Het lijkt vaak zo onschuldig: een tooltje hier installeren en een plug-in daar. Zeker op het gebied van videoconferencing hebben tools als Teams, Slack, Webex, FaceTime en Zoom een enorme vlucht genomen. En daarmee helaas, zeker in het geval van laatstgenoemde, ook de beveiligingsrisico’s. De oplossing is heel simpel: check _voorafgaand_ aan een installatie altijd even bij je IT-beheerder of het kwaad kan.

Virtuele meeting

Bij het schrijven van deze blog moesten we denken aan een commercial voor veilig bankieren die jaren geleden geregeld op Tv te zien was. De hoofdrol was weggelegd voor de in fel geel geklede ‘beveiligingscoach’ Marc die mensen instrueerde met de slogan ‘Hang op, klik weg, bel je bank’. Om jullie op de gevaren te wijzen van het lukraak installeren en gebruiken van allerlei externe digitale tools, zouden wij daar graag van maken: ‘Hang op, klik weg en bel je IT-partij. Dat ophangen en wegklikken moet je in dit geval niet letterlijk nemen, want daar worden je klanten niet blij van. Zeker niet wanneer zij jou hebben verteld via welke tool je aan een virtuele meeting moet deelnemen.

Problemen Zoom opgelost

Overleg wel zoveel mogelijk op voorhand met je externe IT-beheerder wat verstandig is om te doen. De problemen met Zoom, die deels ook lagen op het gebied van privacygevoelige persoonsgegevens, zijn inmiddels grotendeels opgelost. Dat heeft het bedrijf onder andere gedaan door 256 bits GCM-encryptie (Galois/Counter Mode) te integreren in versie 5.0, die onlangs is geïntroduceerd. Daarnaast moeten deelnemers voortaan inloggen met een wachtwoord om te kunnen deelnemen. Heb je de vorige versie nog niet van je lap- of desktop verwijderd, dan blijft de kans bestaan dat je er de komende tijd, in een moment van onoplettendheid, toch weer gebruik van gaat maken.

Check vooraf bij je IT-partij

Gelukkig is het IT-beheer bij Utilis dermate ver geautomatiseerd dat we te allen tijde van al onze klanten en hun gebruikers precies kunnen zien wie welke versie van bepaalde software gebruikt. Verouderde versies worden ook automatisch geüpdatet, inclusief Google Chrome, Firefox en dus ook Zoom. Tijdig afstemmen met je IT-partner gaat voor de duidelijkheid veel breder dan communicatietools en geldt ook voor inloggen op klantportals, CRM-systemen en bijvoorbeeld gebruik van een remote desktop. Voor zover tools buiten onze invloedssfeer vallen, kunnen we voor jou wel een risicoanalyse maken. En denk niet te snel ‘het is maar een detail’, want zo zijn al heel wat medewerkers het schip in gegaan.

Voor meer informatie of een afspraak kun je ons altijd bereiken op 020 717 3137 of blogs@utilis-it.com.