O compromisso da Lifesize com a segurança e a transparência em videoconferência de nível empresarial
O compromisso da Lifesize com a segurança, a transparência e os padrões abertos de videoconferência
Em 2014, a Lifesize iniciou um projeto de vários anos para recriar o serviço de videoconferência em nuvem desde o início, para segurança e confiabilidade.
Engenharia para Transparência
Um componente crítico da vídeoconferência é o protocolo WebRTC (Web Real-Time Communication), que fornece aos clientes transparência e tranqüilidade sobre como o serviço opera. A Lifesize reconstruiu sua plataforma no WebRTC por vários motivos.
Primeiro, a Lifesize trabalha para que a videoconferência seja acessível a todos. Para conseguir isso, o WebRTC foi uma escolha óbvia e, de longe, o mecanismo mais confiável, comprovado e com bom desempenho para oferecer uma experiência coesa de videoconferência em sistemas operacionais, dispositivos e navegadores suportados pela Lifesize. Desde que a Lifesize o suporte ao WebRTC em 2015, ele amadureceu bastante; Hoje, quase todos os principais navegadores oferecem suporte nativo ao WebRTC .
Segundo, a Lifesize acredita firmemente que a abertura é boa para os clientes. Como em todas as tecnologias de código aberto, o WebRTC foi construído (e continua sendo aprimorado) ao público, com contribuições de milhares de engenheiros e empresas líderes do setor, como Apple, Google, Mozilla, Microsoft e outras. Embora o software de código aberto não seja mais seguro por definição, o código que é regularmente inspecionado e testado por várias entidades provou resultar em tecnologias mais robustas e seguras.
Por meio do WebRTC, a Lifesize é capaz de oferecer uma experiência confiável, consistente e segura a seus clientes, sem ambigüidades sobre como essa experiência está sendo projetada. Embora aspire ganhar a confiança de cada cliente, espera também que eles façam perguntas sobre como o serviço funciona – como deveriam com qualquer aplicativo ou provedor de serviços.
Protegendo a última milha
Hoje, o serviço em nuvem da Lifesize é executado no Amazon Web Services (AWS), que oferece uma série de benefícios adicionais de segurança, incluindo os melhores firewalls de rede da classe, controles robustos de conformidade e 99,9% de tempo de atividade garantido, entregue através de data centers altamente seguros em todo o mundo.
Além disso, a Lifesize garante videoconferência abrangente e segura para seus clientes, estratificando:
- Criptografia por padrão: 100% da comunicação na plataforma Lifesize é protegida por criptografia AES (padrão de criptografia avançada) de 128 bits de classe empresarial para mídia e criptografia TLS (segurança da camada de transporte) para sinalização. Por padrão, a conexão de cada cliente Lifesize é criptografada usando chaves de criptografia de uso único. Além disso, como o Lifesize foi arquitetado desde o início usando o WebRTC, que exige conexões seguras, todas as chamadas – através de aplicativos nativos ou aplicativos da Web baseados em navegador – são protegidas sem exceção.
- Armazenamento seguro de dados: a gravação e a reprodução das reuniões do Lifesize são criptografadas usando o AES de 128 bits enquanto em trânsito e o AES de 256 bits enquanto armazenados. As senhas de usuário são sempre criptografadas e nenhuma senha de texto sem formatação é armazenada na nuvem.
- Autenticação segura: Lifesize se integra e oferece suporte aos principais provedores de logon único (SSO), incluindo Okta, Microsoft Azure® Active Directory, OneLogin e Ping Identity, permitindo que os administradores de TI configurem facilmente as permissões de usuário e imponham a atualização de senha e os requisitos de complexidade, reduzindo o probabilidade de preenchimento bem-sucedido de credenciais ou outros métodos de ataque focados no usuário final.
- Segurança da reunião: as salas de reunião virtuais Lifesize (VMRs) podem ser protegidas, exigindo uma senha para obter entrada em uma reunião. Os moderadores da reunião também podem acessar facilmente uma lista completa de participantes e remover indivíduos, se necessário. Os clientes também têm a opção de usar reuniões descartáveis ”descartáveis” para impedir que convidados não autorizados participem de reuniões usando os detalhes de um convite anterior.
- Firewall / NAT Traversal: A arquitetura Lifesize mantém os sistemas da sala e o software cliente em segurança atrás dos firewalls existentes e gerencia a travessia do firewall através da conexão global. Portanto, Lifesize não exige que nenhuma porta de firewall seja entrada da Internet, nem há necessidade de endereçamento IP público estático ou configurações de firewall NAT e encaminhamento de porta estáticas complicadas. As organizações podem manter sua postura de perímetro existente e proteger usuários e dispositivos contra chamadas incômodas SIP e H.323, comuns na Internet aberta.
Em busca de segurança, transparência e abertura
A segurança e seus companheiros formam um desafio complexo e em constante evolução para organizações grandes e pequenas, mas deve ser uma prioridade.
Os tomadores de decisão de TI e os líderes de negócios devem reservar um tempo para avaliar os perfis de risco de seus fornecedores e entender se cada uma de suas ferramentas de comunicação – independentemente de ser gerenciada centralmente pela TI – foi criada e configurada para proteger dados confidenciais.
Infelizmente, muitos provedores de serviços exigem que os usuários optem por recursos básicos de segurança, em vez de cumprirem os padrões de nível corporativo. Se os fornecedores não priorizarem segurança, transparência e abertura por padrão, as empresas devem considerar se suas comunicações e dados privados estão em risco.