Pregled sigurnosti aplikacije Webex

Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.

Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.

Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.

Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.

Najbolje prakse za domaćine

Kao domaćin donosite konačne odluke o sigurnosnim postavkama sastanaka, događaja, webinarai treninga. Kontrolirate gotovo svaki aspekt sastanka, događaja, webinaraili vježbanja, uključujući i vrijeme početka i završetka.

Osigurajte sastanke i informacije. Poznajte i pridržavajte se sigurnosnih pravila za svoju organizaciju. Pridržavajte se najboljih sigurnosnih praksi kada zakažete sastanak, tijekom sastanka i nakon sastanka.

Koristite kontrole Meeting Lobby i Auto Lock kada su dostupne.

Nemojte objavljivati lozinke na javno dostupnim web-mjestima.

Nemojte dijeliti svoj PIN za zvuk ni sa kim.

Pružite lozinke za sastanke samo korisnicima kojima su potrebne.

Nikada ne dijelite osjetljive informacije na sastanku dok ne budete sigurni tko je nazočan.

Zaštitite svoju Osobnu sobu

Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu Osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada napuste. Osobne sobe pružaju brz i praktičan način sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje se mogu konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.

Predvorje osobne sobe

Predvorje je po zadanim postavkama omogućeno za sve sastanke u osobnoj sobi. Ovom zadanom postavkom, kada započnete sastanak u osobnoj sobi, a sastanak je otključan, svi se gosti smještaju u predvorje dok ih vi (organizator) ne prihvatite.

Gost se definira na sljedeći način:

  • nije prijavljen (nije provjerena autentičnost identiteta)

  • prijavljen je, ali pripada vanjskoj organizaciji

Uz zadanu postavku, Čekaju u predvorju dok ih organizator ne primi, osobe u vašoj organizaciji koje su se prijavile na Webex račun pomoću licence za organizatora ili sudionika zaobilaze predvorje i izravno se pridružuju otključanim sastancima.

Administrator web-mjesta Webex može promijeniti postavku predvorja za sve osobne sobe u vašoj organizaciji iz opcije Čekaju u predvorju dok im organizator ne odobri pristup na jedno od sljedećeg:

  • Mogu se pridružiti sastanku – onemogućuje predvorje za sve osobne sobe u vašoj organizaciji, omogućavajući svima da se izravno pridruže vašem sastanku u osobnoj sobi dok je otključan. Snažno obeshrabrujemo onemogućavanje predvorja jer to vaš sastanak čini ranjivim u pogledu neželjenih sudionika koji se pridružuju sastanku i prijevare s naplatom naknade za sastanak.

  • Ne mogu se pridružiti sastanku – svi sudionici moraju imati račun na vašem web-mjestu i biti prijavljeni da bi sudjelovali na sastanku. Ta postavka čini sastanke u osobnoj sobi samo internima, što znači da su dostupni samo osobama u vašoj organizaciji.

Kada se osobe smjeste u predvorje vaše osobne sobe, svrstavaju ih u jednu od tri kategorizirane skupine kako bi se pojednostavio vaš odabir provjere i izbori prilikom pristupa sastanku:

  • interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)

  • vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)

Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.

Osobe je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.

Automatsko zaključavanje vaše Osobne sobe

Zaključavanje sobe u Osobnoj sobi utječe na ponašanje pri ulasku u sastanak za sve. Prema zadanim postavkama, kada je sastanak zaključan, svi moraju čekati u predvorju dok ih domaćin ne primi.

Administrator web-lokacije također može konfigurirati restriktivniju postavku za sve osobne sobe u vašoj organizaciji. Uz ovu restriktivniju postavku, nitko se ne može pridružiti sastanku kada je sastanak zaključan.

Kao domaćin sastanka, uvijek možete zaključati i otključati svoj sastanak dok je u tijeku, koristeći kontrole tijekom sastanka.

Možete postaviti automatsko zaključavanje svoje osobne sobe odabirom opcije Postavke > Moja osobna soba na vašem Webex web-mjestu.

Ova postavka zaključava vašu sobu i sprječava sudionike da se automatski pridruže sastanku. Pomoću ove postavke možete vidjeti obavijesti kada sudionici čekaju u predvorju. Možete pregledati osobe u predvorju i na svoj sastanak omogućiti samo ovlaštenim sudionicima.

Administrator web-mjesta može zaključati postavku automatskog zaključavanja i postaviti vremensko razdoblje automatskog zaključavanja za vašu osobnu sobu kako je ne biste mogli promijeniti. Ta administrativna mogućnost postavlja zadanu vrijednost za automatsko zaključavanje za vašu Osobnu sobu, ali uvijek imate mogućnost otključavanja i ponovnog zaključavanja svog sastanka dok je u tijeku.

Smatrajte URL vaše osobne sobe javnim URL-om. Svatko tko poznaje ovaj URL može vas čekati u predvorju. Uvijek provjerite korisnička imena prije nego što ih prihvatite kao sudionike u svoju sobu.

Osobne obavijesti prije sastanka

Kada osobe uđu u predvorje vaše osobne sobe, mogu vam poslati obavijest e-poštom kojom vas obavještava da čekaju početak sastanka. Čak i neovlaštene osobe koje dobiju pristup predvorju vaše Osobne sobe mogu slati obavijesti.

Preporučujemo vam da pregledate svoje obavijesti e-poštom prije početka sastanka kako biste provjerili neovlaštene sudionike.

Ako primate previše obavijesti putem e-pošte od neovlaštenih sudionika, razmislite o isključivanju tih obavijesti. Na svom web-mjestu Webex idite u Postavke > Moja osobna soba i poništite odabir opcije Obavijesti me e-poštom ako netko uđe u predvorje moje osobne sobe dok nisam.

Osobne obavijesti o prostoriji tijekom sastanka

Ako zaključate svoju osobnu sobu, možete provjeriti svakoga tko vas čeka u predvorju. Tijekom zaključanog sastanka obavijesti vas daju do znanja kada netko novi uđe u predvorje; možete odabrati hoćete li ga prihvatiti. Kada više sudionika čeka u predvorju vaše Osobne sobe, možete odabrati da primite odabrane pojedince ili da primite sve sudionike koji čekaju na sastanak.

Sigurni zakazani sastanci

Zakazani sastanci

Zakazani Webex sastanci naša su preporučena vrsta sastanaka kada je sigurnost važna za vas ili vašu organizaciju. Zakazani sastanci jednokratni su sastanci zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki, u kontrolama značajki sastanka i kontrolama za sudionike. Pogledajte sljedeće korake o tome kako osigurati zakazane sastanke.

Pažljivo odaberite temu sastanka

Navedeni sastanak ili proslijeđena e-pošta s pozivnicama mogli bi barem neželjenoj publici otkriti nazive sastanaka. Naslovi sastanaka mogu nenamjerno otkriti privatne informacije. Kako biste smanjili izloženost osjetljivim podacima, kao što su nazivi tvrtki ili događaji, pažljivo pročitajte nazive sastanaka.

Izuzmite zaporku sastanka iz pozivnica

Za vrlo osjetljive sastanke, webinare, događaje ili treninge, isključite lozinku iz e-pošte s pozivnicama. Ta mjera sprječava neovlašteni pristup pojedinostima sastanka ako se poruka e-pošte s pozivnicom proslijedi nehotičnom primatelju.

Ako prilikom zakazivanja sastanka, webinara, događaja ili treninga označite Isključi lozinku iz pozivnice e-pošte, lozinka se ne pojavljuje u pozivnici. Navedite lozinku sudionicima na drugi način, kao što je telefonski.

Webex webinari ne podržavaju ovu značajku.

Zakazano predvorje sobe za sastanak

Za Webex verziju 43.3 i noviju, predvorje je omogućeno prema zadanim postavkama za sve Webex zakazane sastanke. Neće se izvršiti promjene na postojećim web-mjestima koja prema zadanim postavkama nemaju omogućeno predvorje.

Prema ovoj zadanoj postavci, kada zakazani sastanak započne, a otključan, svi se gosti smještaju u predvorje dok ih vi (organizator) ne prihvatite. Osobe koje su dobile pozivnicu za sastanak i koje su se prijavile putem Webex računa zaobilaze predvorje i izravno se pridružuju otključanim sastancima.

Gost se definira na sljedeći način:

  • nije prijavljen (nije provjerena autentičnost identiteta)

  • prijavljen je, ali pripada vanjskoj organizaciji

Kada zakažete sastanak na web-mjestu Webex, zadanu postavku predvorja možete promijeniti iz opcije Čekaju u predvorju dok ih organizator ne pusti na Mogu se pridružiti sastanku ili Ne mogu se pridružiti sastanku, ovisno o postavkama administratorske sigurnosti za vaše web-mjesto.

Ako je vaše Webex web-mjesto upotrebljavalo prethodne postavke za otključane sastanke , automatski se primjenjuje ekvivalentna postavka za Automatsko prihvaćanje . Na primjer, Gosti se mogu pridružiti sastanku postaje Mogu se pridružiti sastanku. Gosti čekaju u predvorju dok ih organizator ne primi postaje Čekaju u predvorju dok ih organizator ne pusti na sastanak.

Kada se osobe smjeste u predvorje vašeg sastanka, svrstavaju se u tri kategorizirane skupine kako bi se pojednostavio vaš odabir i izbori prilikom pristupa sastanku:

  • interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)

  • vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)

Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika istinit jer nije provedena provjera autentičnosti.

Osobe iz predvorja možete prihvaćati ili uklanjati ih iz predvorja pojedinačno ili kao skupina.

Automatsko zaključavanje za zakazane sastanke

Zaključavanje sastanka utječe na ponašanje pri ulasku u sastanak za sve korisnike. Prema zadanim postavkama, kada zaključate sastanak, svi moraju čekati u predvorju dok im organizator ne odobri pristup.

Administrator web-lokacije može konfigurirati i restriktivniju postavku za sve zakazane sastanke koje organiziraju korisnici u vašoj organizaciji. Uz ovu restriktivniju postavku, nitko se ne može pridružiti sastanku kada je sastanak zaključan.

Kao domaćin sastanka, uvijek možete zaključati i otključati svoj sastanak dok je u tijeku, koristeći se kontrolama za sastanke.

Kad zakažete sastanak, možete postaviti da se sastanak automatski zaključa iz kontrola u odjeljku Sigurnost na vašem web-mjestu Webex.

Pomoću ove postavke vidite obavijest kada sudionici čekaju u predvorju. Korisnike možete pregledati u predvorju i dopustiti ulazak samo ovlaštenim sudionicima na sastanak.

Administrator web-mjesta može zaključati postavku automatskog zaključavanja i postaviti vremensko razdoblje automatskog zaključavanja za zakazane sastanke kako ih ne biste mogli promijeniti. Ta administrativna mogućnost postavlja zadanu vrijednost za automatsko zaključavanje za zakazani sastanak, ali uvijek možete otključati i ponovno zaključati sastanak dok je u tijeku.

Zahtijevajte od pozvanih osoba da se registriraju za vaš sastanak, događaj ili obuku

Možete zatražiti od pozvanih da se registriraju za vaš sastanak, webinar, događaj ili trening prije nego što se pridruže. To vam omogućuje da osigurate informacije o sastanku i pratite i prikupljate informacije o pozvanim osobama koje planiraju sudjelovati na vašem sastanku, događaju ili treningu.

Ova je značajka omogućena tijekom planiranja. Da biste omogućili ovu postavku na uslugama Webex Meetings i Webex Webinars, odaberite Napredne opcije, a zatim u odjeljku Registracija odaberite Traži registraciju sudionika.

Upotrijebite ton ulaska ili izlaska ili najavite značajku imena

Korištenje ove značajke sprječava nekoga da se pridruži audio dijelu vašeg sastanka bez vašeg znanja. Ova je značajka prema zadanim postavkama omogućena za Webex sastanke i Webex obuku. Možete otići na Postavke > Audio i Video, a u odjeljku Ulazni i izlazni ton odaberite opciju tona s padajućeg popisa.

Tijekom zakazivanja sastanka, webinara, događaja ili treninga idite na opcije audio veze, a u odjeljku Ulazni i izlazni ton odaberite opciju tona s padajućeg popisa.

Kada koristite opciju Webex audio, ako odaberete značajku najave imena, sudionici koji se pridružuju koristeći opciju Upotrijebi računalo za audio ne dobivaju mogućnost snimanja i najave svog imena.

Ograniči dostupne značajke

Ograničite dostupne značajke, kao što su chat i zvuk, ako omogućite sudionicima da se pridruže sastanku, webinaru, događaju ili obuci prije domaćina.

Zatražite da osobe koje su pozvane ne proslijede pozivnice

Zatražite da vaše pozvane osobe ne prosljeđuju pozivnicu dalje, posebno za povjerljive sastanke.

Dodijeli suorganizatora

Dodijelite suorganizatora da biste započeli i kontrolirali sastanak, webinar, događaj ili sesiju obuke (suorganizator). Ta praksa osigurava sastanke, webinare, događaje i sesije obuke sigurnije uklanjanjem mogućnosti da se uloga organizatora dodijeli neočekivanom ili neovlaštenom sudioniku u slučaju da izgubite vezu sa sastankom.

Kad pozivate sudionike na zakazani sastanak, možete odrediti jednog ili više sudomaćina za sastanak. Sudomaćin može započeti sastanak i biti domaćin. Stoga suorganizator mora imati korisnički račun na vašem Webex web-mjestu.

Sigurnost tijekom sastanka

Ograniči pristup sastanku

Zaključajte sastanak, webinar, događaj ili trening nakon što se svi sudionici pridruže. To sprječava pridruživanje većeg broja sudionika. Domaćini mogu zaključati ili otključati sastanak, webinar, događaj ili obuku dok je sesija u tijeku. Da biste zaključili sastanak koji trenutačno održavate, kliknite, a zatim kliknite klizač pored opcije Zaključaj sastanak.

Ova opcija sprječava bilo koga da se automatski pridruži sastanku, webinaru, događaju ili obuci. Da biste otključali sastanak koji trenutačno održavate, kliknite, a zatim kliknite klizač pored opcije Zaključaj sastanak.

Potvrdite identitet svih korisnika u pozivu

Obračun za svakog sudionika pomoću prozivke je sigurna praksa. Zatražite od korisnika da uključe svoj videozapis ili navedu svoje ime kako bi potvrdili svoj identitet.

Da bi sudjelovali na sastanku putem telefona, pozivatelju treba važeći Webex broj za uključivanje biranjem i ID sastanka s devet do jedanaest znamenki. Ako je dopušteno na vašoj web lokaciji, sudionici koji se pridruže telefonom bez lozinke mogu se pridružiti audio konferencijskom dijelu sastanka.

Ako je dopušteno na vašoj web-lokaciji, sudionici bez računa mogu se pridružiti sastanku. Neovlašteni korisnici mogli su se identificirati s bilo kojim imenom na vašem sastanku.

Uklonite sudionika sa sastanka ili webinara

Sudionike možete izbaciti u bilo kojem trenutku tijekom sastanka. Organizatori, suorganizatori i panelisti mogu izbaciti sudionike s webinara, uključujući webinare u prikazu web-objave. Odaberite ime sudionika kojeg želite ukloniti, a zatim kliknite Sudionik > Izbaci.

Dijelite aplikaciju, a ne zaslon

Kada odaberete Zajedničko korištenje, webinara u prikazu web-objave možete odabrati dijeljenje aplikacije umjesto zaslona. Dijeljenje aplikacije umjesto zaslona pomaže u sprječavanju slučajnog izlaganja osjetljivih informacija.

Kontrolirajte tko može dijeliti

Ako je dopušteno na razini web-lokacije, domaćini mogu odabrati hoće li svim sudionicima omogućiti dijeljenje. Ako ne omogućite opciju, možete dodijeliti ulogu voditelja odabranim sudionicima ili sudionicima.

Završi sastanak

Kada je sastanak, događaj ili trening završen, obavezno ga okončajte za sve sudionike. Dijalog se može otvoriti kako bi vam pružio mogućnost da napustite sastanak, webinar, događaj ili sesiju treninga bez završetka. Ako morate otići ranije, postavite nekog drugog za domaćina kako bi mogao biti odgovoran za završetak sastanka, događaja ili treninga.

Osiguranje nakon sastanka

Dodijeli lozinke snimkama

Preporučujemo da ne stvarate snimke koje sadrže osjetljive informacije.

Izradite li snimke, možete ih editirati i dodati zaporke prije dijeljenja kako biste ih zaštitili. Snimke zaštićene lozinkom zahtijevaju da primatelji imaju lozinku kako bi ih vidjeli.

  1. Za dodjeljivanje zaporki snimkama, idite na svoju osobnu web-stranicu Webex korisnika na Snimke i kliknite za otvaranje prozora za dijeljenje snimanja.

  2. U prozoru Dijeli snimanje označite potvrdni okvir pokraj Javne poveznice.

  3. Označite potvrdni okvir pokraj Zaštite lozinkom, a zatim upišite lozinku u polje za tekst.

  4. Kliknite Spremi.

Izbriši snimke

Izbrišite snimke nakon što više ne budu relevantne.

  1. Idite na Recordings, zatim odaberite na snimci.

  2. Kliknite Izbriši, a zatim kliknite Izbriši ponovno.

Osobne konferencije za domaćine

Izradite snažan zvučni PIN i zaštitite ga. Prijavite se na web-stranicu korisnika svog osobnog web-mjesta Webex i idite na Postavke > Zvuk i videoprijenos kako biste izradili svoj PIN za zvuk.

Vaš PIN je posljednja razina zaštite za sprječavanje neovlaštenog pristupa vašem osobnom konferencijskom sastanku (PCN Meeting). Čak i ako je neovlaštena osoba dobila vaš pristupni kôd domaćina, konferencija ne može započeti bez PIN-A za zvuk. Zaštitite svoj audio PIN i nemojte ga dijeliti.