Après l'avertissement d'un spécialiste de la sécurité montrant que de grandes entreprises laissaient potentiellement ouvert à tous l'accès à leurs réunions en ligne via WebEx, Cisco transmet quelques conseils aux utilisateurs de sa solution de visioconférence. Dans un billet, Brian Krebs, explique avoir découvert que certaines sociétés ne protégeaient pas les conférences WebEx par un mot de passe, ce qui permettait à n'importe qui d'assister potentiellement à des réunions internes. Il fait notamment remarquer que le planning des réunions prévues est accessible à travers le logiciel Event Center.
Cisco propose plusieurs options pour organiser les visioconférences selon leur nature, privées ou publiques et exige en particulier un mot de passe par défaut pour l'installer. Mais cette option peut être désactivée. « Les réunions les plus sûres seront toujours protégées par un mot de passe », rappelle Aaron Lewis, de l'équipe marketing de Cisco sur l'un des blogs de la société. Les entreprises peuvent bien sûr informer de la tenue de webinars auquel tout le monde peut participer. Mais Cisco recommande de ne fournir ces informations que s'il existe de bonnes raisons pour le faire.
Il conseille aussi de désactiver l'option permettant aux participants de rejoindre la réunion avant l'arrivée de l'organisateur (option « join before host »), ce qui permet de mieux vérifier leur identité. S'établir comme organisateur conduit par ailleurs à s'assurer que personne ne pourra partager de contenus sans y être autorisé.
Cisco conseille de mieux protéger l'accès à WebEx
0
Réaction
Pour éviter la présence de participants non invités lors de visioconférences menées avec WebEx, Cisco rappelle plusieurs règles pour protéger les réunions.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire