NSA ออกคู่มือการเลือกใช้แอพพลิเคชั่นและเครื่องมือการประชุมและการทำงานร่วมกันอย่างปลอดภัย

สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ได้ทำการเผยแพร่คำเเนะนำเกี่ยวกับการเลือกใช้บริการการประเมินความปลอดภัยของการประชุมทางวิดีโอที่ได้รับความนิยมมากที่สุดในปัจจุบัน เพื่อให้บริษัทหรือองค์กรต่างๆ มีความปลอดภัยจากการใช้งานจากการประชุมทางวิดีโอ

โดยเกณฑ์การประเมินความปลอดภัยนั้นจะต้องตอบคำถามพื้นฐานดังตัวอย่างต่อไปนี้เช่น

แอพพลิเคชั่นที่ให้บริการใช้การเข้ารหัสแบบ End-to-end (E2E) หรือไม่
การเข้ารหัส E2E ใช้มาตรฐานการเข้ารหัสที่แข็งแกร่งเป็นที่รู้จักและทดสอบได้หรือไม่
มีการรองรับ Multi-Factor Authentication (MFA) หรือไม่
ผู้ใช้สามารถดูและควบคุมผู้ที่เชื่อมต่อกับเซสชันร่วมกันได้หรือไม่
ผู้จำหน่ายเครื่องมือแชร์ข้อมูลกับบุคคลที่สามหรือบริษัทในเครือหรือไม่
ผู้ใช้สามารถลบข้อมูลความปลอดภัยจากบริการหรือที่เก็บข้อมูลจากผู้ให้บริการตามที่ต้องการได้หรือไม่
เครื่องมือหรือบริการเป็นสาธารณะหรือโอเพนซอร์ส หรือไม่
เครื่องมือหรือบริการผ่านการรับรองและได้รับการอนุมัติสำหรับการใช้งานอย่างเป็นทางการจากรัฐบาลสหรัฐฯ หรือไม่
ทั้งนี้ผู้ที่สนใจสามารถอ่านเอกสารหรือเกณฑ์การประเมินความปลอดภัยเพิ่มเติมได้ที่นี่ [PDF]

ที่มา:

zdnet.