภทกับ IMUX "สีดำ" หรือไม่จัดประเภท หากมีการเข้ารหัสอินเทอร์เฟซเดียวระหว่างกล้องและ IMUX จะเรียกว่า การตั้งค่าการประชุมทางวิดีโอที่ ปลอดภัยบางส่วน [แหล่งที่มา: ความปลอดภัยสำหรับการประชุมทางวิดีโอ ]
ตัวอย่างเช่น หากติดตั้งกล่องเข้ารหัสบนสายวิดีโอ/เสียง/ข้อมูล สตรีมการประชุมทางวิดีโอจะปลอดภัย แต่นั่นยังคงทำให้สายโทรออกอ่อนแอ เนื่องจากโดยทั่วไปแล้วสายโทรออกจะทำจากทองแดง จึงสามารถรั่วไหลข้อมูลที่แฮ็กเกอร์สามารถดักจับได้ [ที่มา: Security for Videoconferencing ]
ตอนนี้ มาดูวิธีง่ายๆ สองวิธีในการแก้ไขหรือซ่อมแซมการตั้งค่าการประชุมทางวิดีโอที่มีความปลอดภัยบางส่วน
ตั้งค่าการประชุมทางวิดีโออย่างปลอดภัย
ด้วยกล่องเข้ารหัสบนสายวิดีโอ/เสียง/ข้อมูล สิ่งเดียวที่ต้องรักษาความปลอดภัยคือสายโทรออก มีสองตัวเลือกสำหรับการรักษาความปลอดภัยให้กับสายโทรศัพท์:
การโทรออกจาก IMUX
วิธีหนึ่งในการหลีกเลี่ยงจุดอ่อนด้านความปลอดภัยที่เกี่ยวข้องกับสายโทรศัพท์คือการข้ามสายการโทรออกทั้งหมด ช่างเทคนิคที่ได้รับการฝึกอบรมและผ่านการรับรองอย่างถูกต้องสามารถโทรออกและเริ่มการประชุมทางวิดีโอได้โดยตรงจาก IMUX ในการดำเนินการดังกล่าว ช่างเทคนิคอาจต้องถอดสายและเชื่อมต่อใหม่ ซึ่งบางครั้งอาจอยู่ในพื้นที่ห่างไกล [ที่มา: Security for Videoconferencing ]
การโทรจาก IMUX ช่วยให้ระบบการประชุมทางวิดีโอปลอดภัย แต่ต้องใช้เวลาและความเชี่ยวชาญพิเศษในการเปลี่ยนจากโหมดไม่ปลอดภัยเป็นโหมดปลอดภัยและกลับมาใหม่อีกครั้ง
การโทรจากเมนู CODEC โดยใช้ Optical Dial Isolator
ด้วยเหตุผลในทางปฏิบัติ การเริ่มต้นและโทรทั้งสายที่ปลอดภัยและไม่ปลอดภัยจากเมนูบนหน้าจอของ CODEC การประชุมทางวิดีโอทำได้เร็วและง่ายกว่า แทนที่จะต้องเดินสาย IMUX ใหม่ทุกครั้ง
ปัญหาคือลวดทองแดงที่ใช้ในสายโทรศัพท์สร้างระดับการแผ่รังสีข้อมูลที่ไม่เป็นไปตามมาตรฐานความปลอดภัย TEMPEST ของกองทัพ อย่างไรก็ตาม ด้วยอุปกรณ์ที่เหมาะสม คุณสามารถขจัดปัญหาการแผ่รังสีข้อมูลได้โดยไม่ต้องใช้สายโทรศัพท์เลย
อุปกรณ์ชิ้นนี้เรียกว่าตัว แยก สายออปติคัล แทนที่จะส่งข้อมูลผ่านสายทองแดง ตัวแยกสายออปติคัลใช้สายไฟเบอร์ออปติกที่แปลงข้อมูลเป็นกระแสแสงออปติคัลที่ไม่ปล่อยรังสีข้อมูลเลย จำเป็นต้องติดตั้งตัวแยกระหว่าง CODEC และ IMUX บนสายโทรออก
การใช้ตัวแยกสายด้วยแสงช่วยให้องค์กรต่างๆ เช่น รัฐบาลหรือกองทัพสามารถสลับไปมาระหว่างการโทรที่ไม่ปลอดภัยและรักษาความปลอดภัยได้โดยตรงจากเมนูบนหน้าจอของ CODEC ได้อย่างง่ายดาย และด้วยกล่องเข้ารหัสที่อยู่ในสายวิดีโอ/เสียง/ข้อมูลอยู่แล้ว ตอนนี้การตั้งค่าการประชุมทางวิดีโอก็ปลอดภัยอย่างสมบูรณ์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยการประชุมทางวิดีโอและหัวข้อที่เกี่ยวข้อง โปรดดูที่ลิงก์ในหน้าถัดไป
ข้อมูลเพิ่มเติมมากมาย
บทความที่เกี่ยวข้อง
- วิธีการทำงานของการประชุมทางวิดีโอทางทหาร
- วิธีการประชุมเชิงปฏิบัติการ
- สัมมนาทางเว็บทำงานอย่างไร
- วิธีการทำงานของการประชุมทางไกล
- การฝึกอบรมออนไลน์ทำงานอย่างไร
- สำนักงานเสมือนทำงานอย่างไร
- วิธีการทำงานของชั้นเรียนการศึกษาต่อเนื่อง
ลิงค์ที่ยอดเยี่ยมเพิ่มเติม
- "ความปลอดภัยสำหรับการประชุมทางวิดีโอ"
- การประชุมทางวิดีโอของ Tandberg
- บริการประชุมงานอีเวนต์ Pgi
