Nieuws

Best practices voor veilig gebruik van videoconferentietools

Videoconferentietools zoals Teams, Zoom en Google Meet, hebben de manier waarop organisaties communiceren en samenwerken aanzienlijk veranderd door online vergaderingen mogelijk te maken. Terwijl deze tools veel voordelen bieden en ervoor zorgen dat veel mensen kunnen werken en met elkaar kunnen communiceren zolang ze maar een laptop of mobiele telefoon en internet hebben, brengen ze ook beveiligingsrisico’s met zich mee die niet over het hoofd mogen worden gezien. Om deze risico’s te beperken, zijn in dit artikel best practices te vinden om veilig met anderen samen te kunnen werken.

Dit soort videoconferentietools maken gebruik van internetverbindingen om realtime audio- en videocommunicatie mogelijk te maken. Organisaties zijn steeds afhankelijker geworden van videoconferenties om teams te verbinden, klantrelaties te onderhouden en samenwerking te vergemakkelijken.  Ze zijn bijzonder waardevol geworden tijdens de pandemie, toen veel organisaties overstapten op werken op afstand. Dit heeft echter ook de aandacht getrokken van kwaadwillenden die proberen te profiteren van onveilige implementaties en gebrekkige beveiligingsmaatregelen. Omdat dergelijke tools altijd nog gebruikt worden, is het belangrijk om goed te weten met welke risico’s een organisatie te maken kan hebben.

Voorbeelden van risico’s
Het gebruik van videoconferentietools brengt aanzienlijke beveiligingsrisico’s met zich mee voor organisaties. Allereerst kan ongeautoriseerde toegang tot vergaderingen een ernstige bedreiging vormen. Zo kunnen slecht beveiligde vergaderingen worden binnengedrongen door onbevoegde personen, wat kan leiden tot het blootleggen van vertrouwelijke informatie en bedrijfsgeheimen. Dit kan niet alleen de professionaliteit van de vergadering aantasten, maar ook de reputatie van het bedrijf schaden. Bovendien kunnen onvoldoende beveiligde videoconferenties leiden tot gegevenslekken. Onjuiste configuratie van instellingen of onversleutelde communicatie kan resulteren in het per ongeluk delen van vertrouwelijke informatie met onbedoelde deelnemers, zeker wanneer bijvoorbeeld belangrijke documenten gedeeld worden in de chat tijdens de online vergadering. Identiteitsdiefstal vormt eveneens een bedreiging, waarbij ongeoorloofde toegang tot vergaderingen kan leiden tot personen die zich voordoen als legitieme deelnemers, denk bijvoorbeeld aan iemand die zich voordoet als een collega en belangrijke beslissingen maakt, maar zijn of haar camera uit heeft staan waardoor niet te zien valt of het daadwerkelijk de collega is. Het is van cruciaal belang voor organisaties om deze risico’s serieus te nemen en gepaste maatregelen te treffen om ze te mitigeren.

Best Practices
Gelukkig is er veel mogelijk om de risico’s te beperken. Zo zijn er bij de meest bekende videoconferentietools veilige instellingen al standaard aanwezig, zodat er weinig beheer nodig is om er veilig gebruik van te maken. Aanvullend zijn de volgende best practices opgesteld om het nog veiliger te maken:

  1. Wachtkamers activeren: Schakel de wachtkamersfunctie in, ook wel lobby genoemd. Hierdoor kunt u elke deelnemer screenen voordat ze toegang krijgen tot de vergadering, waardoor ongeautoriseerde toegang wordt voorkomen;
  2. Update de software: Zorg ervoor dat uw videoconferentie-apps en -platforms up-to-date zijn. Installeer regelmatig de nieuwste patches en updates om kwetsbaarheden te dichten;
  3. Vergrendel vergaderingen: Zodra alle deelnemers aanwezig zijn, vergrendel dan de vergadering om te voorkomen dat ongenode gasten later kunnen binnenkomen;
  4. Beheer gasten: Beperk de mogelijkheden van gasten, zoals het delen van bestanden of het uitvoeren van schermcontrole, om ongewenst gedrag te minimaliseren;
  5. Deel alleen een tabblad i.p.v. een heel scherm: Vaak is het nodig om een scherm te delen tijdens een online vergadering. Omdat er gevoelige informatie open kan staan, of omdat er bijvoorbeeld gevoelige mails binnen kunnen komen en de melding zichtbaar is voor allen, is het belangrijk dat u alleen het scherm (denk bijvoorbeeld aan een internetbrowser of Word-bestand) selecteert dat u wilt delen, in plaats van het hele scherm;
  6. Versleuteling gebruiken: Kies voor platforms die end-to-end encryptie bieden. Dit verzekert de vertrouwelijkheid van uw communicatie en voorkomt dat derden toegang hebben tot uw gegevens. De bekendste tools hebben dit standaard al, maar het is wel belangrijk om te kijken of de instellingen nog steeds als zodanig zijn ingesteld waardoor de versleuteling niet uitgeschakeld of van een lager niveau is;
  7. Training en bewustwording: Zorg ervoor dat uw team op de hoogte is van de mogelijke risico’s en de juiste manieren om veilig gebruik te maken van de tools. Regelmatige training en bewustwordingssessies zijn essentieel;
  8. Opnamebeleid: Stel duidelijke richtlijnen op voor het opnemen van vergaderingen. Informeer de deelnemers vooraf als de vergadering wordt opgenomen;
  9. Beoordeling van privacyinstellingen: Controleer en configureer de privacy-instellingen van de tool volgens uw organisatiebehoeften. Pas de instellingen aan om een balans te vinden tussen functionaliteit en veiligheid

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.

Word deelnemer Log-in