Métodos recomendados para reuniones seguras para

Anuncio
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
Información
general sobre la
privacidad de
WebEx
Las soluciones en línea de Cisco WebEx ayudan a que empleados y equipos
virtuales de todo el mundo se reúnan y colaboren en tiempo real como si
estuvieran trabajando en la misma sala. Empresas, instituciones y agencias
gubernamentales de todo el mundo confían en las soluciones de Cisco WebEx
para simplificar los procesos empresariales y mejorar los resultados para
ventas, marketing, formación, gestión de proyectos y equipos de soporte.
Para todas estas organizaciones y sus usuarios, la privacidad es un tema
fundamental. La colaboración en línea debe proporcionar varios niveles de
seguridad: desde planificar reuniones a autenticar a los participantes para
compartir contenido.
Cisco WebEx es un entorno muy seguro, pero puede configurarse como un
lugar abierto en el que poder colaborar. Comprender las características de
privacidad como administradores del sitio y usuarios finales puede permitirle
adaptar WebEx a las necesidades de su empresa.
Administración
del sitio de
WebEx
La privacidad efectiva empieza con WebEx Site Administration, que permite a
los administradores administrar y aplicar políticas de privacidad para
privilegios de organizador y presentador. Por ejemplo, un administrador no
autorizado puede personalizar configuraciones de sesión para desactivar la
capacidad de un presentador de compartir aplicaciones o transferir archivos
según el sitio o el usuario.
Cisco recomienda utilizar las funciones siguientes para proteger las reuniones:
Característica
Todas las reuniones
deben estar sin
enumerar
Ventajas
Incluso los títulos de las reuniones pueden revelar información confidencial.
Por ejemplo, una reunión titulada “Debatir sobre la adquisición de la empresa
‘A’” puede tener un impacto financiero si se revela antes de tiempo. Crear
reuniones no listadas mantiene la privacidad de la información confidencial.
 En el caso de las reuniones listadas, el tema de la reunión y otros tipos de
información se muestran en el sitio para que puedan verlo los usuarios
autenticados y los no autenticados. A menos que la organización tenga
Página 1Page 1
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
una necesidad específica de mostrar públicamente el título de las
reuniones y otros datos, todas las reuniones deberán marcarse como no
listadas.
 Para activar esta configuración para todos los usuarios: Dese el portal de
administración del sitio, seleccione la siguiente casilla:
Las reuniones deben
tener contraseña
(fuerte)
 El paso más efectivo para fortalecer la seguridad de la reunión es crear una
contraseña que sea muy compleja y no evidente (una contraseña fuerte).
Una contraseña fuerte debe incluir una combinación de caracteres en
mayúscula y en minúscula, números y caracteres especiales (por ejemplo,
$Tu0psrOx!). Las contraseñas protegen frente a la asistencia no
autorizada porque solo podrán unirse a la reunión los usuarios que tengan
acceso a la contraseña. Seguir esta práctica de solicitar contraseñas para
todas las reuniones garantiza la seguridad de las reuniones creadas por
los organizadores.
 Tenga en cuenta que: El uso de una contraseña fuerte no afectará a la
experiencia de los asistentes autorizados de unirse a la reunión. Los
participantes pueden unirse fácilmente a una reunión haciendo clic en el
URL de la invitación a la reunión recibida por correo electrónico, a través
de la aplicación móvil WebEx o de otros canales como Jabber.
 Para habilitar esta configuración: En el portal de administración del sitio,
seleccione y configure las siguientes casillas:
Página 2Page 2
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
Página 3Page 3
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
 Considere la posibilidad de aplicar esta opción para todos los
organizadores. Esta poción se recomienda para las reuniones listadas,
porque los usuarios externos podrían utilizar la reunión planificada con sus
propios fines, sin el conocimiento o consentimiento del organizador.
No permitir unirse
antes que el
organizador
 Para habilitar esta configuración, desactive las casillas siguientes para
evitar que los usuarios permitan a los asistentes unirse antes que el
organizador:
Para administrar las configuraciones de las políticas para todos los usuarios del sitio, las siguientes
características deben estar disponibles en WebEx Site Administration.
Característica
Funcionalidad
 Bloquear una cuenta después de un número determinado de intentos de inicio
de sesión con error
Gestión de
cuentas de
administrador
 Desbloquear automáticamente una cuenta bloqueada después del intervalo de
tiempo especificado
 Desactivar cuentas después del período de inactividad definido
 Obligar al usuario a cambiar la contraseña el próximo inicio de sesión
 Bloquear o desbloquear una cuenta de usuario
 Activar o desactivar una cuenta de usuario
 Requerir texto de seguridad en solicitudes de cuentas nuevas
Creación de
cuentas
Contraseñas de
las cuentas
 Requerir confirmación por correo electrónico de las cuentas nuevas
 Configurar reglas para el registro propio de cuentas nuevas
 Requerir reglas específicas para el formato, la longitud y la reutilización de las
contraseñas
 Prohibir las contraseñas que puedan deducirse fácilmente (por ejemplo,
“contraseña”)
Página 4Page 4
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
 Establecer un intervalo mínimo de tiempo antes de cambiar una contraseña
Métodos de seguridad recomendados para organizadores
Como organizador, usted tiene la última palabra en cuanto a los parámetros de seguridad para su
reunión. Recuerde siempre que puede controlar prácticamente todos los aspectos de la reunión,
incluso la hora de inicio y de finalización.
Siga los métodos recomendados de seguridad que se ofrecen a continuación cuando planifique y
organice reuniones según las necesidades de la empresa para garantizar la seguridad de las
reuniones y de la información.
Cuando
planifique una
reunión…
Planificar
reuniones no
listadas
Beneficio
Para mejorar la seguridad de la reunión, los organizadores tienen la opción de
no mostrarla en el calendario de reuniones. Para hacerlo, elimine la marca de
selección de esta opción para impedir que personas no autorizadas accedan a la
reunión y oculten información sobre la reunión, como el organizador, el tema y la
hora de inicio.
 Las reuniones no listadas no se muestran en el calendario de reuniones de la
página Ver reuniones ni en la página Reuniones personales.
 Para unirse a una reunión no listada, los asistentes deben proporcionar un
número de reunión exclusivo.
 Para las reuniones no listadas, el organizador debe informar a los asistentes a
la reunión, ya sea mediante enlace en una invitación por correo electrónico, o
bien especificando el número de la reunión a través de la página Participe en
las reuniones.
 Tenga en cuenta que: Al listar una reunión se desvela públicamente el título e
información sobre la reunión. Si una reunión no está protegida con
contraseña, cualquier persona podrá unirse a ella.
Sugerencia: elija el nivel de seguridad en función del objetivo de la reunión. Por
ejemplo, si planifica una reunión para discutir sobre una excursión al campo para
su empresa, probablemente sólo deberá especificar una contraseña para la
reunión. Si, de lo contrario, planifica una reunión en la que discutirá información
Página 5Page 5
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
financiera confidencial, quizá no desee incluir la reunión en el calendario.
También puede restringir el acceso a la reunión una vez que todos los asistentes
se hayan unido a la misma.
Elija el tema de la
reunión con
cuidado
Proteja la reunión
con una
contraseña
compleja

Una reunión listada o un correo electrónico de invitación reenviado podría,
como mínimo, revelar los títulos de las reuniones a las personas no
adecuadas. Los títulos de las reuniones pueden llegar a revelar información
privada, por lo que es importante formularios con cuidado para minimizar la
exposición de datos sensibles, como nombres de empresa o eventos.
 El uso de una contraseña de reunión compleja para cada sesión es el paso
más importante que puede realizar para proteger la reunión. Si bien no es
común, los administradores del sitio pueden optar por permitir que se creen
reuniones sin contraseña. En la mayoría de los casos, es muy recomendable
proteger todas las reuniones con una contraseña fuerte.
 Tenga en cuenta que: La adición de contraseñas a sus reuniones no afecta a
la experiencia de unirse en una reunión para los asistentes autorizados. Los
participantes pueden unirse fácilmente a una reunión haciendo clic en el URL
de la invitación a la reunión recibida por correo electrónico, a través de la
aplicación móvil WebEx o de otros canales como Jabber.
 No reutilice las contraseñas de las reuniones. Planificar reuniones con las
mismas contraseñas debilita considerablemente la protección de las
reuniones.
Página 6Page 6
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
No incluya las
contraseñas de las
reuniones en la
invitación
Solicite que los
asistentes tenga
una cuenta en su
sitio
Utilizar un tono de
entrada o salida o
la función de
anuncio del
nombre
Restrinja las
funcione
disponibles
 Si invita a los asistentes a una reunión, la contraseña de la reunión no aparece
en las invitaciones por correo electrónico que los asistentes reciben. Debe
proporcionar la contraseña a los asistentes mediante otros métodos, por
ejemplo, por teléfono.
 Para reuniones muy confidenciales, no incluya la contraseña de la reunión e el
correo electrónico de invitación. De este modo evitará el acceso no
autorizado a los detalles de la reunión si el mensaje se reenvía por error un
destinatario.
 Cuando se habilita esta configuración, todos los asistentes deben tener una
cuenta de usuario en el sitio para poder asistir a la reunión. Para obtener
información acerca de cómo pueden los asistentes conseguir una cuenta de
usuario, consulte con el administrador del sitio.
 A continuación se muestran las opciones para habilitar esta configuración:
 El uso de esta función evita que una persona se una a la parte de audio de la
reunión sin que usted se dé cuenta de ello
 Esta función está activada de forma predeterminada. Para ajustar esta
configuración, seleccione Participante > Tono de entrada y salida. (No
disponible para Training Center)

Limite las funciones disponibles, como chat y audio, si permite que los
asistentes se unan a la reunión antes que el organizador.
Solicitar que no se
reenvíen las
invitaciones
 Solicite que sus invitados no reenvíen la invitación, especialmente en el caso
de reuniones confidenciales.
Asignar un
organizador
alternativo
 Asigne un organizador alternativo para iniciar y controlar la reunión. De este
modo las reuniones serán más seguras, ya que eliminará la posibilidad de
que la función de organizador se asigne a un asistente inesperado o no
autorizado, en el caso de que usted pierda de forma inadvertida la conexión a
la reunión.
 Nota: al invitar asistentes a una reunión planificada, puede designar a uno o
varios asistentes como organizadores alternativos de la reunión. Un
Página 7Page 7
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
organizador alternativo puede iniciar una reunión y actuar como organizador.
Por consiguiente, un organizador alternativo debe tener una cuenta de
usuario en el sitio Web de Meeting Center.
Durante la reunión
 Bloquee la reunión una vez que se hayan unido a la misma todos los asistentes. De este modo
evitará que se unan asistentes adicionales. Los organizadores pueden bloquear/desbloquear la
reunión en cualquier momento en el transcurso de la sesión.
Restringir el
acceso a la
reunión
Validar la
identificación de
todos los usuarios
en una llamada
Eliminar a un
participante de la
reunión
Compartir
contenido o
aplicaciones, no el
escritorio
 Para bloquear una reunión, seleccione Reunión > Restringir el acceso.

Sugerencia: Esta opción impide a los usuarios unirse a la reunión, incluidos
los participantes a los que ha invitado a la reunión, pero que aún no se han
unido. Para desbloquear una reunión, seleccione Reunión > Restaurar el
acceso.
 Es recomendable dar cuenta de todos los asistentes pasando lista. Pida a los
usuarios que activen su vídeo o que digan su nombre para confirmar su
identidad.
 Tenga en cuenta que:
o Para asistir a una reunión vía teléfono, la persona que realiza la
llamada solo debe conocer un número de llamada de WebEx
válido y el ID de nueve dígitos de la reunión. Las contraseñas de
reunión no impiden que los asistentes se unan a la parte de
conferencia de audio de WebEx
o Si se permite que asistentes sin cuenta se unan a la reunión,
usuarios no autorizados podrán identificarse con cualquier nombre
en la reunión.
 Es posible eliminar a un participante en cualquier momento de la reunión.
 Seleccione el nombre del participante que desee eliminar y luego seleccione
Participante > Expulsar.
 Utilice Compartir >Aplicación en lugar de Compartir >Escritorio para
compartir aplicaciones específicas y evitar una exposición accidental a
información sensible del escritorio.
Página 8Page 8
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
Después de la reunión
 La mejor forma de evitar el acceso no autorizado a las grabaciones es no crear
grabaciones.
Asignar
contraseñas a las
grabaciones
 Si es necesario crearlas, puede editar las grabaciones de la reunión y añadir
una contraseña antes de compartirlas con el objeto de garantizar la seguridad
de la información. Para que un usuario pueda ver una grabación protegida
con contraseña, el usuario debe tener la contraseña.
Eliminar
grabaciones
 Elimine las grabaciones cuando ya no sean relevantes.
Página 9Page 9
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
Conferencia personal de WebEx (Reuniones PCN)
 No habilite la función “Entrada antes que el organizador” para PCN para
ningún usuario a menos que sea consciente del impacto de la misma para la
seguridad y que realmente necesite esta funcionalidad. .
Conferencia
personal (PCN) en
la administración
del sitio
 Las reuniones PCN utilizan dos códigos de acceso de ocho dígitos asignados
de forma aleatoria para controlar y acceder a una conferencia personal (un
código de acceso para el organizador y un código de acceso para el
asistente). Estos códigos son estáticos y siempre están disponibles sin
planificación previa. Si se planifica una reunión PCN de forma anticipada, el
organizador recibe una invitación con el código para el organizador y para el
asistente, mientras que los invitados reciben una invitación separada que
incluye una solamente el código de acceso para el asistente.
 Con la función “Entrada antes que el organizador” desactivada (opción
recomendada), el organizador debe marcar el número de acceso de WebEx
para el puente de audio audio e introducir el código de acceso y el PIN de
organizador antes de que los asistentes puedan unirse a la reunión.

Con la función “Entrada antes que el organizador” activada, los asistentes
pueden unirse a la reunión sin la presencia del organizador. Activar esta
configuración puede dar lugar a consecuencias no esperadas, incluido el mal
uso de los minutos de teleconferencia.
 Cree un PIN de organizador fuerte y protéjalo.
Seguridad de las
conferencias
personales para
los organizadores
Conclusión
Guías de
usuario y
artículos de la

Su IN es el último nivel de protección para evitar el acceso no autorizado a su
cuenta de conferencia personal. Si una persona obtiene acceso no autorizado
al código de acceso del organizador para una reunión PCN, la conferencia no
se puede iniciar sin el PIN del organizador. Proteja su PIN de organizador y
no lo comparta.
Llevar a cabo unos pasos adicionales al configurar el sitio y al planificar y
participar en una reunión WebEx puede mejorar notablemente la seguridad y
privacidad de la reunión.
 Guía de inicio rápido de Cisco WebEx
 Documento técnico sobre seguridad de WebEx
 ¿Qué nivel de seguridad debo tener para mi reunión planificada?
 ¿Cómo solicito que en todo el sitio no se liste ninguna reunión o sesión de
Página 10Page 10
10/10/2014
Cisco WebEx
Métodos recomendados para
reuniones seguras
para administradores del sitio y
organizadores
formación?
base de
 ¿Cómo se planifica una reunión no listada?
conocimiento
para mejorar la  ¿Cómo se cambia una reunión no listada por una reunión listada?
seguridad y
privacidad
Página 11Page 11
10/10/2014
Descargar