In een context met steeds meer cyberaanvallen tegen bedrijven die steeds meer berusten op hybride werkvormen en online vergaderingen, moeten de bedrijven nauwlettend toezien op de beveiliging van hun videoconferenties. End-to-end encryptie, serverlocaties, authenticatiesystemen… dit zijn allemaal factoren die meespelen bij het kiezen van een videoconferentie-oplossing. De inzet is hoog nu software-uitgevers concurreren op een groeiende markt die naar verwachting 20 miljard dollar zal bedragen tegen 2024[1].
Wat zijn de veiligste technologieën? Enkele tips voor het verzekeren van de vertrouwelijkheid van uw online vergaderingen Overzicht
Vier tips voor het verzekeren van de vertrouwelijkheid van uw online vergaderingen
De eerste tip is om het gebruik van bedrijfseigen toepassingen zoveel mogelijk te vermijden. Een bedrijfseigen toepassing is namelijk een software van een bepaalde ontwerper die de vrije toegang tot de broncode weigert. Dit maakt het onmogelijk om de code weer te geven, te bewerken en distribueren (bijv. Zoom, Google Meet). Het probleem ligt in het feit dat de uitgevers van deze software vaak minder neigen naar het snel uitrollen van de nodige patches en de voorkeur geven aan het uitbrengen van een nieuwe versie om veiligheidsfouten te corrigeren. Bovendien hebben deze software-uitgevers weinig tijd voor transparantie.
Het alternatief heet “Open-source”, een vrije software die wordt beheerd door een community. Bij deze oplossingen hebben vele personen, vaak deskundigen in informatieveiligheid, toegang tot de broncode om lekken in software te benutten en deze in kaart te brengen. Daarom worden deze veiligheidslekken vaak sneller ontdekt en gecorrigeerd op een manier die transparanter is bij Open Source software dan bij bedrijfseigen software.
Een andere tip is om uw applicaties altijd te downloaden van een officiële website. Dit mag vanzelfsprekend lijken maar bepaalde websites hebben een professionele uitstraling die u ertoe kan brengen een computervirus te downloaden dat verborgen is in een authentieke videoconferentiesoftware.
Met betrekking tot het wachtwoord waarmee u inlogt op een software of waarmee u toegang heeft tot een videoconferentie bestaat de beste praktijk uit het gebruik maken van een stevig wachtwoord, dat wil zeggen dat speciale lettertekens bevat en dat regelmatig wordt gewijzigd. Vergeet niet om wachtwoorden te gebruiken die geen enkele gebruikersnaam, familienaam of bedrijfsnaam bevatten.
Laatste tip over het beoordelen van een authenticatiesysteem. Meestal maken geavanceerde oplossingen voor het bevestigen van een identiteit gebruik van een SMS, als extra beveiliging naast het wachtwoord, en die bestaat uit een unieke cijferreeks. Andere oplossingen identificeren gebruikers via hardware-oplossingen zoals de Touch ID en Face ID opties.
De veiligste videoconferentie-oplossingen
Er zijn vele videoconferentie-oplossingen verkrijgbaar op de markt. Naast de meest populaire (Teams, Google Meet enz.) dient er ook rekening te worden gehouden met de locatie van de servers, toegang tot de broncode, en het niveau van de dataversleuteling om ze te beoordelen op veiligheidsaspecten. Hier volgen drie oplossingen van het interministeriële platform voor de door de Franse staat[2] aanbevolen open source softwareapplicaties die onze aandacht trokken:
Tixeo
Tixeo is een Frans bedrijf dat een hoog vertrouwelijkheidsniveau biedt. De oplossing beschikt over het door ANSSI (Agence nationale de la sécurité des systèmes d’information) geleverde veiligheidsvisum dat bedrijven in staat stelt de meest betrouwbare veiligheidsoplossingen te herkennen. De oplossing levert een end-to-end encryptie (communicatiesysteem waar alleen de communicerende personen de uitgewisselde berichten kunnen lezen), waarvoor geen buitenlandse regelgeving geldt, zodat de volledige soevereiniteit van de data gegarandeerd wordt. Als u namelijk gebruik maakt van een Amerikaanse oplossing zijn uw data onderworpen aan de Cloud Act (federale wet) die toegang geeft tot data die gehost worden door Amerikaanse bedrijven ongeacht hun locatie[3].
Jitsi
Jitsi is een open source applicatie waarmee de gebruiker toegang heeft tot de broncode en deze kan wijzigen. De oplossing werd door de Franse staat (DINUM) gekozen als “webconferentie” systeem voor ambtenaren van de Franse staat, en beheert zijn eigen servers voor vertrouwelijke uitwisselingen[4], maar kan niet worden gebruikt voor informatie bestemd voor “beperkte verspreiding”.
Bigbluebutton
Bigbluebutton is een freeware met open source toegankelijk op Github. U kunt de applicatie dus hosten op uw eigen server en verzekerd zijn van de vertrouwelijkheid van uw videoconferenties. Zo zijn er vele oplossingen om de veiligheid van videoconferenties te verbeteren. Een videoconferentie-oplossing moet niet alleen worden gekozen op criteria die alleen betrekking hebben op de prijs, de opnamefuncties of de gebruikerservaring (UX). Bedrijven moeten vooral de mate van gegevensbescherming, de locatie van de servers, de toegang tot de broncode of het authenticatiesysteem in meerdere stappen beoordelen, om tot de meest duurzame oplossing te komen.