Beheer

Security
Videobellen

13 tips om zo veilig mogelijk te videovergaderen

Zo vergader je ook vanuit huis op een zo veilig mogelijke manier.

14 april 2020

Zo vergader je ook vanuit huis op een zo veilig mogelijke manier.

Videoconferencing is het nieuwe normaal, nu er wereldwijd massaal thuis wordt gewerkt. Cybercriminelen weten dat ook en proberen daar een slaatje uit te slaan. Hoewel videobellen dus ontzettend handig is, kan het ook risicovol zijn. Hoe maak je dit dan toch zo veilig mogelijk?

De meeste voorbeelden van risico’s bij videovergaderen kwamen de afgelopen weken van Zoom, waar bijvoorbeeld ‘Zoom bombing’ groot werd. Daarbij worden vergaderingen verstoord door een ongewenste gast. Maar ook andere diensten voor videoconferencing zijn niet zonder risico’s. “Het is heel makkelijk om bij een aantal diensten te gaan kijken of er problemen zijn. Er zijn overal problemen te vinden”, zei Floor Terra, privacy- en beveiligingsexpert bij Privacy Company, eerder al tegen AG Connect.  

Bovendien kunnen cybercriminelen ook op andere manieren proberen te verdienen aan deze handige diensten. Ze kunnen malafide linkjes in chats delen en meeting-links stelen om binnen te dringen in gesprekken. Ook kan (bedrijfs)data ongewenst gedeeld worden met derde partijen.

Toch kunnen bedrijven wel stappen nemen om zo veilig mogelijk te vergaderen via videobellen. AG Connect verzamelde 13 tips.

Over de dienst

  • Voor de coronacrisis waren er al talloze apps voor videoconferencing, en dat zijn er in de tussentijd alleen maar meer geworden. De beveiliging, privacy en databescherming verschilt echter per app, dus onderzoek goed welke dienst er gebruikt wordt. Bits of Freedom heeft er al een aantal onderzocht en raadt Signal aan voor gesprekken met vrienden en familie, vanwege de end-to-end-encryptie. Met Signal kan echter maar één persoon tegelijkertijd gebeld worden. Voor videobellen met groepen wordt Jitsi aangeraden. Facetime wordt ook veelal als veilig beschouwd, maar is alleen op Apple-producten te gebruiken. Voor meer opties: onderzoeksinstituut Waag heeft een lijstje opgesteld met veilige alternatieven. 
  • Wil je toch een andere app gebruiken? Zorg dan in ieder geval dat end-to-end-encryptie aan staat. Deze techniek voorkomt dat de inhoud in te zien is door derde partijen of de maker van de dienst zelf.
  • Ongeacht welke dienst er gebruikt wordt: het is altijd van belang dat de software volledig up-to-date is. Zorg dus dat de dienst gepatcht is en dat de automatische updates aan staan.

Vooraf: wachtwoord instellen, links checken

  • Wil je een videovergadering opzetten, beveilig deze dan met een wachtwoord, adviseert beveiligingsbedrijf Palo Alto Networks. Op die manier voorkom je dat ongenode gasten in de vergadering terecht komen.
  • Verifieer voor het bellen altijd de lijst met genodigden. Zitten daar nog mensen bij die niet in de vergadering horen te zitten? Verwijder ze dan. Deel links ook niet via social media.
  • Wordt er gevoelige informatie besproken tijdens de vergadering? Vereis dan van de genodigden dat ze inloggen voor ze mee kunnen doen aan de vergadering. Op die manier kun je hun identiteit bevestigen.
  • Het Nationaal Cyber Security Center (NCSC) raadt aan om altijd te controleren of een gedeelde link voor een vergadering wel echt is. Hier kan namelijk ook phishing bij zitten. Verifieer of de link van een vertrouwde afzender komt en niet eindigt op bijvoorbeeld .exe.
  • Doorloop voor het bellen alle instellingen van een dienst. Hoewel veel videoconferencing-diensten tegenwoordig allerlei instellingen hebben om de beveiliging en privacy te waarborgen, staan deze niet altijd aan. Controleer dus of er niet nog opties zijn die handmatig aan- of uitgezet moeten worden.

Tijdens de vergadering: wat deel je?

  • De Autoriteit Persoonsgegevens benadrukt op zijn website dat van lang niet alle apps bekend is of ze AVG-proof zijn. Daarom raadt de privacywaakhond aan om zo min mogelijk gevoelige gegevens te bespreken.
  • In het verlengde daarvan adviseert het NCSC om de mogelijkheden om een scherm te delen te beperken tot de host van de vergadering. Deel bovendien niet de gehele desktop, maar alleen de applicatie waar het om gaat. Zo voorkom je dat er meer informatie naar buiten komt dan de bedoeling was.
  • Zorg dat de deelnemers niets gevoeligs in beeld hebben staan. Mocht er dan toch een ongenode gast meekijken, dan wordt informatie uit vertrouwelijke documenten of whiteboards niet per ongeluk via de camera van een deelnemer gedeeld.

Achteraf: verwijder geschiedenis

  • Mocht er iets verdacht gebeuren voor, tijdens of na het videobellen, meldt dat dan bij het beveiligings- of IT-team van het bedrijf.
  • De AP adviseert om na ieder gesprek de chathistorie te wissen. Zo kan deze niet op een later moment alsnog in verkeerde handen vallen.
Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.