Pregled sigurnosti aplikacije Webex

Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.

Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.

Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.

Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.

Najbolji primjeri iz prakse za administratore sustava Webex

Učinkovita sigurnost počinje s administracijskim web-mjestom Webex, što administratorima omogućuje upravljanje i provođenje sigurnosnih politika za privilegije organizatora i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio mogućnost dijeljenja aplikacija izlagača ili prijenos datoteka po mjestu ili korisniku.

Apsolutno preporučamo da broj administratora svedete na minimum. Što je manje administratora, to je manja mogućnost pojavljivanja pogrešaka u postavljanju web-mjesta.

Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za organizatore.

Preporučujemo korištenje sljedećih značajki za zaštitu vaših sastanaka:

Zakazani sastanci u sklopu usluge Webex Meetings

Zakazani Webex sastanci naša su preporučena vrsta sastanaka kada je sigurnost važna vama ili vašoj organizaciji. Zakazani sastanci jednokratni su sastanci koji su zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki u kontrolama značajki sastanka i kontrolama za sudionike. Kao administrator možete kontrolirati sigurnosne značajke za sve zakazane sastanke na vašem web-mjestu Webex. Organizatori također mogu konfigurirati sigurnost sastanka, opcije sastanka i privilegije sudionika kada zakazuju sastanak.

Sastanci u osobnoj sobi

Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada je napuste. Osobne sobe u sklopu usluge Webex Meetings namijenjene su pružanju brzog i praktičnog načina sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje se mogu konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.

Sastanci u osobnoj sobi mogu se omogućiti ili onemogućiti za sve korisnike na vašem web-mjestu Webex. Ako su omogućeni za vaše web-mjesto Webex, mogu se omogućiti ili onemogućiti za pojedinačne korisnike.

Kako omogućiti sastanke u osobnoj sobi

1

Prijavite se u Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti

2

U Opcije web-mjesta odjeljak, provjeriti Omogući osobnu sobu (kada je omogućeno, ovo možete uključiti ili isključiti za pojedinačne korisnike) .

3

Odaberite Ažuriraj.

Zaključavanje Webex sastanaka utječe na ponašanje pri ulasku u sastanak za sve korisnike. Prema zadanim postavkama, svi se sastanci zaključavaju nakon pet minuta i svi moraju čekati u predvorju dok ih organizator ne prihvati.

Zasebne postavke zaključavanja sastanka dostupne su za zakazane sastanke i sastanke u osobnim sobama na vašem web-mjestu Webex.

Kontrole zaključavanja sastanka administratoru omogućuju sljedeće:

  • automatsko zaključavanje sastanka 0, 5, 10, 15 ili 20 minuta nakon početka sastanka

  • Konfigurirajte ponašanje nakon ulaska na sastanak kada je isti zaključan:

    • Svi čekaju u predvorju dok im organizator ne odobri pristup

    • Nitko se ne može pridružiti sastanku

Zadana postavka kada je sastanak zaključan je Svi čekaju u predvorju dok ih organizator ne prihvati.

Kao administrator možete prisiliti organizatore sastanka da upotrebljavaju zadane postavke zaključavanja sastanka na cijelom web-mjestu ili dopustiti organizatoru da postavi vrijeme u minutama nakon kojeg će sastanak započeti kada je zaključan. Preporučujemo da primijenite automatsko zaključavanje sastanaka nakon postavljenog vremena. Organizatori sastanka uvijek mogu upotrebljavati kontrole na sastanku za zaključavanje i otključavanje svog sastanka koji je u tijeku.

1

Prijavite se na Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljcima Webex Meetings Security i Personal Room Security provjerite Automatski zaključajte sastanak [x] minuta nakon početka sastanka , i odaberite broj minuta s izbornika.

Ako broj minuta postavite na 0, vaš će sastanak biti zaključan kada počne.

3

(Neobavezno) Kliknite ikonu brave pored opcije Automatsko zaključavanje.

Ako automatski zaključate sobu, ikona postaje crvena. Organizatori ne mogu promijeniti postavke zaključavanja za svoje sastanke.

4

Odaberite Ažuriraj.

Predvorje je po zadanim postavkama omogućeno za sve Webex sastanke. Uz ovu zadane postavke, kada sastanak započne, a sastanak je otključan, svi gosti gosti su smješteni u predvorje, sve dok ih domaćin ne prihvati.

Korisnik gost kategoriziran je u sljedeće grupe korisnika:

  • Neprovjereni korisnici — Korisnici koji se nisu prijavili i čiji identitet nije autentificiran.

  • Provjereni vanjski korisnici — Korisnici koji su se prijavili, ali pripadaju vanjskoj organizaciji.

Svaka skupina korisnika ima zasebne i neovisne kontrole predvorja. Razlikovanje između nepotvrđenih i provjerenih vanjskih korisnika omogućuje vam da poboljšate sigurnost sastanka primjenom strožih kontrola ulaska na sastanak za neprovjerene korisnike. Na primjer, neprovjereni se korisnici ne mogu pridružiti sastanku, dok su provjereni vanjski korisnici smješteni u predvorje ili su neprovjereni korisnici smješteni u predvorje, dok se provjereni vanjski korisnici mogu izravno pridružiti sastanku.

Uz zadane postavke "Čekaju u predvorju dok ih domaćin ne prihvati", kada je sastanak otključan, korisnici u vašoj organizaciji koji su se prijavili na Webex račun pomoću licence za domaćina ili sudionika zaobilaze predvorje i izravno se pridružuju sastanku.

Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje sastanka, oni su kategorizirani u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:

  • interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)

  • vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)

Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet neprovjerenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.

Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.

Kontrole u predvorju Webex sastanka

Za više informacija o kontrolama u predvorju pogledajte odjeljak Znajte koga puštate na svoj Webex sastanak.

Promjena postavki predvorja za zakazane sastanke i sastanke u osobnoj sobi

1

Prijavite se u Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U Sigurnost Webex Meetings i sigurnost osobne sobe ispod odjeljka Kada je sastanak otključan , odaberite jednu od sljedećih opcija za nepotvrđene korisnike i provjerene vanjske korisnike:

  • Oni se mogu pridružiti sastanku - Onemogućuje predvorje za vaš sastanak, dopuštajući svakom korisniku da se izravno pridruži vašem sastanku. Webex snažno obeshrabruje onemogućavanje predvorja jer to čini vaš sastanak ranjivim na neželjene sudionike koji se pridružuju vašem sastanku i prijevaru s naplatom skupa.

  • Čekaju u predvorju dok ih domaćin ne primi - (Zadana postavka) Ova je opcija minimalna preporučena razina sigurnosti. Sudionici u vašoj organizaciji za koje je provedena provjera autentičnosti izravno se pridružuju sastanku, dok gosti čekaju u predvorju. Organizatori mogu primati goste koji su legitimni posjetitelji, a zabraniti ulazak sudionicima koji to nisu.

  • Ne mogu se pridružiti sastanku - Sastanku mogu prisustvovati samo sudionici koji imaju korisnički račun na vašoj stranici i koji su se prijavili. Ova postavka čini vaše sastanke „isključivo internima”, što znači da su dostupni samo korisnicima u vašoj organizaciji.

3

Odaberite Ažuriraj.

Preporučujemo da nametnete zahtjev za unosom lozinke korisnicima koji se pridružuju zakazanim sastancima putem telefonskog ili videokonferencijskog sustava. Sustav automatski generira osmeroznamenkastu brojčanu lozinku za sudionike telefonskih i videokonferencijskih sustava i dodaje je pozivnici za sastanak. Zbog ove se mjere sastanku mogu pridružiti samo osobe s pozivnicom kada upotrebljavaju telefonski ili videokonferencijski sustav.

1

Prijavite se na Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Webex:

  • Uđite u odjeljak Webex Meetings i označite opciju Nametni lozinku sastanka za pridruživanje putem telefona. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Uđite u odjeljak Webex Meetings i označite opciju Nametni lozinku sastanka za pridruživanje putem videokonferencijskog sustava. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Odite u odjeljak Webex Events i označite opciju Nametni lozinku događaja za pridruživanje putem telefona. Ova se postavka odnosi na Events (klasično).

  • Odite u odjeljak Webex Training i označite opciju Nametni lozinku obuke za pridruživanje putem telefona.


 

Ako bilo koja od tih opcija nije dostupna, obratite se podršci Webex i zatražite omogućivanje te opcije ili više njih.

3

Odaberite Ažuriraj.

Preporučujemo da sudionicima onemogućite pridruživanje prije organizatora, osim ako ste u potpunosti svjesni sigurnosnog rizika i trebate ovu funkciju.

Razmislite o onemogućavanju opcija pridruživanja prije organizatora za vaše web-mjesto, osobito za navedene sastanke. U suprotnom vanjski sudionici mogu iskoristiti zakazane sastanke za svoje potrebe, bez znanja ili pristanka organizatora.

Slično, ako već dopustite sudionicima da se pridruže prije organizatora, razmislite o tome da im onemogućite pridruživanje zvučnom dijelu prije organizatora. Ako je vaš sastanak naveden na vašem web-mjestu ili nije zaštićen lozinkom, neovlašteni korisnici mogu ostvariti pristup i pokrenuti skupe pozive bez znanja ili pristanka organizatora.

Za osobne konferencijske sastanke (PCN sastanci) preporučamo da onemogućite opciju pridruživanja zvučnom dijelu prije organizatora. Organizator mora birati pristupni broj Webexa za zvučni most, a zatim unijeti pristupni kôd i PIN organizatora da bi se sudionici mogli pridružiti sastanku.

1

Prijavite se na Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

Kako biste spriječili da se sudionici pridruže prije domaćina, poništite sljedeće okvire:

  • Dopusti sudionicima ili panelistima pridruživanje prije organizatora (Meetings, Training i Events)

  • Prvi sudionik koji se pridruži bit će izlagač (Meetings)


     

    Ova se postavka također odnosi na uslugu Webex Webinars.

  • Dopusti sudionicima pridruživanje audiokonferenciji (Meetings)


     

    Ova se postavka također odnosi na uslugu Webex Webinars.

  • Dopusti sudionicima ili panelistima pridruživanje audiokonferenciji (Training)

  • Dopusti sudionicima ili panelistima pridruživanje audiokonferenciji (Events)


     

    Ova se postavka odnosi na Events (klasično).

  • Dopusti sudionicima pridruživanje zvučnom dijelu osobne konferencije prije organizatora

3

Odaberite Ažuriraj.

Uz korištenje predvorja sastanka i značajki zaključavanja sastanka za sastanke u osobnoj sobi, možete upotrebljavati CAPTCHA za otkrivanje i blokiranje napadača koji upotrebljavaju robote i skripte kako bi na prijevaru ostvarili pristup sastancima u vašoj osobnoj sobi. Kada je omogućena, funkcija CAPTCHA primjenjuje se na goste koji se pridružuju sastanku u osobnoj sobi.

Gostujući korisnik definira se na sljedeći način:

  • nije prijavljen (nije izvršena provjera autentičnosti identiteta)

  • prijavljen je, ali pripada vanjskoj organizaciji

1

Prijavite se u Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Sigurnost u osobnoj sobi označite potvrdni okvir pored opcije Prikaži CAPTCHA kada sudionici uđu u osobnu sobu organizatora.

3

Odaberite Ažuriraj.

Prijevara putem povratnog telefonskog poziva može se dogoditi kada se netko pridruži jednom od vaših sastanaka i upotrijebi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih država, što stvara troškove vašoj organizaciji. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. Međutim, primijetili smo da veći postotak prijevare potječe sa sljedećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugal

  • Saudijska Arabija

  • Južnoafrička Republika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Kako biste smanjili prijevaru, preporučujemo da zabranite određene zemlje na popisu Webex dopuštenih zemalja za povratni poziv. Na primjer, možete dodati zemlje s kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.

1

Prijavite se u Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Audio postavke .

2

U Webex dopuštene zemlje povratnog poziva odjeljak, označite ili poništite odgovarajući potvrdni okvir za državu ili regiju kako biste je omogućili ili onemogućili.


 

Za povratni poziv morate imati omogućenu barem jednu državu ili regiju.

3

Nakon što završite s izmjenama, kliknite Spremi .

Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta.

Čak i naslovi sastanaka mogu otkrivati osjetljive informacije. Na primjer, sastanak pod nazivom „Razgovor o akviziciji tvrtke A” može imati financijske posljedice, ako se otkrije prije vremena. Stvaranjem sastanaka koji nisu na popisu održava se sigurnost osjetljivih informacija.

Za sastanke s popisa, tema sastanka i druge pojedinosti pojavljuju se na vašem web-mjestu Webex kako bi ih mogli vidjeti korisnici s provedenom i neprovedenom provjerom autentičnosti i gosti. Preporučujemo da sve sastanke označite kao da nisu na popisu, osim ako vaša organizacija nema posebnu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.

1

Prijavite se na Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U izborniku Sigurnosne opcije u odjeljku Webex:

  • Odite u odjeljak Webex Meetings i označite opciju Nijedan sastanak ne smije biti na popisu. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Odite u odjeljak Webex Events i označite opciju Nijedan događaj ne smije biti na popisu. Ova se postavka odnosi na Events (klasično).

  • Odite u odjeljak Webex Training i označite opciju Nijedna sesija ne smije biti na popisu.

3

Odaberite Ažuriraj.

Možete prilagoditi vrste sesija za kontrolu dijeljenje sadržaja i drugih značajki Webex , poput prijenosa datoteka. Za više informacija pogledajte Izradite prilagođene vrste sesija za svoje Cisco Webex mjesto, u Administracijsko web-mjesto .

Ako dopustite dijeljenje sadržaja na razini web-mjesta, domaćini sastanka mogu odabrati hoće li dopustiti dijeljenje svim sudionicima. Ako ne omogućite tu opciju, možete dodijeliti ulogu izlagača koji će birati sudionike. Za više informacija pogledajte Dopustite sudionicima dijeljenje tijekom sastanaka .

Ako vaša organizacija radi s osjetljivim podacima, preporučujemo da zahtijevate da svi korisnici imaju račun na vašem web-mjestu Webex. Kada je to omogućeno, Webex će od svih organizatora i sudionika tražiti unos vjerodajnica prilikom pridruživanja sastanku, događaju ili sesiji obuke.

Osim toga, preporučujemo da od sudionika zahtijevate da se prijave prilikom biranja s telefona. Ovaj uvjet sprječava ulazak na sastanak ili u sesiju obuke bez odgovarajućih vjerodajnica.


 

Mora se provjeriti autentičnost sudionika koji se pridruže pomoću aplikacije Webex, tako da Webex od njih ne traži provjeru autentičnosti kada se spoje na zvuk. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo putem telefona.

Također, razmislite o tome da onemogućite videokonferencijskim sustavima pozivanje na sastanak za koji se sudionici moraju prijaviti. Za više informacija pogledajte odjeljak Zakazani sastanci: Nametni lozinku sastanka za pridruživanje putem telefona ili videokonferencijskog sustava.

Imajte na umu da ova opcija ograničava vaš sastanak, događaj ili sesiju na interne sudionike (korisnike s računom na vašem web-mjestu Webex). Ova je opcija izvrstan način da se pobrinete za sigurnost sastanaka, ali može biti ograničavajuća ako organizator želi imati vanjskog gosta.

1

Prijavite se na Administracijsko web-mjesto i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Webex označite opciju Traži prijavu prije pristupa web-mjestu (Webex Meetings, Webex Events, Webex Training).

3

Želite li da prijava bude obvezna prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sljedeće potvrdne okvire:

  • U odjeljku Webex Meetings označite opciju Traži od korisnika da imaju račun kad se pridružuju putem telefona.

  • U odjeljku Webex Training označite opciju Traži od korisnika da imaju račun kad se pridružuju putem telefona.

Kada je označena ta opcija i organizator traži prijavu, sudionici se moraju prijaviti putem telefona. Sudionici moraju dodati telefonski broj i PIN u svoje postavke profila kako bi to učinili.

4

Odaberite Ažuriraj.

Skrivanje veza za sastanke i događaje unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju tako što čini veze manje prikladnim za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz svojih pozivnica e-poštom.

1

Prijavite se na Webex administraciju i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

Pomaknite se prema dolje do Sigurnosne opcije > Ostalo i provjeriti Sakrij vezu na sastanak iz prikaza sudionika unutar sastanaka (Sastanci i događaji) .

Ova mogućnost nije označena prema zadanim postavkama.


 
Kada je skrivena, opcija Kopiraj vezu za sastanak zatamnjena je za sudionike u prozoru Informacije o sastanku, izborniku Više opcija i izborniku Sastanak. Organizatori i dalje mogu dijeliti veze za sastanke unutar sastanaka.

Prema zadanim postavkama, svi korisnici MacOS-a mogu koristiti virtualne kamere treće strane. Virtualne kamere treće strane zahtijevaju od Webex da učita njihove biblioteke i dopusti pristup kameri. Ovaj zahtjev osigurava da virtualne kamere naslijede sva dopuštenja koja date sudionicima, kao što su mikrofon i snimka zaslona. Ako onemogućite korištenje virtualnih kamera trećih strana za svoju web stranicu, samo Webex može pristupiti tim dopuštenjima.

Da biste povećali sigurnost sastanaka na svojoj web-lokaciji, možete spriječiti učitavanje virtualnih kamera trećih strana u Webex Meetings .

Naći ćete sljedeće postavke u Webex Administracijsko web-mjesto: Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti > Sigurnosne opcije .


 

Opcije označene zvjezdicom (*) dostupne su samo za web-mjesta kojima se upravlja u Administracijsko web-mjesto koja nemaju omogućenu jedinstvena prijava .

Upravljanje računom

  • *Zaključajte račun nakon podesivog broja neuspjelih pokušaja prijave

  • Deaktivirajte račun nakon određenog broja neaktivnih dana koji se može podesiti

Prijava računa

  • *Dodajte CAPTCHA sigurnosnu provjeru u obrazac za registraciju koja zahtijeva od novih korisnika da ukucaju slova ili znamenke iskrivljene slike koja se pojavljuje na ekranu

  • *Zahtijevajte potvrdu e-poštom za nove račune

Upravljanje lozinkom korisničkog računa

  • Zahtijevajte posebna pravila za format, duljinu i ponovnu upotrebu lozinke

  • Napravite popis zabranjenih lozinki (na primjer, "lozinka")

Starenje lozinke

  • *Prisilite korisnike da mijenjaju lozinku u redovitim intervalima

  • Postavite minimalni vremenski interval kada korisnici mogu promijeniti svoju lozinku

Traži snažne lozinke za sastanke (uključujući lozinke za registraciju i paneliste)

  • Zahtijevajte posebna pravila za format, duljinu i ponovnu upotrebu lozinke

  • Napravite popis zabranjenih lozinki (na primjer, "lozinka")