Ali Təhsildə Audio-Video Konfrans Proqramlarının Təhlükəsizlik və Məxfilik Aspektləri

Ali Təhsildə Audio-Video Konfrans Proqramlarının Təhlükəsizlik və Məxfilik Aspektləri

1. 
   Şifrələmə:
   

• 
  Şifrələmə audio-video konfrans proqramlarında əsas təhlükəsizlik tədbiridir.
  
• 
  O, konfranslar zamanı ötürülən məlumatların, o cümlədən video, audio və söhbət mesajlarının şifrələndiyini və icazəsiz şəxslər tərəfindən asanlıqla ələ keçirilə və ya əldə edilə bilməyəcəyini təmin edir.
  
• 
  Xüsusilə ucdan-uca şifrələmə, məlumatları mənbədə şifrələməklə və yalnız nəzərdə tutulan alıcılarda şifrəni açmaqla əlavə təhlükəsizlik səviyyəsini təmin edir.
  

2. 
   Şifrə ilə qoruma:
   

• 
  Şifrə mühafizəsi iştirakçılardan audio-video konfransa qoşulmazdan əvvəl parol daxil etmələrini tələb etməklə əlavə təhlükəsizlik qatını əlavə edir.
  
• 
  Qurumlar güclü və unikal parolların istifadəsini təşviq etməli və iştirakçılara parol təhlükəsizliyinin vacibliyi barədə məlumat verməlidir.
  

3. 
   Gözləmə otaqları:
   

• 
  Gözləmə otaqları konfrans sahiblərinə audio-video konfransa giriş icazəsi verməzdən əvvəl iştirakçıları yoxlamağa imkan verir.
  
• 
  Bu xüsusiyyət icazəsiz şəxslərin konfransa qoşulmasının qarşısını almağa kömək edir və ev sahiblərinə kimin iştirak edə biləcəyinə nəzarət edir.
  

4. 
   Məlumat Məxfilik Siyasəti:
   

• 
  Audio-video konfrans proqramlarında iştirakçı məlumatlarının necə toplandığını, saxlandığını və istifadə edildiyini təsvir edən aydın və hərtərəfli məlumat məxfilik siyasətləri olmalıdır.
  
• 
  Qurumlar, müvafiq yurisdiksiyadan asılı olaraq, seçilmiş proqramın Ümumi Məlumatların Qorunması Qaydası (GDPR) və ya Ailə Təhsil Hüquqları və Məxfilik Aktı (FERPA) kimi məxfilik qaydalarına riayət etməsini təmin etməlidir.
  

5. 
   İstifadəçinin Doğrulaması:
   

• 
  İki faktorlu autentifikasiya (2FA) kimi etibarlı istifadəçi identifikasiyası mexanizmləri iştirakçılardan qeydiyyatdan keçmiş e-poçt və ya mobil cihazına göndərilən unikal kod kimi əlavə yoxlama təmin etməyi tələb etməklə təhlükəsizliyi artıra bilər.
  

6. 
   Təhlükəsiz Hostinq və Server İnfrastruktur:
   

• 
  Qurumlar təhlükəsiz hostinq və server infrastrukturundan istifadə edən audio-video konfrans proqramlarını seçməlidirlər.
  
• 
  Nüfuzlu və təhlükəsiz bulud xidməti təminatçılarından istifadə edən və ya ciddi giriş nəzarəti və monitorinq mexanizmləri olan xüsusi məlumat mərkəzləri olan proqramlar məlumatların pozulmasına qarşı gücləndirilmiş qorunma təklif edir.
  

7. 
   Məxfilik Nəzarətləri və Razılıq:
   

• 
  Audio-video konfrans proqramları iştirakçılara öz məxfilik parametrlərini idarə etməyə imkan verən məxfiliyə nəzarət təmin etməlidir.
  
• 
  İştirakçılar öz audio və video lentlərini idarə etmək, ekran paylaşma icazələrini idarə etmək və ekran adını seçmək imkanına malik olmalıdırlar.
  
• 
  Qurumlar həmçinin müvafiq məxfilik qaydalarına riayət olunmasını təmin etməklə konfrans sessiyalarının qeydə alınması və paylaşılması üçün iştirakçılardan razılıq almalıdırlar.
  

8. 
   Daimi Yeniləmələr və Təhlükəsizlik Yamaları:
   

• 
  Audio-video konfrans proqramları mütəmadi olaraq yeniləmələri və təhlükəsizlik yamaqlarını buraxmaqla təhlükəsizliyə proaktiv yanaşmaya malik olmalıdır.
  
• 
  İştirakçılar ən son təhlükəsizlik təkmilləşdirmələrindən və səhv düzəlişlərindən faydalanmaq üçün proqramlarını yeni saxlamağa təşviq edilməlidir.
  

• 
  Qurumlar iştirakçılara audio-video konfransların təhlükəsizliyini təmin etmək üçün ən yaxşı təcrübələr, məsələn, görüş linklərini açıq şəkildə paylaşmaqdan çəkinmək və ictimai konfranslar üçün şəxsi görüş identifikatorlarından istifadə etməmək kimi təlimatlar və təlimlər təqdim etməlidir.
  
• 
  Konfrans proqramının provayderi tərəfindən həyata keçirilən davamlı monitorinq, audit və hesabat mexanizmləri vasitəsilə məlumatların pozulması və icazəsiz giriş minimuma endirilə bilər.
  
• 
  Təsirə məruz qalan şəxslərlə vaxtında əlaqəni və müvafiq düzəldici tədbirləri təmin etməklə, hər hansı təhlükəsizlik insidentləri və ya pozuntularını operativ şəkildə həll etmək üçün qurumların aydın insident cavab planı olmalıdır.
  

Güclü təhlükəsizlik tədbirləri həyata keçirməklə, məxfilik problemlərini həll etməklə və iştirakçıları təhlükəsiz təcrübələr haqqında maarifləndirməklə, ali təhsil müəssisələri audio-video konfrans proqramları ilə bağlı riskləri azalda, tələbə məxfiliyini qoruya və təhlükəsiz təlim mühitini qoruya bilər.

3. 
   
   Yüklə 151,26 Kb.
   
   Dostları ilə paylaş: