CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab
Veilig een conference call opzetten: de privacy risico’s van videobellen
Zitten er privacy risico’s aan videobellen? En hoe pakt u het opzetten van een conference call het beste aan? Nu we massaal thuiswerken, brengen we veel tijd door achter de webcam. Videobellen is tenslotte ideaal wanneer we niet in staat zijn elkaar fysiek op te zoeken! Toch kleven er ook wat risico’s aan vast. In dit artikel gaan we hier dieper op in en geven we u tips om veilig gebruik te maken van conference call software.
30 maart, 2020


Hoe conference call platforms data verwerken

Laten we het eerst hebben over data. Want wat voor informatie verwerken conference call platforms precies? En op wat voor manier? Vergadersoftware Zoom is niet al te positief in beeld gekomen op dit gebied. De Amerikaanse burgerrechtenbeweging EFF waarschuwt zelfs over de privacy risico’s die op de loer liggen bij het (zakelijk) gebruik van dit platform.

In dit voorbeeld nemen we toevallig Zoom onder de loep, maar dat wil niet zeggen dat dit het enige platform is dat op deze manier gegevens verwerkt. Ben kritisch op de conference call software die u gebruikt en ga altijd na hoe ze met dataverwerking omgaan.


Wat beheerders van Zoom conference calls zien

Degene die een Zoom call opzet, kan tijdens een gesprek de deelnemers monitoren. Zo krijgen ze een melding wanneer deelnemers het Zoom-venster 30 seconden niet als actief venster hebben gehad. Organisaties kunnen zien wanneer, hoe en waar deelnemers gebruik maken van het conference call platform.

Deze toegang valt nog mee. Maar wist u dat beheerders ook de mogelijkheid hebben transcripten, audio-, video- en chatbestanden op te vragen? Ook het IP-adres, besturingssysteem, locatie en andere apparaat gegevens zijn zichtbaar voor een beheerder.

Deze functies kunnen voor een werkgever natuurlijk handig zijn om op afstand te monitoren hoe actief werknemers zijn. Toch is het belangrijk ook te realiseren dat mensen met verkeerde bedoelingen hier misbruik van kunnen maken.


De gegevens die Zoom zelf verzamelt

Ook het conference call platform zelf verwerkt gegevens van gebruikers. Denk aan e-mailadressen, beroepen, werkgevers, namen, telefoonnummers en zelfs adressen. Inclusief alle andere informatie die gebruikers naar de dienst uploaden.

Gebruikt u Zoom zonder een account te maken? Zoom slaat informatie over IP-adressen en het soort apparaat op, samen met de informatie over het Facebookaccount dat u eventueel koppelt. (Zoom heeft inmiddels de Facebook SDK verwijderd)


Beperk de data die u deelt met bedrijven die videobellen aanbieden

Het is aan te raden data altijd zoveel mogelijk binnenshuis te houden. Daarom is het belangrijk kritisch te zijn op welke gegevens u deelt, maar ook welke software u gebruikt. Controleer altijd wat voor gegevens conference call platforms precies opslaan. Dit is over het algemeen te vinden in de privacy verklaringen van aanbieders. Lees hier die van Zoom.


Hoe hackers, ex-werknemers of zelfs concurrenten misbruik maken van videobellen

Naast de data die een software-aanbieder eventueel verwerkt, is het ook belangrijk alert te zijn op veiligheidsrisico’s waar derden bij betrokken zijn. Zet u een video conference call verkeerd op? Dan is er een kans dat anderen uw gesprek gaan afluisteren. In het ergste geval krijgen hackers toegang tot belangrijke informatie.

Deze kwetsbaarheid zit hem vooral in het hergebruiken van conference call toegangslinks. Gebruikt u dezelfde link voor een gesprek om 10.00 uur en een om 11.00 uur? Dan hebt u vast wel eens meegemaakt dat de deelnemers van 11:00 uur al wat eerder het gesprek in komen. Vaak is dit vooral onhandig en ongemakkelijk, maar het kan knap vervelend zijn wanneer u net gevoelige informatie bespreekt tijdens het videobellen. Zeker wanneer u niet door hebt dat iemand meeluistert.


Tips bij het opzetten van veilige conference calls

1. Kies de juiste software om te videobellen

Ben kritisch op de software die u gebruikt voor videobellen. Zoals we al eerder aangaven is het verstandig altijd in de privacyverklaring te kijken op wat voor manier aanbieders uw gegevens verwerken.

2. Zorg dat niet iedereen zomaar toegang krijgt tot een gesprek

Probeer toegangscodes zo min mogelijk te hergebruiken om te voorkomen dat derden toegang krijgen tot uw gesprek. Zorg altijd voor een nieuwe code wanneer u gevoelige informatie gaat bespreken en gebruik PIN-codes of andere two factor authenticatie om deelnemers toegang te geven. Sommige platforms hebben ook een “waiting room” waarin deelnemers wachten tot ze door de beheerder worden toegelaten.

3. Hou in de gaten wie deelneemt aan het gesprek

Zeker wanneer derden ervoor kiezen deel te nemen zonder video, kan het zijn dat u als beheerder tel laat opmerkt dat iemand meeluistert. Kies het liefst voor een platform dat het mogelijk maakt een geluid in te stellen wanneer iemand nieuw in het gesprek komt.

4. Weeg goed af wat u wel of niet bespreekt en deelt

Stelt iemand voor zijn scherm te delen? Wijs diegene er dan altijd op dat hij moet kijken of hij niet per ongeluk gevoelige informatie laat zien. Bijvoorbeeld tijdens het wisselen van tabblad of applicatie. Bespreek ook niet onnodig gevoelige informatie die op dat moment niet relevant is.

5. Maak geen gebruik van features die u niet nodig hebt

Het opnemen van een conference call kan handig zijn, maar is niet altijd nodig. Bent u zich ervan bewust dat het opslaan van een videogesprek betekent dat hackers er eventueel ook bij kunnen.

6. Stel protocollen op voor uw organisatie

Deel deze kennis met werknemers en stel eventueel conference call protocollen op om er zeker van te zijn dat elke collega weet van de risico’s die op de loer liggen.


Veilig aan de slag met videobellen

Zolang iedereen zich er bewust van is dat er ook privacy risico’s verbonden zijn aan videobellen, scheelt dat al de helft. Neem deze tips mee en bekijk per situatie wat voor maatregelen er nodig zijn. U voelt zelf waarschijnlijk goed aan hoe gevoelig de informatie is die u gaat bespreken.

Hopelijk geeft dit voldoende handvatten om met een veilig gevoel te blijven videobellen!
 

 

Meer informatie over cyber security?

We nodigen u uit vrijblijvend contact met ons op te nemen.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor