„Ověřte, že data (včetně hlasových a obrazových), jsou po celou dobu přenosu pod výhradní kontrolou organizace, respektive správce dat. Že k datům nemá přístup třetí strana, mimo vlastníka a dodavatele cloudové služby. Data jsou šifrována na koncových zařízeních, či na perimetru a řešení není sdíleno vícero subjekty, aniž by bylo zajištěno oddělení správy a přenos dat. Ujistěte se, že není možné, aby třetí strana získala přístup k vašim datům anebo řízení provozu videokonference.“
Tak zní jedno z doporučení pro bezpečné používání videokonferencí, které pod názvem Bezpečnostní standard pro videokonference (PDF) vydaly Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentura pro komunikační a informační technologie (NAKIT).
V rozsáhlém materiálu popisují, jak by měly státní organizace (ale třeba i soukromé firmy) zabezpečit pracovní videochaty nebo sdílení souborů.
"Řada postupů a požadavků sice vychází ze zákona o kybernetické bezpečnosti a souvisejících vyhlášek, ale dokument je schválně koncipován tak, aby byl aplikovatelný pro jakoukoli organizaci bez ohledu na to, zda musí, nebo nemusí plnit nároky stanovené zákonem o kybernetické bezpečnosti,“ říká ke standardu ředitel odboru regulace NÚKIB Adam Kučínský.
ČLÁNKY DO MAILU