思科警告企业用户给WebEx会议上锁防泄密

Cisco-WebEx

思科公司近日警告企业用户WebEx视频会议系统增加密码口令,因为有安全专家发现大量知名企业的在线会议完全不设防,任何人都可以参加。

著名安全博客作者Brian Krebs近日在博客中指出,包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。

思科WebEx为用户提供不同级别的安全选项,通常对于比较敏感的内部会议,用户会选择一个比较复杂的密码,而公开的在线研讨会则往往不设密码。

安全专家建议企业采取两个措施加强WebEx安全保护:首先不要在WebEx事件中心中将所有会议日程列出,仅仅列出公开的web研讨会就可以了;另外,专家建议企业关闭参会者先于主持人加入会议(Join before host)的选项。这样会议的发起者可以看到所有的参会人员。另外,建议会议发起者以发言者模式(host as presenter)发起会议,这样可以防止别有用心的人参加会议并分享内容。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)