Videoconferência: segurança e transparência nosso compromisso



A comunicação e colaboração por videoconferência nunca foram tão importantes para a continuidade das organizações. Distantes são os dias em que o vídeo no local de trabalho era uma novidade. Agora, não é uma opção, mas representa uma tecnologia essencial para a realização do trabalho.


A Meso e a Lifesize escutam diariamente que a era da videoconferência chegou, introduzindo uma onda de novos métodos de colaboração, que variam de conteúdo com qualidade 4K a quadros brancos digitais e muito mais. Obviamente, a tendência não está isolada da Lifesize, afinal aconteceu um rápido aumento da colaboração por vídeo em todo o mundo.

A empresa de analistas Frost & Sullivan projeta que o mercado de videoconferência crescerá em média 12,1% de 2018 a 2023, representando uma indústria de US $ 13,82 bilhões nos próximos cinco anos. Portanto é importante destacar que para mantermos esse número é importantíssimo que as soluções adotem os critérios fundamentais que devem ser entregues ao cliente: segurança e transparência.


Infelizmente, as violações de dados são muito comuns e quase todas as categorias de tecnologia - de mídias sociais a jogos e varejo a plataformas de comunicação - foram impactadas recentemente.

Nas últimas semanas, o Washington Post escreveu uma longa exposição detalhando como é simples para hackers comprometer dispositivos "inteligentes" usando uma técnica chamada "preenchimento de credenciais", em que maus atores combinam endereços de e-mail e senhas vazados com automação simples para obter acesso a termostatos, câmeras e muito mais.


De acordo com as Tendências de gerenciamento de riscos e segurança de 2019 da Gartner , a rápida adoção de tecnologias em nuvem está "diminuindo as equipes de segurança", colocando uma parcela ainda maior de responsabilidade nos provedores de nuvem para oferecer recursos de segurança prontos para uso, tanto para proteger os clientes quanto para os clientes. No que se refere ao uso de aplicativos de software como serviço (SaaS), o Gartner aconselha os clientes a considerar se os aplicativos são "governados adequadamente e usados ​​com segurança".


De acordo com o analista do Gartner Jay Heiser escreveu: “A falta de acordo sobre qual papel corporativo é responsável pela governança do SaaS e a relativa falta de política que exige mais especificidade sobre a propriedade do SaaS ajudaram a mascarar a urgência sobre o controle do SaaS. A relativa falta de visibilidade e gerenciamento sobre essa forma cada vez mais onipresente de computação leva a falhas de segurança e conformidade. ”


Resta ver onde as organizações chegarão a respeito de quem é o responsável final por impor e governar a segurança da nuvem. No entanto, o que está claro é que os fornecedores devem ser muito mais proativos na comunicação de práticas e recursos de segurança para ajudar compradores e clientes a entender o que estão recebendo por seus investimentos e o que devem esperar com base nos requisitos de segurança e na tolerância a riscos da organização.


Comunicações seguras: a verdade não dita sobre vídeo


Na videoconferência, a segurança costuma ser uma reflexão tardia. Com tanta atenção dedicada à proteção de dados, registros de assistência médica, finanças e muito mais, é fácil para as organizações esquecerem os dados transmitidos durante as reuniões e entre funcionários, parceiros e clientes dentro e fora da empresa. Afinal, as videoconferências não são tão tentadoras quanto um banco de dados cheio de registros confidenciais de clientes, certo?

Infelizmente, essa percepção levou à complacência, resultando em CEOs e tomadores de decisão de TI com demasiada frequência deixando de dar conta dos dados que estão sendo compartilhados e quem é responsável por protegê-los. Para compor o problema, a segurança da videoconferência é multifacetada, forçando as organizações a pensar em vários aspectos importantes de sua infraestrutura e governança, incluindo como os dados são transmitidos e armazenados, controles de acesso, políticas de autenticação e muito mais.


Em muitos aspectos, os serviços de comunicação representam a "última milha" em segurança da informação. Ninguém quer pensar no cenário hipotético de alguém interceptando informações confidenciais ou bisbilhotando em uma reunião de vídeo. No entanto, o crescente volume de violações de dados, ataques "intermediários" e ameaças à segurança ilustra que as organizações devem considerar cuidadosamente se as predefinições de segurança dos fornecedores de comunicação por vídeo são adequadas para os dados transmitidos por meio de seus serviços.


Nosso compromisso com a segurança, transparência e abertura

Em 2014, a Lifesize iniciou um projeto de vários anos para recriar o nosso serviço de videoconferência em nuvem desde o início, para segurança e confiabilidade.


Engenharia para Transparência

Um componente crítico disso é o protocolo WebRTC (Web Real-Time Communication), que fornece aos clientes transparência e tranquilidade sobre como o serviço opera. Reconstruímos nossa plataforma no WebRTC por vários motivos.

Primeiro, queremos que a videoconferência seja acessível a todos. Para conseguir isso, o WebRTC foi uma escolha óbvia e, de longe, o mecanismo mais confiável, comprovado e com bom desempenho para oferecer uma experiência de videoconferência coesa em sistemas operacionais, dispositivos e navegadores suportados pela Lifesize. Desde que anunciamos o suporte ao WebRTC em 2015, ele amadureceu bastante; Hoje, quase todos os principais navegadores oferecem suporte nativo ao WebRTC .


Segundo, acreditamos firmemente que a abertura é boa para os clientes. Como em todas as tecnologias de código aberto, o WebRTC foi construído (e continua a ser aprimorado) ao público, com contribuições de milhares de engenheiros e empresas líderes do setor, como Apple, Google, Mozilla, Microsoft e outras. Embora o software de código aberto não seja mais seguro por definição, o código que é regularmente inspecionado e testado por várias entidades provou resultar em tecnologias mais robustas e seguras.

Por meio do WebRTC, a Lifesize é capaz de oferecer uma experiência confiável, consistente e segura aos nossos clientes, sem ambiguidades sobre como essa experiência está sendo projetada. Embora lutamos por ganhar a confiança de cada cliente, esperamos e incentivamos que eles façam perguntas sobre como nossos serviços funcionam - como deveriam com qualquer aplicativo ou provedor de serviços.

Protegendo a última milha

Hoje, a nuvem da Lifesize é executada no Amazon Web Services (AWS), que oferece uma série de benefícios adicionais de segurança, incluindo os melhores firewalls de rede do setor, controles robustos de conformidade e 99,9% de tempo de atividade garantido, entregue através de data centers altamente seguros em todo o mundo.

Além disso, a Lifesize garante videoconferência abrangente e segura para nossos clientes, estratificando:


  • Criptografia por padrão: 100% da comunicação na plataforma Lifesize é protegida por criptografia AES (padrão de criptografia avançada) de 128 bits de classe corporativa para mídia e criptografia TLS (segurança da camada de transporte) para sinalização. Por padrão, cada conexão do cliente Lifesize é criptografada usando chaves de criptografia de uso único. Além disso, como o Lifesize foi arquitetado desde o início usando o WebRTC, que exige conexões seguras, todas as chamadas - através de nossos aplicativos nativos ou aplicativos da Web baseados em navegador - são protegidas sem exceção;


  • · Armazenamento seguro de dados: a gravação e a reprodução das reuniões do Lifesize são criptografadas usando o AES de 128 bits enquanto em trânsito e o AES de 256 bits enquanto armazenados. As senhas de usuário são sempre criptografadas e nenhuma senha de texto sem formatação é armazenada na nuvem;


  • Autenticação segura: o Lifesize se integra e oferece suporte aos principais provedores de logon único (SSO), incluindo Okta, Microsoft Azure® Active Directory, OneLogin e Ping Identity, permitindo que os administradores de TI configurem facilmente as permissões de usuário e imponham os requisitos de atualização e complexidade de senha, reduzindo a probabilidade de preenchimento bem-sucedido de credenciais ou outros métodos de ataque focados no usuário final;


  • Segurança da reunião: as salas de reunião virtuais Lifesize (VMRs) podem ser protegidas, exigindo uma senha para obter entrada em uma reunião. Os moderadores da reunião também podem acessar facilmente uma lista completa de participantes e remover indivíduos, se necessário. Os clientes também têm a opção de usar reuniões descartáveis ​​"descartáveis" para impedir que convidados não autorizados participem de reuniões usando os detalhes de um convite anterior;

  • · Firewall / NAT Traversal: Nossa arquitetura mantém os sistemas da sala Lifesize e o software cliente em segurança atrás dos firewalls existentes e gerencia a passagem do firewall pelos nossos nós de chamada global. Portanto, não exigimos que nenhuma porta de firewall seja aberta de entrada da Internet, nem há necessidade de endereçamento IP público estático ou configurações de firewall NAT e encaminhamento de porta estáticas complicadas. As organizações podem manter sua postura de perímetro existente e proteger usuários e dispositivos contra chamadas incômodas SIP e H.323, comuns na Internet aberta.


Em busca de segurança, transparência e abertura

A segurança e seus companheiros formam um desafio complexo e em constante evolução para grandes e pequenas organizações, mas deve ser uma prioridade. Os tomadores de decisão de TI e os líderes de negócios devem reservar um tempo para avaliar os perfis de risco de seus fornecedores e entender se cada uma de suas ferramentas de comunicação - independentemente de ser gerenciada centralmente pela TI - foi criada e configurada para proteger dados confidenciais.


Infelizmente, muitos provedores de serviços exigem que os usuários optem por recursos básicos de segurança, em vez de cumprirem os padrões de nível empresarial. Se os fornecedores não priorizarem segurança, transparência e abertura por padrão, as empresas devem considerar se suas comunicações e dados privados estão em risco.

A Lifesize é uma solução segura, confiável, enfim basta realizar uma pesquisa sobre segurança em vídeo e você verá a boa reputação da marca. Já a Meso é referência nacional em comunicação unificada e uma integradora preparada para realizar a implantação da videoconferência na sua empresa.


Estamos ofertando uma demonstração gratuita de 14 dias: https://bit.ly/35DxXxI mas se precisar de mais tempo fale com nossos especialistas pelo (31) 2526-5111 ou envie um e-mail para contato@mesotelecom.com.br

Por Lifesize


20 visualizações

Minas Gerais

Av. do Contorno, 6.434, Sl 402, Savassi, Belo Horizonte / MG.

CEP: 30.110-044

Tel: (31) 2526-5111

contato@mesotelecom.com.br 

São Paulo

Av. Paulista, 1.765, 7º Andar, Conj. 72, CV: 8572, Distrito Bela Vista, São Paulo / SP. 

CEP 01311-200

Tel: (11) 3164-6301

contato@mesotelecom.com.br