Pregled sigurnosti aplikacije Webex

Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.

Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.

Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.

Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.

Najbolji primjeri iz prakse za administratore sustava Webex

Učinkovita sigurnost počinje s administracijskim web-mjestom Webex, što administratorima omogućuje upravljanje i provođenje sigurnosnih politika za privilegije organizatora i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio mogućnost dijeljenja aplikacija izlagača ili prijenos datoteka po mjestu ili korisniku.

Apsolutno preporučamo da broj administratora svedete na minimum. Što je manje administratora, to je manja mogućnost pojavljivanja pogrešaka u postavljanju web-mjesta.

Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za organizatore.

Preporučujemo korištenje sljedećih značajki za zaštitu vaših sastanaka:

Zakazani sastanci u sklopu usluge Webex Meetings

Zakazani Webex sastanci naša su preporučena vrsta sastanaka kada je sigurnost važna vama ili vašoj organizaciji. Zakazani sastanci jednokratni su sastanci koji su zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki u kontrolama značajki sastanka i kontrolama za sudionike. Kao administrator možete kontrolirati sigurnosne značajke za sve zakazane sastanke na vašem web-mjestu Webex. Organizatori također mogu konfigurirati sigurnost sastanka, opcije sastanka i privilegije sudionika kada zakazuju sastanak.

Sastanci u osobnoj sobi

Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada je napuste. Osobne sobe u sklopu usluge Webex Meetings namijenjene su pružanju brzog i praktičnog načina sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje se mogu konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.

Sastanci u osobnoj sobi mogu se omogućiti ili onemogućiti za sve korisnike na vašem web-mjestu Webex. Ako su omogućeni za vaše web-mjesto Webex, mogu se omogućiti ili onemogućiti za pojedinačne korisnike.

Kako omogućiti sastanke u osobnoj sobi

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti

2

U odjeljku Mogućnosti web-mjesta potvrdite okvir Omogući osobnu sobu (kada je omogućeno, možete je uključiti ili isključiti za pojedinačne korisnike).

3

Odaberite Ažuriraj.

Zaključavanje Webex sastanaka utječe na ponašanje pri ulasku u sastanak za sve korisnike. Kada sastanak započne, sudionici su prema zadanim postavkama smješteni u predvorje dok ih organizator ne prihvati.

Zasebne postavke zaključavanja sastanka dostupne su za zakazane sastanke i sastanke u osobnim sobama na vašem web-mjestu Webex.

Kontrole zaključavanja sastanka administratoru omogućuju sljedeće:

  • automatsko zaključavanje sastanka 0, 5, 10, 15 ili 20 minuta nakon početka sastanka

  • Konfigurirajte ponašanje pri ulasku u sastanak kada je sastanak zaključan:

    • Svi čekaju u predvorju dok im organizator ne odobri pristup

    • Nitko se ne može pridružiti sastanku

Zadana postavka kada je sastanak zaključan je Svi čekaju u predvorju dok ih organizator ne prihvati.

Kao administrator možete prisiliti organizatore sastanka da upotrebljavaju zadane postavke zaključavanja sastanka na cijelom web-mjestu ili dopustiti organizatoru da postavi vrijeme u minutama nakon kojeg će sastanak započeti kada je zaključan. Preporučujemo da primijenite automatsko zaključavanje sastanaka nakon postavljenog vremena. Organizatori sastanka uvijek mogu upotrebljavati kontrole na sastanku za zaključavanje i otključavanje svog sastanka koji je u tijeku.

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Zajedničke postavke > Sigurnost .

2

U odjeljcima sigurnost Webex sastanaka i sigurnost osobne sobe uključite opciju Omogući ‘Automatski zaključaj sastanak’ nakon početka sastanka i odaberite broj minuta s izbornika.

Ako postavite broj minuta na 0, sastanak će se zaključati kada započne.

3

(Neobavezno) Uključite opciju Dopusti korisnicima promjenu tih postavki kako biste korisnicima omogućili promjenu postavki.

4

Odaberite Spremi.

Predvorje je po zadanim postavkama omogućeno za sve Webex sastanke. S ovom zadanom postavkom, kada sastanak započne i sastanak bude otključan, svi gosti korisnici smještaju se u predvorje dok ih domaćin ne primi.

Gostujući korisnik kategoriziran je u sljedeće grupe korisnika:

  • nepotvrđeni korisnici – korisnici koji se nisu prijavili i čiji identitet nije potvrđen.

  • Provjereni vanjski korisnici – korisnici koji su se prijavili, ali pripadaju vanjskoj organizaciji.

Svaka grupa korisnika ima zasebne i neovisne kontrole predvorja. Razlikovanje neprovjerenih i provjerenih vanjskih korisnika omogućuje vam da povećate sigurnost sastanka primjenom strože kontrole ulaska u sastanak za neprovjerene korisnike. Na primjer, neprovjereni se korisnici ne mogu pridružiti sastanku, dok su provjereni vanjski korisnici smješteni u predvorje ili su neprovjereni korisnici smješteni u predvorje, dok se provjereni vanjski korisnici mogu izravno pridružiti sastanku.

Kada je sastanak otključan, zadana postavka „Čekaju u predvorju dok ih organizator ne prihvati” omogućuje da korisnici u vašoj organizaciji koji su se prijavili Webexovim računom pomoću licence za organizatora ili sudionika zaobiđu predvorje i izravno se pridruže sastanku.

Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje sastanka, oni su kategorizirani u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:

  • interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)

  • vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)

Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet neprovjerenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.

Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.

Kontrole u predvorju Webex sastanka

Za više informacija o kontrolama u predvorju pogledajte odjeljak Znajte koga puštate na svoj Webex sastanak.

Promjena postavki predvorja za zakazane sastanke i sastanke u osobnoj sobi

1

Prijavite se u administraciju web-mjesta i otvorite Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti.

2

U Sigurnost usluga Webex Meetings i sigurnost osobne sobe u odjeljku Nakon otključavanja sastanka odaberite jednu od sljedećih opcija za nepotvrđene korisnike i potvrđene vanjske korisnike:

  • Mogu se pridružiti sastanku – onemogućuje predvorje za vaš sastanak dopuštajući svakom korisniku da se izravno pridruži vašem sastanku. Webex snažno obeshrabruje onemogućavanje predvorja, jer vaš sastanak čini ranjivim na neželjene sudionike koji se pridružuju vašem sastanku i prijevari s naplatom cestarine.

  • Čekaju u predvorju dok ih organizator ne primi – (zadana postavka) ova je opcija minimalna preporučena razina sigurnosti. Sudionici u vašoj organizaciji za koje je provedena provjera autentičnosti izravno se pridružuju sastanku, dok gosti čekaju u predvorju. Organizatori mogu primati goste koji su legitimni posjetitelji, a zabraniti ulazak sudionicima koji to nisu.

  • Ne mogu se pridružiti sastanku – sastanku mogu prisustvovati samo sudionici koji imaju korisnički račun na vašem web-mjestu i koji su prijavljeni. Ova postavka čini vaše sastanke "samo internima", što znači da su dostupni samo korisnicima u vašoj tvrtki ili ustanovi.

3

Odaberite Ažuriraj.

Preporučujemo da nametnete zahtjev za unosom lozinke korisnicima koji se pridružuju zakazanim sastancima putem telefonskog ili videokonferencijskog sustava. Sustav automatski generira osmeroznamenkastu brojčanu lozinku za sudionike telefonskih i videokonferencijskih sustava i dodaje je pozivnici za sastanak. Zbog ove se mjere sastanku mogu pridružiti samo osobe s pozivnicom kada upotrebljavaju telefonski ili videokonferencijski sustav.

1

Prijavite se u administraciju web-mjesta i prijeđite na konfiguraciju > uobičajene postavke web-mjesta > mogućnosti.

2

U odjeljku Webex:

  • Uđite u odjeljak Webex Meetings i označite opciju Nametni lozinku sastanka za pridruživanje putem telefona. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Uđite u odjeljak Webex Meetings i označite opciju Nametni lozinku sastanka za pridruživanje putem videokonferencijskog sustava. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Odite u odjeljak Webex Events i označite opciju Nametni lozinku događaja za pridruživanje putem telefona. Ova se postavka odnosi na Events (klasično).

  • Odite u odjeljak Webex Training i označite opciju Nametni lozinku obuke za pridruživanje putem telefona.

Ako bilo koja od tih opcija nije dostupna, obratite se podršci Webex i zatražite omogućivanje te opcije ili više njih.

3

Odaberite Ažuriraj.

Preporučujemo da sudionicima onemogućite pridruživanje prije organizatora, osim ako ste u potpunosti svjesni sigurnosnog rizika i trebate ovu funkciju.

Razmislite o onemogućavanju opcija pridruživanja prije organizatora za vaše web-mjesto, osobito za navedene sastanke. U suprotnom vanjski sudionici mogu iskoristiti zakazane sastanke za svoje potrebe, bez znanja ili pristanka organizatora.

Slično, ako već dopustite sudionicima da se pridruže prije organizatora, razmislite o tome da im onemogućite pridruživanje zvučnom dijelu prije organizatora. Ako je vaš sastanak naveden na vašem web-mjestu ili nije zaštićen lozinkom, neovlašteni korisnici mogu ostvariti pristup i pokrenuti skupe pozive bez znanja ili pristanka organizatora.

Za osobne konferencijske sastanke (PCN sastanci) preporučamo da onemogućite opciju pridruživanja zvučnom dijelu prije organizatora. Organizator mora birati pristupni broj Webexa za zvučni most, a zatim unijeti pristupni kôd i PIN organizatora da bi se sudionici mogli pridružiti sastanku.

1

Prijavite se u administraciju web-mjesta i prijeđite na konfiguraciju > uobičajene postavke web-mjesta > mogućnosti.

2

Da biste spriječili sudionike da se pridruže prije glavnog računala, poništite sljedeće okvire:

  • Dopusti sudionicima ili panelistima pridruživanje prije organizatora (Meetings, Training i Events)

  • Prvi sudionik koji se pridruži bit će izlagač (Meetings)

    Ova se postavka također odnosi na uslugu Webex Webinars.

  • Dopusti sudionicima pridruživanje audiokonferenciji (Meetings)

    Ova se postavka također odnosi na uslugu Webex Webinars.

  • Dopusti sudionicima ili panelistima pridruživanje audiokonferenciji (Training)

  • Dopusti sudionicima ili panelistima pridruživanje audiokonferenciji (Events)

    Ova se postavka odnosi na Events (klasično).

  • Dopusti sudionicima pridruživanje zvučnom dijelu osobne konferencije prije organizatora

3

Odaberite Ažuriraj.

Uz korištenje predvorja sastanka i značajki zaključavanja sastanka za sastanke u osobnoj sobi, možete upotrebljavati CAPTCHA za otkrivanje i blokiranje napadača koji upotrebljavaju robote i skripte kako bi na prijevaru ostvarili pristup sastancima u vašoj osobnoj sobi. Kada je omogućena, funkcija CAPTCHA primjenjuje se na goste koji se pridružuju sastanku u osobnoj sobi.

Gostujući korisnik definira se na sljedeći način:

  • nije prijavljen (nije izvršena provjera autentičnosti identiteta)

  • prijavljen je, ali pripada vanjskoj organizaciji

1

Prijavite se u administraciju web-mjesta i otvorite Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti.

2

U odjeljku Sigurnost osobne sobe potvrdite okvir pokraj mogućnosti Pokaži CAPTCHA kada sudionici uđu u osobnu sobudomaćina.

3

Odaberite Ažuriraj.

Prijevara putem povratnog telefonskog poziva može se dogoditi kada se netko pridruži jednom od vaših sastanaka i upotrijebi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih država, što stvara troškove vašoj organizaciji. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. Međutim, primijetili smo da veći postotak prijevara potječe sa sljedećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugal

  • Saudijska Arabija

  • Južnoafrička Republika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjena Kraljevina

  • Vijetnam

Da biste smanjili prijevaru, preporučujemo da određene zemlje na popisu dopuštenih povratnih poziva webexa onemogućete. Na primjer, možete dodati zemlje s kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.

1

Prijavite se u administraciju web-mjesta i otvorite Konfiguracija > Uobičajene postavke web-mjesta > postavkama zvuka.

2

U odjeljku Webex Dopuštene zemlje povratnog poziva potvrdite ili poništite odgovarajući potvrdni okvir za državu ili regiju da biste je omogućili ili onemogućili.

Morate ostaviti barem jednu državu ili regiju omogućenu za povratni poziv.

3

Kada završite s unosom promjena, kliknite Spremi.

Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta.

Čak i naslovi sastanaka mogu otkrivati osjetljive informacije. Na primjer, sastanak pod nazivom „Razgovor o akviziciji tvrtke A” može imati financijske posljedice, ako se otkrije prije vremena. Stvaranjem sastanaka koji nisu na popisu održava se sigurnost osjetljivih informacija.

Za sastanke s popisa, tema sastanka i druge pojedinosti pojavljuju se na vašem web-mjestu Webex kako bi ih mogli vidjeti korisnici s provedenom i neprovedenom provjerom autentičnosti i gosti. Preporučujemo da sve sastanke označite kao da nisu na popisu, osim ako vaša organizacija nema posebnu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.

1

Prijavite se u administraciju web-mjesta i prijeđite na konfiguraciju > uobičajene postavke web-mjesta > mogućnosti.

2

U izborniku Sigurnosne opcije u odjeljku Webex:

  • Odite u odjeljak Webex Meetings i označite opciju Nijedan sastanak ne smije biti na popisu. Ova se postavka također odnosi na uslugu Webex Webinars.

  • Odite u odjeljak Webex Events i označite opciju Nijedan događaj ne smije biti na popisu. Ova se postavka odnosi na Events (klasično).

  • Odite u odjeljak Webex Training i označite opciju Nijedna sesija ne smije biti na popisu.

3

Odaberite Ažuriraj.

Vrste sesija možete prilagoditi za kontrolu zajedničkog korištenja sadržaja i drugih značajki Webexa, kao što su prijenosi datoteka. Dodatne informacije potražite u članku Stvaranje prilagođenih vrsta sesija za cisco web-mjesto u administracijiweb-mjesta.

Ako dopustite zajedničko korištenje sadržaja na razini web-mjesta, domaćini sastanaka mogu odabrati hoće li svim sudionicima dopustiti zajedničko korištenje. Ako ne omogućite mogućnost, možete dodijeliti ulogu izlagača odabiru sudionika ili sudionika. Dodatne informacije potražite u članku Dopuštanje sudionicima zajedničko korištenje tijekom sastanaka.

Ako vaša organizacija radi s osjetljivim podacima, preporučujemo da zahtijevate da svi korisnici imaju račun na vašem web-mjestu Webex. Kada je to omogućeno, Webex će od svih organizatora i sudionika tražiti unos vjerodajnica prilikom pridruživanja sastanku, događaju ili sesiji obuke.

Osim toga, preporučujemo da od sudionika zahtijevate da se prijave prilikom biranja s telefona. Ovaj uvjet sprječava ulazak na sastanak ili u sesiju obuke bez odgovarajućih vjerodajnica.

Mora se provjeriti autentičnost sudionika koji se pridruže pomoću aplikacije Webex, tako da Webex od njih ne traži provjeru autentičnosti kada se spoje na zvuk. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo putem telefona.

Također, razmislite o tome da onemogućite videokonferencijskim sustavima pozivanje na sastanak za koji se sudionici moraju prijaviti. Za više informacija pogledajte odjeljak Zakazani sastanci: Nametni lozinku sastanka za pridruživanje putem telefona ili videokonferencijskog sustava.

Imajte na umu da ova opcija ograničava vaš sastanak, događaj ili sesiju na interne sudionike (korisnike s računom na vašem web-mjestu Webex). Ova je opcija izvrstan način da se pobrinete za sigurnost sastanaka, ali može biti ograničavajuća ako organizator želi imati vanjskog gosta.

1

Prijavite se u administraciju web-mjesta i prijeđite na konfiguraciju > uobičajene postavke web-mjesta > mogućnosti.

2

U odjeljku Webex označite opciju Traži prijavu prije pristupa web-mjestu (Webex Meetings, Webex Events, Webex Training).

3

Želite li da prijava bude obvezna prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sljedeće potvrdne okvire:

  • U odjeljku Webex Meetings označite opciju Traži od korisnika da imaju račun kad se pridružuju putem telefona.

  • U odjeljku Webex Training označite opciju Traži od korisnika da imaju račun kad se pridružuju putem telefona.

Kada je označena ta opcija i organizator traži prijavu, sudionici se moraju prijaviti putem telefona. Sudionici moraju dodati telefonski broj i PIN u svoje postavke profila kako bi to učinili.

4

Odaberite Ažuriraj.

Skrivanje veza na sastanke i događaje unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju čineći veze manje prikladnima za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz svojih pozivnica e-poštom.

1

Prijavite se u web-administraciju i otvorite Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti.

2

Pomaknite se prema dolje do odjeljka Sigurnosne mogućnosti > Ostalo i potvrdite okvir Sakrij vezu na sastanak iz prikaza sudionika unutar sastanaka (sastanci i događaji).

Ova mogućnost nije označena prema zadanim postavkama.

Kada je skrivena, mogućnost Kopiraj vezu za sastanak zatamnjena je za sudionike u prozoru Informacije o sastanku , izborniku Više opcija i izborniku Sastanak . Organizatori i dalje mogu dijeliti veze za sastanke unutar sastanaka.

Prema zadanim postavkama svi korisnici MacOS-a mogu koristiti virtualne kamere drugih proizvođača. Virtualne kamere drugih proizvođača zahtijevaju od Webexa učitavanje biblioteka i dopuštanje pristupa kameri. Ovaj zahtjev osigurava da virtualne kamere nasljeđuju sva dopuštenja koja dodijelite sudionicima, kao što su snimanje mikrofona i zaslona. Ako onemogućite korištenje virtualnih kamera drugih proizvođača za svoju web-lokaciju, tim dozvolama može pristupiti samo Webex.

Da biste povećali sigurnost sastanaka na svojoj web-lokaciji, možete spriječiti učitavanje virtualnih kamera trećih strana na web-sastancima.

U administraciji Webex web-mjesta pronaći ćete sljedeće postavke: Konfiguracija > Zajedničke postavke web-mjesta > Opcije > Sigurnosne opcije.

Mogućnosti označene zvjezdicom (*) dostupne su samo za web-mjesta kojima se upravlja u administraciji web-mjesta, a na kojima nije omogućena jedinstvena prijava.

Upravljanje računom

  • *Zaključavanje računa nakon podesivog broja neuspjelih pokušaja prijave

  • Deaktiviranje računa nakon podesivog broja neaktivnih dana

Prijava na račun

  • *Dodajte CAPTCHA sigurnosnu provjeru u obrazac za prijavu koja zahtijeva od novih korisnika da upišu slova ili znamenke iskrivljene slike koja se pojavljuje na zaslonu

  • *Zahtijevaj potvrdu novih računa e-poštom

Upravljanje lozinkama korisničkog računa

  • Zahtijevaj posebna pravila za oblik lozinke, duljinu i ponovnu upotrebu

  • Stvorite popis zabranjenih lozinki (na primjer, "lozinka")

Starenje lozinke

  • *Prisili korisnike da mijenjaju lozinku u redovitim intervalima

  • Postavljanje minimalnog vremenskog intervala kada korisnici mogu promijeniti lozinku

Traži snažne lozinke za sastanke (uključujući lozinke za registraciju i paneliste)

  • Zahtijevaj posebna pravila za oblik lozinke, duljinu i ponovnu upotrebu

  • Stvorite popis zabranjenih lozinki (na primjer, "lozinka")