随锐瞩目:从视频会议行业风险报告看行业信息安全现状

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

2020年,一场突然爆发的疫情催热视频会议行业,视频会议的使用场景及视频会议用户规模呈井喷式扩张。从以往以企业用户为主变成了全民云办公,从政府机构到企业,从医院到学校,从辅导机构到个人用户,都在使用视频云会议。

近日,为中国企业级客户持续输送安全防御技术的北京云科安信技术有限公司旗下的Seraph网络安全实验室发布《2020中国视频会议行业网络风险报告》(以下简称“报告”)。报告通过对国内视频会议行业主要厂商进行调研,分析当前视频会议行业的整体安全状况、应用弱点、主机漏洞。通过翔实的数据,报告展示了行业面临的潜在系统性风险,并提出相应的处置建议。

行业现状:使用场景广泛,网络安全风险不容乐观

报告发现:

l 视频会议的使用场景更加广泛,视频会议行业面临的风险压力倍增,其中大型视频会议厂商面临的 互联网 风险更为严重。

l 从安全漏洞统计来看,小型视频会议厂商受网络安全风险威胁相对较小。

l 60% 的视频会议厂商使用了公有云服务,主要以阿里云和腾讯云为主。云服务在视频会议行业整体互联网服务中占比较高。

l 采样视频会议厂商中共发现,所有主机资产存在1181个 CVE 高危安全漏洞,其中数量最多的是“SSL采用中等强度加密(SWEET32攻击)”。

l 采样视频会议厂商中共发现,所有Web资产存在385个高危安全漏洞,其中数量最多的是“XSS跨站脚本攻击”。

随锐瞩目:从视频会议行业风险报告看行业信息安全现状

图:CVE 漏洞分布 数据标签分别为:编号,数量,占比

(以上图文与数据来源于《2020中国视频会议行业网络风险报告》)

由上可知,视频会议行业网络安全风险状况不容乐观,需要企业自始至终保持安全防范意识,逐步采取全面、可行的安全防护措施,把安全风险降到最低。

随锐瞩目:以客户为中心,打造纵深数据安全保障体系

随锐 科技 集团旗下视频通信云服务-瞩目,自上线以来一直聚焦于用户通信数据安全,从终端、网络、存储、传输等不同方面,不断更新迭代瞩目视频通信云会议数据安全保障体系。

随锐瞩目:从视频会议行业风险报告看行业信息安全现状

瞩目已通过“可信云认证”和“信息系统安全等级三级保护”,采用AES 256的加密算法保证会议内容的安全性,对所有的瞩目客户端与服务器、多 媒体 路由器之间通信采用数据传输与处理加密,保证用户通信安全。同时,瞩目视频通信云服务产品链各个环节建立了及时响应、快速预防的安全漏洞管理机制。

随锐瞩目:从视频会议行业风险报告看行业信息安全现状

图:随锐瞩目信息系统安全等级保护证明

随锐科技集团深耕视频通信云行业十几年,一直以用户权益为核心进行常态性安全保障策略调整。随着网络环境不断演进,用户个人数据隐私保护将面临更大的挑战。无论是网络、设备还是云端应用,瞩目会持续对自身的安全防护系统进行评估和升级,继续从法律、监管、技术保障、道德自律等多个角度着手,为用户数据隐私提供充分保障,坚持围绕瞩目视频会议基础设施、应用系统、数据、实体身份认证和管理等方面,建立纵深防御体系,加强完备的瞩目视频通信数据安全技术体系保障。

瞩目希望与行业各界精诚协作,一同构筑良好的视频通信数据安全生态圈,不遗余力为用户打造安全的通信环境、产品与应用,倡导同业自律,增强客户的信任度,促进行业长期、健康发展。

随意打赏

提交建议
微信扫一扫,分享给好友吧。