Videoconferencing is sinds de coronacrisis met een ongekende opmars bezig. Veel bedrijven gebruikten deze vorm van overleg en presentatie in eerste instantie uit noodzaak, maar nemen hier waarschijnlijk geen afscheid meer van. Des te meer reden voor u als IT-partner om aandacht te besteden aan de security- en privacyaspecten. Deze 8 aandachtspunten vormen hiervoor een goede basis.
1. Kies de juiste software en zorg voor tijdige updates
Niet alle videoconferencingsoftware is geschikt voor veilig zakelijk gebruik. Een van de belangrijkste eisen is volledige end-to-endencryptie van de verbinding. Dat maakt meekijken en -luisteren voor derden zo goed als onmogelijk.
Goede, zakelijke oplossingen voor videoconferencing bevatten een keur aan securityvoorzieningen. Een waardevolle optie is bijvoorbeeld een virtuele wachtruimte waarin de deelnemers terechtkomen voordat ze tot de sessie worden toegelaten. De host krijgt daarin vooraf een goed overzicht van de aangemelde gasten en kan op dat moment alsnog deelnemers de toegang ontzeggen.
Het is verder belangrijk dat de software de host zoveel mogelijk controle geeft over de rechten en rollen van de deelnemers. Denk aan het bepalen wie het scherm mag delen of annotaties mag maken. Zeker bij grootschalige meetings verkleint dit de kans op het per ongeluk delen van privacygevoelige zaken.
Houd de gekozen videoconferencingsoftware ten slotte zo goed mogelijk up-to-date. Dat verkleint de kans dat hackers misbruik maken van lekken in de software.
2. Neem grondige voorzorgsmaatregelen
Voor veel videomeetings geldt: hoe minder deelnemers, hoe beter. Massale vergaderingen ondermijnen actieve deelname van de aanwezigen, de effectiviteit van de vergadering en vergroten de kans op een datalek. Het is verstandig dat de host van tevoren altijd de deelnemerslijst op onnodige en ongenode gasten controleert.
Een andere belangrijke voorzorgsmaatregel is het beveiligen van sessies met een sterk wachtwoord. Op die manier is de sessie alleen toegankelijk voor genodigden en is de kans kleiner dat ongenodigden de sessie verstoren. Videoconferencingsoftware die deze mogelijkheid niet biedt, is niet geschikt voor zakelijk gebruik.
Het is ten slotte verstandig zorgvuldig om te gaan met de deelnamelink. Die vormt immers de belangrijkste toegangspoort tot de sessie, en daarmee tot gevoelige informatie. Deelnemers moeten bovendien bedacht zijn op valse deelnamelinks. Dit is een phishingstrategie die snel in populariteit toeneemt en meelift op de populariteit van videoconferencing.
3. Gebruik een VPN-verbinding
Een korte maar krachtige tip: gebruik waar mogelijk een VPN-verbinding bij het videobellen. Videoconferences over een VPN-verbinding zijn minder kwetsbaar voor hackpogingen. Via bijvoorbeeld Remote Secure Access van Check Point is een VPN-verbinding snel en eenvoudig opgezet, en kun je bovendien gebruikmaken van bijvoorbeeld tweefactorauthenticatie voor extra veiligheid.
4. Veilig delen van scherminhoud
Een andere risicofactor is het delen van de scherminhoud. Een gedeeld scherm kan veel privacygevoelige informatie lekken. Bijvoorbeeld via openstaande tabbladen in browsers, binnenkomende e-mails, chatberichten of documenten op het bureaublad kan informatie over privézaken of interne bedrijfsvoering in beeld verschijnen. Dat kan uw klant ernstig in de verlegenheid brengen of zelfs leiden tot een datalek, met alle gevolgen van dien.
Dergelijke blunders zijn gelukkig eenvoudig te voorkomen. Bijvoorbeeld door het gebruik van een aparte browser of zelfs Windows-sessie voor videoconferencingsessies. Het inschakelen van de niet-storenmodus in het besturingssysteem voorkomt plotselinge pop-ups met mogelijk privacygevoelige meldingen.
5. Opletten met wat in beeld verschijnt
Post-its met wachtwoorden, een whiteboard vol concurrentiegevoelige strategieën, papierwerk met informatie over klanten, privékiekjes van de vakantie. Een webcam geeft soms meer bloot dan wenselijk is. Dat zorgt niet alleen voor bedrijfs- en securityrisico’s, maar kan simpelweg ook gewoon onprofessioneel overkomen. Microsoft Teams beschikt over een functie om achtergronden te vervagen of vervangen met een afbeelding. Het is verstandig deze altijd te gebruiken, tenzij het in beeld brengen van de locatie belangrijk is voor de sessie.
Bedenk ook voor iedere meeting of video überhaupt nodig is. Audio-only conferences zijn minder belastend voor het netwerk en verkleinen de kans op een datalek.
6. Gebruik kwalitatief goede en veilige hardware
Een goede en veilige webcam en beeldscherm vergroten niet alleen de effectiviteit van een videoconferencingsessie, maar verbeteren ook de veiligheid ervan. Allereerst zorgt kwalitatief goede hardware ervoor dat medewerkers altijd scherp in beeld zijn en anderen goed kunnen zien, ook in mindere lichtomstandigheden.
Een goede basis vormen bijvoorbeeld de gebogen, ultrabrede Brilliance-monitoren van Philips met pop-upwebcam. Deze beschikken een haarscherp, gekromd WQHD-paneel dat eenvoudig in de juiste hoek en hoogte verstelbaar is. Na een videomeeting kunnen medewerkers de webcam veilig terug in de behuizing klikken. Dat verkleint de kans dat hackers ongemerkt inbreken op de camera en ongewenste opnames maken. De webcam biedt bovendien ondersteuning voor Windows Hello. Dankzij deze technologie kunnen gebruikers via gezichtsherkenning veilig en gemakkelijk inloggen op hun Windows 10-account.
7. Wees voorzichtig met opnames
Opnames van digitale vergaderingen kunnen heel nuttig zijn, bijvoorbeeld om de inhoud naderhand te delen met anderen of terug te luisteren wat precies is gezegd. Het introduceert echter ook het risico dat de inhoud van de sessie achteraf alsnog in verkeerde handen valt. Wees dus voorzichtig met het delen en archiveren van opgenomen sessies. Het getuigt overigens van goed fatsoen van tevoren toestemming voor opname te vragen.
8. Maak altijd gebruik van endpoint security
Ondanks alle voorzorgsmaatregelen kan het toch voorkomen dat hackers een onlinemeeting terechtkomen. Ze kunnen daar bijvoorbeeld via de chatfunctie malafide links verspreiden en zo gebruikers naar kwaadaardige sites lokken. Een solide endpointsecurity-oplossing zoals Check Point Endpoint Security herkent en blokkeert dergelijke aanvallen.
9. Versterk het bewustzijn met een onepager
Medewerkers kunnen met bewust gedrag een forse bijdrage leveren aan de veiligheid van videoconferences. Een goede training over dit onderwerp is dan ook geen overbodige luxe. Dat geldt zeker voor medewerkers die regelmatig als host optreden. Zij dragen immers een grotere verantwoordelijkheid en oefenen met de juiste instellingen en bedachtzaam beheer van een onlinevergadering een grote invloed uit op de veiligheid. Een onepager met de belangrijkste spelregels verkleint de kans op ongelukken verder.