Au vu de la crise du Covid-19, les outils de visioconférence comme Zoom connaissent un succès fulgurant. Cependant, l’utilisation de ces outils travail collaboratif soulève des questions.
Ces applications permettent aux utilisateurs de partager des fichiers et d’enregistrer des conversations, ce qui potentiellement signifie fuite de données. Il peut être question de documents contenant des informations dont la divulgation pourrait porter atteinte au secret industriel et commercial, de propriété intellectuelle ou de données soumises à de la conformité réglementaire.
Comme pour toute application basée sur le cloud, la sécurisation des données via les plateformes de visioconférence concerne le comportement des utilisateurs.
Les entreprises doivent appliquer des protocoles de sécurité qui permettent une excellente collaboration tout en atténuant les comportements à risque :
- restreindre la visibilité des données
- contrôler le mouvement des fichiers
- empêcher les utilisateurs non autorisés à se connecter.
Voici quatre étapes à suivre pour sécuriser vos données lorsque vos collaborateurs utilisent des solutions de vidéoconférence :
1. Gardez un œil sur les accès
Exigez que tous les outils utilisés pour le personnel de l’entreprise soient sous licence d’entreprise plutôt que sur des comptes gratuits que n’importe qui peut utiliser.
La plupart des applications de vidéoconférence permettent aux utilisateurs de créer un ID de réunion. Même si vous êtes dans les cas où vos réunions comportent un grand nombre de participants, encouragez vos responsables à créer des ID de réunion uniques. Il est essentiel de surveiller les ID de connexion à distance.
2. Contrôlez les accès aux réunions
Il est important de s’assurer que les réunions n’incluent que les personnes qui sont censées y assister. Pour ce faire, assurez-vous que vos collaborateurs connaissent les fonctionnalités telles que les salles d’attente, le partage de vidéos, l’activation et la désactivation du son, etc. Montrez-leur aussi comment exiger des mots de passe pour que les participants assistent à des réunions sensibles.
3. Bloquez les enregistrements
La plupart des applications de vidéoconférence permettent aux utilisateurs d’enregistrer les réunions. Elles permettent également de sauvegarder les enregistrements sur le cloud.
Que faites-vous si un utilisateur choisit de sauvegarder les enregistrements de réunion sur son ordinateur personnel ? Si vous n’avez mis aucune stratégie en place, vous pouvez restreindre automatiquement les enregistrements à l’aide de l’empreinte digitale du fichier. Il s’agit d’un système qui empêchent certains types de fichiers d’être déplacés d’un réseau vers un autre périphérique.
Attention à la retranscription des réunions
Si vous cette fonctionnalité est activé, les utilisateurs peuvent recevoir des retranscriptions audio des réunions qui enregistrés.
4. Protégez les données sensibles dans un chat
Que vos données soient du code source, des spécifications techniques, des informations sensibles appartenant à des clients ou des collaborateurs, il est primordial d’avoir un contrôle sur les mouvements.
Une politiques de protection des données peut être mise en place afin d’interdire ou restreindre le mouvement de données sensibles dans un chat (ou le bloquer complètement).