Lees meer over: Cybersecurity & Continuïteit of Privacy


Welke online vergadertool past bij uw organisatie?

Het online ‘vergader-oerwoud’… Een nieuwe ontwikkeling waar velen van ons zich momenteel mee bezighouden. Manisha Ramsaran en Martin Zinke schreven eerder al een blog over hoe je veilig thuis kunt werken. We maken nu meer dan ooit gebruik van online vergadertools. Maar, hoe maakt u een bewuste, goede keuze; welke tool werkt voor uw situatie, is veilig én respecteert uw privacy? Lees verder voor een vergelijking van de ‘leader’ en ‘challenger’ tools volgens Gartner en een interessante outsider. In de vergelijking zijn ook een handige tabellen opgenomen met de belangrijkste eigenschappen van de besproken vergadertools.

Hoe is het gesteld met de beveiliging en privacy?

Indien binnen uw organisatie veel behoefte is om snel online te kunnen vergaderen, is het belangrijk kritisch te kijken naar de mogelijkheden om informatie te beveiligen en zorg te dragen voor de privacy van betrokkenen en de gebruikers zelf.

Hieronder bespreken we onze belangrijkste privacy en security overwegingen per applicatie.

Klik hier als de afbeelding niet goed te zien is. 

*1 Zoom blijkt geen volledige end-to-end encryptie te bieden (bron)

*2 decrypted door de host bij ontvangst

Skype (for Business)

Skype is één van de bekendste videobel-tools, die ook voor zakelijke doeleinden geschikt is. Tegenwoordig is Skype overgenomen door Microsoft en wordt Skype for Business steeds meer geïntegreerd in Microsoft Teams. Het voordeel van Skype is de bekendheid bij het grote publiek. Daarnaast heeft Microsoft ook de beveiliging op orde. Op het gebied van privacy is wel een kanttekening te maken. Zo heeft een beheerder bij gebruik van een gratis Skype account in Skype for Business geen controle over deze accounts en bestaat het risico dat gebruikers onbedoeld gevoelige informatie kunnen delen.

Microsoft Teams (vervanger van Skype for Business)

Microsoft Teams is onderdeel van Office 365, een nieuwe poging van Microsoft om een waardevolle online werkomgeving op te zetten. Dat is ze goed gelukt. Naast dat Teams een betrouwbare en functionele tool is, is ook de aansluiting met de volledige MS Office 365 omgeving een pluspunt. Deze omgeving maakt het voor een organisatie mogelijk volledig digitaal (en eventueel op afstand) te werken. Daarbij komt dat voor Teams meerdere mogelijkheden tot bescherming van de verwerkte data bestaan (denk aan logische toegangsbeveiliging, toegangsrechten, etc.). Het nadeel van Teams en Office 365 in het algemeen is dat het een Amerikaans bedrijf is, wat niet direct gebonden is aan de Europese privacywetgeving. Desondanks dienen zij zich voor activiteiten in Europa wel aan deze wetgeving te houden. Daarnaast hebben zij een groot deel van hun dienstverlening in Amerika staan, waarop de Europese toezichthouders minder zicht hebben. Microsoft geeft zelf in haar privacy statement aan geen persoonsgegevens te gebruiken voor profiling en/of commerciële doeleinden, maar hier bestonden in het verleden twijfels bij.

Zoom

Zoom is een veelbesproken vergadertool, zowel in positieve als negatieve zin. De tool is populair, omdat je met Zoom gratis met een grote groep kunt videobellen en de applicatie makkelijk in gebruik is. Daarentegen zijn er veel kanttekeningen te maken bij de wijze hoe Zoom omgaat met de privacy van haar gebruikers. Het bedrijf lag recentelijk onder vuur omdat ze in haar privacy statement onvoldoende transparant was over het doorverkopen/delen van gegevens met derden. Zo werden analytische gegevens van iOS-gebruikers naar Facebook verzonden, zelfs wanneer gebruikers geen Facebook-account hadden. Zoom gaf in een statement aan dit inmiddels verholpen te hebben. Toch heeft dit tot een officiële aanklacht en strafrechtelijk onderzoek geleid in Amerika. Daarnaast kwamen, tot voor kort, aan bepaalde rollen vergaande gebruiksrechten toe: zo kon een host/beheerder de controversiële ‘attention tracking’ functie inschakelen, waarmee je kon zien of deelnemers langer dan 30 seconden niet naar het Zoom-scherm kijken tijdens een gesprek. Door druk vanuit de media is deze functie ondertussen verwijderd. Ook is het mogelijk om meetings op te nemen, zonder dat voorafgaande toestemming van andere gebruikers vereist is en kunnen componenten van Zoom (Rooms) pas gebruikt worden als je de automatische updates op je pc uitzet. Recent bleek ook dat er meerdere kwetsbaarheden (lees hier en hier verder) waren in de security van Zoom. Deze zijn ondertussen verholpen en ook op de andere punten belooft Zoom beterschap.

Jitsi

Jitsi Meet is een onderdeel van Jitsi, een open-source online vergaderoplossing. Deze gratis tool kan een videovergadering tot 200 personen aan. Het open-source karakter heeft als voordeel dat iedereen de beveiliging en achterliggende privacybescherming kan controleren. Daarbij is het mogelijk de applicatie zelf te hosten, waardoor je niet afhankelijk bent van de security en privacy oplossingen van een bedrijf. Wanneer je de sessie niet zelf host, ben je afhankelijk van een openbare host. Voor een organisatie is dat omwille van de vertrouwelijkheid niet aan te raden.

Het nadeel van Jitsi is dat er geen bedrijf achter zit. Het is een verzameling aan projecten die worden gesponsord. Bij eventuele incidenten en zwakke plekken is het niet zeker dat de developers achter Jitsi de tijd en resources hebben om dit op te lossen.

Google Hangouts (Meet)

Google Hangouts Meet, tegenwoordig ook wel (Google) Meet, is een veelgebruikte online vergadertool. De tool heeft een gratis en betaalde versie, met vergelijkbare functionaliteiten als Teams en Zoom. Google Hangouts was oorspronkelijk een op zichzelf staand product, maar wordt nu steeds meer geïntegreerd in de G Suite. Dit betekent dat de tool ook gebruik kan maken van de security oplossingen van G Suite en dus, net als Microsoft Teams, mogelijkheden heeft tot toegangs- en informatiebeveiliging. Toch is bij Hangouts alleen de chat ‘in transit encrypted’ en niet end-to-end. Google geeft zelf aan te voldoen aan privacyregelgeving in Europa, maar in de praktijk is al meerdere keren gebleken dat dit niet altijd het geval was wat Google forse boetes opleverde.

Webex

De Webex online vergadertool is een tool die, net als Skype, al lang bestaat en veel gebruikt wordt in bijvoorbeeld de gezondheids- en financiële sector. Webex is een zusterbedrijf van Cisco en kan daarom ook gebruik maken van de security expertise van Cisco. Webex staat daarom voor wat betreft haar security goed bekend. De tool biedt voldoende security mogelijkheden voor beheerders om de tool aanvullend te beveiligen. Dit is vergelijkbaar met de functionaliteiten van Teams, Hangouts en GoToMeeting. Cisco en Webex hebben in het verleden wel te maken gehad met kwetsbaarheden in de security. Daarnaast biedt het bedrijf end-to-end encryptie, maar beperkt gebruik hiervan wel de functionaliteiten van de app (remote scherm delen, persoonlijke meeting omgeving).

Op het gebied van privacy staat Webex goed bekend. Het bedrijf is zeer transparant over haar gegevensverwerking in haar privacy statement.

Hoe snel kunt u het uitrollen in uw organisatie?

De implementatie tijd verschilt per tool. Tools als Skype for Business en Teams vragen bijvoorbeeld meer implementatietijd, doordat ze geïntegreerd zijn in een grotere totaaloplossing voor digitaal werken. Ook de kosten zijn een relevante factor. Sommige tools zijn (tijdelijk) gratis, andere betaald. De vraag is: wat is slim? Nu tijd en geld investeren, of kiezen voor een goede gratis oplossing, die sneller te implementeren is?

Zeker gezien de recente verscherpte ‘thuisblijf’-maatregelen is het reëel te denken dat we online vergaderen langer noodzakelijk is. Aan de crisis zal een einde komen, maar denk ook aan het waarborgen van uw bedrijfscontinuïteit in de toekomst! Je online werkomgeving goed op orde hebben blijft altijd belangrijk. Zeker als die tool geïntegreerd is in een platform wat bruikbaar is op alle organisatie onderdelen. Dit kan helpen nog efficiënter samen te werken en de flexibiliteit te vergroten. Aan de andere kant zijn er genoeg organisaties die geen dergelijke investering kunnen doen en dus opzoek gaan naar een gratis tool.

Klik hier als de afbeelding niet goed te zien is. 

*3 Tijdelijk aanbod voor een jaar gratis gebruik van Teams (i.v.m. huidige crisis)

*4 Wanneer je zelf de sessies host, maak je zelf ook kosten.

Bent u een zorginstelling, bekijk dan ook deze subsidie regeling van de overheid! Het ministerie van VWS maakt vanwege de huidige situatie via een noodwet direct geld vrij (€50.000 per aanvraag) voor extra digitale toepassingen voor ondersteuning en zorg op afstand aan thuiswonende kwetsbare ouderen en mensen met een chronische ziekte of beperking.

Dus, welke moet u kiezen?

Bent u een zorginstelling, bekijk dan ook deze subsidie regeling van de overheid! Het ministerie van VWS maakt vanwege de huidige situatie via een noodwet direct geld vrij (€50.000 per aanvraag) voor extra digitale toepassingen voor ondersteuning en zorg op afstand aan thuiswonende kwetsbare ouderen en mensen met een chronische ziekte of beperking.

Dus, waar baseert u uw keuze op?

De huidige crisis zet ons aan tot nadenken over online tools, maar het was altijd al belangrijk een weloverwegen beslissing te nemen over online-oplossingen. Bepaal van tevoren welke functionaliteiten voor vergadertools van belang zijn voor uw organisatie. Breng daarnaast de doeleinden in kaart waar een vergadertool voor gebruikt gaat worden; gaat het bijvoorbeeld om vertrouwelijke communicatie of niet? Kijk op basis van deze informatie vervolgens ook naar de toereikendheid van security- en privacyaspecten, zodat een gedegen keuze gemaakt kan worden.

Heeft u aanvullend advies nodig? Onze adviseurs denken graag met u mee!