आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

संग्रहीत पेज: 2020 जानकारी और सुरक्षा से जुड़ी सलाह

नमस्ते। आप एक आर्काइव पेज पर पहुंच गए हैं। इस पेज पर मौजूद कॉन्टेंट और लिंक अब अपडेट नहीं किए जा रहे हैं। किसी सेवा की तलाश है? कृपया हमारे होम पेज पर वापस जाएं।

जून 2020 - वर्चुअल कॉन्फ़्रेंसिंग प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सलाह

हाल ही में कई लोगों के घर से काम करने के कदम के साथ, वर्चुअल कॉन्फ़्रेंसिंग प्लैटफ़ॉर्म के बारे में बहुत सारे सवाल हैं। दूसरों की तुलना में ज़्यादातर ध्यान कुछ प्लैटफ़ॉर्म की सुरक्षा पर दिया जाता है। हालाँकि, ज़्यादातर सुरक्षा समस्याएँ असल में यूज़र की इन प्लेटफ़ॉर्म से परिचित होने और उनके उचित उपयोग से संबंधित हैं।

सबसे पहले आपको यह याद रखना चाहिए: अगर आप वर्चुअल कॉन्फ़्रेंसिंग ऐप्लिकेशन डाउनलोड करने जा रहे हैं, तो पक्का रखें कि डाउनलोड किसी प्रतिष्ठित स्रोत से हो। अक्सर कंपनी खुद डाउनलोड को होस्ट करती है या उनकी वेबसाइट पर डाउनलोड का लिंक होता है। यह सलाह दी जाती है कि अगर आपको आधिकारिक वेबसाइट की ओर निर्देशित नहीं किया गया है, तो किसी तीसरे पक्ष के डाउनलोड पर भरोसा न करें।

वर्चुअल कॉन्फ़्रेंसिंग के संबंध में सुरक्षा संबंधी चिंताएं

संवेदनशील जानकारी को सुरक्षित रखने या लोगों की गोपनीयता को सुरक्षित रखने के लिए एन्क्रिप्शन पर्याप्त नहीं हो सकता है।

  • रियल-टाइम ऑडियो या वीडियो कनेक्शन के लिए शुरू से अंत तक एनक्रिप्शन कोई आसान काम नहीं है। ज़्यादातर इस्तेमाल के मामलों में इसके लिए खास हार्डवेयर या सॉफ़्टवेयर की ज़रूरत होती है। यह याद रखना बहुत ज़रूरी है कि कुछ विषयों पर वर्चुअल कॉन्फ़्रेंस में चर्चा नहीं की जानी चाहिए। यह खास तौर से संवेदनशील डेटा, व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII), और विनियमित डेटा जैसे कि हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी एक्ट (HIPAA), बच्चों के लिए ऑनलाइन गोपनीयता सुरक्षा नियम (COPPA), फ़ेडरल टैक्स जानकारी (FTI) के संबंध में सही है।
  • ध्यान दें कि कंपनी के ऑफ़र का मूल्यांकन करते समय, एन्क्रिप्शन कुंजी वितरण सर्वर कहाँ स्थित होते हैं। शोधकर्ताओं ने पाया है कि अमेरिका स्थित मीटिंग सत्रों के लिए कुछ कंपनियों के एन्क्रिप्शन कुंजी वितरण सर्वर बीजिंग, चीन में स्थित थे। ऐसी स्थितियों में, कंपनियों को चीनी सरकार को मीटिंग एन्क्रिप्शन कुंजियां बताने के लिए बाध्य किया जा सकता है।
  • कोई कंपनी एनक्रिप्शन का विज्ञापन करती है, इसका मतलब यह नहीं है कि एनक्रिप्शन के सबसे अच्छे वर्शन का इस्तेमाल किया जा रहा है।

वर्चुअल कॉन्फ़्रेंसिंग ऐप्लिकेशन पर एक से ज़्यादा हमले हो सकते हैं

  • दुर्भावनापूर्ण अभिनेता कई मीटिंग प्लेटफ़ॉर्म के लिए नकली इंस्टॉलेशन फ़ाइलें बना रहे हैं, जिनमें ज़ूम मीटिंग्स, MS Teams और Google Classroom शामिल हैं।
  • कुछ कॉन्फ़्रेंसिंग प्लेटफ़ॉर्मों पर “कॉन्फ़्रेंस बमबारी” की गई है। यह तब होता है, जब एक बिन बुलाए मेहमान मीटिंग में बाधा डालने या उसे सुन कर देखने के इरादे से ऐक्सेस लेता है।
  • वर्चुअल कॉन्फ़्रेंस मीटिंग यूज़र को मीटिंग्स के दौरान प्रकट किए जाने वाले संभावित संवेदनशील डेटा को कैप्चर करने का लक्ष्य रखा गया है। साथ ही, रिकॉर्ड की गई मीटिंग्स को उनके मीटिंग होस्ट सुरक्षित तरीके से स्टोर नहीं कर सकते हैं। अटैकर्स ने वर्चुअल कॉन्फ़्रेंसिंग मीटिंग प्रोवाइडर की फ़ाइलें ऐक्सेस कर ली हैं, जो किसी प्रोवाइडर के कंप्यूटर पर स्टोर हैं और सार्वजनिक क्लाउड के असुरक्षित वातावरण हैं।

वर्चुअल कॉन्फ़्रेंसिंग के लिए दिशा-निर्देश

वेब आधारित वर्चुअल मीटिंग की गोपनीयता और सुरक्षा को बेहतर बनाने के लिए नीचे कुछ उपयोगी सुझाव दिए गए हैं:

  • अगर संभव हो, तो वर्चुअल कॉन्फ़्रेंस मीटिंग्स के दौरान कभी भी संवेदनशील या नियंत्रित डेटा शेयर न करें।
  • आपकी मीटिंग को रिकॉर्ड करने वाले लोगों से परिचित हों। ध्यान रखें कि लोग मीटिंग सॉफ़्टवेयर के बाहर ऑडियो या वीडियो रिकॉर्डिंग टूल का उपयोग करके मीटिंग रिकॉर्ड करना चुन सकते हैं।
  • निर्माता या अपने सेवा प्रदाता से सीधे वर्चुअल कॉन्फ़्रेंसिंग क्लाइंट्स डाउनलोड करें।
  • मैं हमेशा कॉन्फ़्रेंसिंग क्लाइंट का सबसे नया वर्शन चलाऊं (अगर क्लाइंट को डाउनलोड और इंस्टॉल करना ज़रूरी हो)।
  • अक्षरों, नंबरों और खास कैरेक्टर का इस्तेमाल करके एक अनोखे और जटिल पासवर्ड से हर मीटिंग को पासवर्ड से सुरक्षित रखें।
  • अक्षरों, नंबरों और खास कैरेक्टर का इस्तेमाल करके, अनोखे और जटिल पासवर्ड से मीटिंग्स की रिकॉर्डिंग को पासवर्ड सुरक्षित रखता है।
  • अपने मीटिंग लिंक को सार्वजनिक फ़ोरम या सोशल मीडिया पर शेयर न करें। अगर आपको अपनी मीटिंग का विज्ञापन सार्वजनिक रूप से करना होगा, लिंक में एम्बेड किया गया पासवर्ड हटाना होगा और उपस्थित लोगों से पासवर्ड के लिए ऑर्गनाइज़र से संपर्क करने के लिए कहना होगा।
  • वर्चुअल कॉन्फ़्रेंसिंग खाते से जुड़ी निजी आईडी के बजाय मीटिंग आईडी का इस्तेमाल करें। इस तरह, हर मीटिंग के लिए मीटिंग आईडी बदलनी चाहिए।
  • मीटिंग होस्ट को छोड़कर सभी सहभागियों के लिए शेयरिंग अक्षम करें।
  • जब यह उपलब्ध हो, तब वेटिंग रूम/लॉबी सुविधा का इस्तेमाल करें। इसके लिए आयोजक को अकेले (छोटी मीटिंग्स के लिए) या सभी लोगों को एक साथ (बड़ी मीटिंग्स के लिए) एडमिट करना होगा। अगर किसी सहभागी को संदेह हो, तो प्रतीक्षालय की सुविधा से आयोजक उन्हें मीटिंग में शामिल होने से रोक सकते हैं।
  • ऐसे किसी भी व्यक्ति को मीटिंग रूम से निकालें और ब्लॉक करें, जिसे कोई पहचान न पाए या पुष्टि न किया जा सके। एक बार हटाए जाने के बाद, वह व्यक्ति या लोग वापस अंदर नहीं आ सकते।

ऊपर दिए गए कदम उठाने से यह पक्का करने में मदद मिलेगी कि आपके संगठन की वर्चुअल मीटिंग सुरक्षित रहेंगी, जबकि कर्मचारी इन प्लेटफ़ॉर्म के ज़रिए कनेक्ट होते हैं और साथ मिलकर काम करते हैं।

सुरक्षा टिप्स के मासिक न्यूज़लेटर में दी गई जानकारी का मकसद किसी संगठन के अंतिम यूज़र की सुरक्षा के बारे में जागरूकता बढ़ाना और उन्हें अपने काम के माहौल में ज़्यादा सुरक्षित तरीके से बर्ताव करने में मदद करना है। हालांकि, इनमें से कुछ सुझाव घर में कंप्यूटर बनाए रखने से संबंधित हो सकते हैं, लेकिन बढ़ती जागरूकता का मकसद संगठन की संपूर्ण सूचना सुरक्षा स्थिति को बेहतर बनाने में मदद करना है।

कॉपीराइट की जानकारी

ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:

एमएस-आइज़ैक लोगो

http://www.us-cert.gov/

पिछला < | > अगला