Update: 06-01-2022
Het online ‘vergader-oerwoud’… Ondertussen hebben we er al een hele tijd mee te maken en we lijken het voorlopig ook nog wel nodig te hebben. Een tijd geleden schreef ik al een blog over hoe je veilig thuis kunt werken. Ondertussen is er weer veel veranderd in de markt. Daarom volgt in onderstaande blog een update van eerder onderzoek. Lees verder voor update van onze eerdere vergelijking van de ‘leader’ en ‘challenger’ tools volgens Gartner en een interessante outsider. In de vergelijking is ook een handige tabel opgenomen met de belangrijkste eigenschappen van de besproken vergadertools.
Hoe is het gesteld met de beveiliging en privacy?
Indien binnen uw organisatie veel behoefte is om snel online te kunnen vergaderen, is het belangrijk kritisch te kijken naar de mogelijkheden om informatie te beveiligen en zorg te dragen voor de privacy van betrokkenen en de gebruikers zelf.
Hieronder bespreken we onze belangrijkste privacy en security overwegingen per applicatie.
Skype (for Business)
Skype is één van de bekendste videobel-tools, die ook voor zakelijke doeleinden geschikt is. Tegenwoordig is Skype overgenomen door Microsoft en wordt Skype for Business steeds meer geïntegreerd in Microsoft Teams. Het voordeel van Skype is de bekendheid bij het grote publiek. Daarnaast heeft Microsoft ook de beveiliging op orde. Op het gebied van privacy is wel een kanttekening te maken. Zo heeft een beheerder bij gebruik van een gratis Skype account in Skype for Business geen controle over deze accounts en bestaat het risico dat gebruikers onbedoeld gevoelige informatie kunnen delen.
Update: Ondertussen is Skype for Business Online sinds 31 juli 2021 end of life en wordt daarom (officieel) niet meer ondersteund door Microsoft en Microsoft-leveranciers. Desalniettemin is de tool nog steeds te gebruiken en blijken er nog partijen te zijn die gebruik ondersteunen. Vooralsnog heeft deze ontwikkeling ook geen invloed op de security en privacy van Skype for Business.
Microsoft Teams (vervanger van Skype for Business)
Naast dat Teams een betrouwbare en functionele tool is, is ook de aansluiting met de volledige MS Office 365 omgeving een pluspunt. Deze omgeving maakt het voor een organisatie mogelijk volledig digitaal (en eventueel op afstand) te werken. Daarbij komt dat voor Teams meerdere mogelijkheden tot bescherming van de verwerkte data bestaan (denk aan logische toegangsbeveiliging, toegangsrechten, etc.). Het nadeel van Teams en Office 365 in het algemeen is dat het een Amerikaans bedrijf is, wat niet direct gebonden is aan de Europese privacywetgeving. Desondanks dienen zij zich voor activiteiten in Europa wel aan deze wetgeving te houden. Daarnaast hebben zij een groot deel van hun dienstverlening in Amerika staan, waarop de Europese toezichthouders minder zicht hebben. Microsoft geeft zelf in haar privacy statement aan geen persoonsgegevens te gebruiken voor profiling en/of commerciële doeleinden, maar hier bestonden in het verleden twijfels bij.
Update: Veel organisaties hebben nog steeds twijfels over het gebruik van persoonsgegevens voor commerciële doeleinden door Microsoft. Ondertussen heeft Microsoft wel een Privacy-Shield certificering behaald. Daarnaast is het mogelijk voor betalende klanten om te bepalen waar haar gegevens verwerkt worden (kan dan ook alleen binnen de EU).
Zoom
Zoom is een veelbesproken vergadertool, zowel in positieve als negatieve zin. De tool is populair, omdat je met Zoom gratis met een grote groep kunt videobellen en de applicatie makkelijk in gebruik is. Daarentegen zijn er veel kanttekeningen te maken bij de wijze hoe Zoom omgaat met de privacy van haar gebruikers. Het bedrijf lag recentelijk onder vuur omdat ze in haar privacy statement onvoldoende transparant was over het doorverkopen/delen van gegevens met derden. Zo werden analytische gegevens van iOS-gebruikers naar Facebook verzonden, zelfs wanneer gebruikers geen Facebook-account hadden. Zoom gaf in een statement aan dit inmiddels verholpen te hebben. Toch heeft dit tot een officiële aanklacht en strafrechtelijk onderzoek geleid in Amerika. Daarnaast kwamen, tot voor kort, aan bepaalde rollen vergaande gebruiksrechten toe: zo kon een host/beheerder de controversiële ‘attention tracking’ functie inschakelen, waarmee je kon zien of deelnemers langer dan 30 seconden niet naar het Zoom-scherm kijken tijdens een gesprek. Door druk vanuit de media is deze functie ondertussen verwijderd. Ook is het mogelijk om meetings op te nemen, zonder dat voorafgaande toestemming van andere gebruikers vereist is en kunnen componenten van Zoom (Rooms) pas gebruikt worden als je de automatische updates op je pc uitzet.
Update: Zoom heeft niet stilgezeten op het gebied van security en privacy. Er zijn op basis van een openbaar gemaakt verbeterplan verbeteringen aangebracht in de nieuwste versie van Zoom en nog steeds wordt er sterk geïnvesteerd in security en privacy. Ondertussen is er bijvoorbeeld ook end-to-end encryptie mogelijk voor betalende gebruikers.
Jitsi
Jitsi Meet is een onderdeel van Jitsi, een open-source online vergaderoplossing. Deze gratis tool kan een videovergadering tot 200 personen aan. Het open-source karakter heeft als voordeel dat iedereen de beveiliging en achterliggende privacybescherming kan controleren. Daarbij is het mogelijk de applicatie zelf te hosten, waardoor je niet afhankelijk bent van de security en privacy oplossingen van de leverancier. Wanneer je de sessie niet zelf host, ben je afhankelijk van een openbare host. Voor een organisatie is dat omwille van de vertrouwelijkheid niet aan te raden.
Het nadeel van Jitsi is dat er geen bedrijf achter zit. Het is een verzameling aan projecten die worden gesponsord. Bij eventuele incidenten en zwakke plekken is het niet zeker dat de developers achter Jitsi de tijd en resources hebben om dit op te lossen.
Update: Ten opzichte van het moment van de vorige blog heeft Jitsi Meet nu nog meer mogelijkheden tot het beveiligen van online meetings. Elk relevant aspect van beveiliging voor vergadertools is op basis van eigen voorkeur in te stellen.
Google Hangouts (Meet)
Google Hangouts Meet, tegenwoordig ook wel (Google) Meet, is een veelgebruikte online vergadertool. De tool heeft een gratis en betaalde versie, met vergelijkbare functionaliteiten als Teams en Zoom. Google Hangouts was oorspronkelijk een op zichzelf staand product, maar wordt nu steeds meer geïntegreerd in de G Suite, de Office suite van Google. Dit betekent dat de tool ook gebruik kan maken van de security oplossingen van G Suite en dus, net als Microsoft Teams, mogelijkheden heeft tot toegangs- en informatiebeveiliging. Toch is bij Hangouts alleen de chat ‘in transit encrypted’ en niet end-to-end. Google geeft zelf aan te voldoen aan privacyregelgeving in Europa, maar in de praktijk is al meerdere keren gebleken dat dit niet altijd het geval was, wat Google forse boetes opleverde.
Update: Ten opzichte van de vorige versie van de blog zijn er geen relevante updates te vermelden. Dit is op zichzelf al een punt van zorg.
Webex
De Webex online vergadertool is een tool die, net als Skype, al lang bestaat en veel gebruikt wordt in bijvoorbeeld de gezondheids- en financiële sector. Webex is een zusterbedrijf van Cisco en kan daarom ook gebruik maken van de security expertise van Cisco. Webex staat daarom voor wat betreft haar security goed bekend. De tool biedt voldoende security mogelijkheden voor beheerders om de tool aanvullend te beveiligen. Dit is vergelijkbaar met de functionaliteiten van Teams, Hangouts en GoToMeeting. Cisco en Webex hebben in het verleden wel te maken gehad met kwetsbaarheden in de security. Daarnaast biedt het bedrijf end-to-end encryptie, maar beperkt gebruik hiervan wel de functionaliteiten van de app (remote scherm delen, persoonlijke meeting omgeving).
Op het gebied van privacy staat Webex goed bekend. Het bedrijf is zeer transparant over haar gegevensverwerking in haar privacy statement.
Update: Cisco zet voor Webex nu nog sterker in op het ontwikkelen van een gelikt hybride werkplatform. Hierin loopt zij nog voor op aanbieders als Zoom en Google.
Dus, wat nu?
De huidige crisis zet ons aan tot nadenken over online tools, maar het was altijd al belangrijk een weloverwegen beslissing te nemen over online-oplossingen. Daarnaast is het ook van belang naar de toekomst te kijken; verwacht ik na de crisis weer op kantoor te gaan werken, of wordt het een hybride vorm? Bij een hybride vorm van werken is het van belang een geschikte tool te kiezen, die niet alleen op security en privacy goed scoort. Ons advies is van tevoren goed te bepalen welke functionaliteiten voor vergadertools van belang zijn voor uw organisatie.
Heeft u aanvullend advies nodig? Onze adviseurs denken graag met u mee!