Hoe veilig is videovergaderen?

Hoe veilig is videovergaderen?
Steeds meer organisaties maken gebruik van videoconference oplossingen. Zakelijk gebruik van videocommunicatie zit in een explosieve groeifase dankzij een toename aan mobiel werkende personeelsleden in combinatie met het ‘Bring Your Own Device’ (BYOD) principe. Volgens een rapport van Transparency Market Research zal naar verwachting in 2025 de wereldwijde videoconferentiemarkt tot 8.958,7 miljoen US dollar zijn gegroeid. Videovergaderen stelt uiteraard wél andere eisen aan etiquette en aan beveiliging dan telefonisch of face-to-face vergaderen.
Audio, video en informatie worden immers verstuurd via internet en dus zijn veel mensen terughoudend in verband met potentiele veiligheidsrisico’s. En terecht ook, want als privacy en security je heilig zijn dan is het wel zaak alle details te kennen.
De beveiliging van videovergaderingen is niet alleen belangrijk voor overheden, financiële en juridische instellingen. De zorg voor de bescherming van persoonsgegevens en het beveiligen van bedrijfsinformatie is voor iedere organisatie van belang. Als gevoelige informatie uitlekt staat het in een mum van tijd op YouTube of is het in het nieuws.
Veilige infrastructuur en architectuur
In toenemende mate kiezen organisaties voor buitenshuis gehoste IT oplossingen. Dat geldt ook voor de infrastructuur voor videovergaderen waarbij enorme besparingen kunnen worden gerealiseerd. Veilig videovergaderen in de cloud heeft veel voordelen. Maar een transitie van on-premise naar extern gehoste infrastructuur is vaak wel aanleiding voor extra vragen over beveiliging.
De 4 voordelen van cloud videoconference
Op de infrastructuur voor videovergaderen kunnen enorme besparingen gerealiseerd worden. Maar er zijn meer voordelen: ‘De 4 voordelen van cloud videoconference‘.
Net als andere IT diensten kunnen bij videoconference onbevoegden proberen verkeer te onderscheppen. Videoconference-oplossingen gebruiken streamingprotocollen zoals H.323 en het Session Initiation Protocol (SIP) en die zijn in potentie kwetsbaar voor aanvallen.
Dit betekent dat het onderliggende netwerk – en beheerbeleid – de beveiliging voor hun rekening moeten nemen. IT afdelingen dienen ervoor te zorgen dat de protocollen worden toegestaan door de firewall en wellicht zullen er extra poorten moeten worden geopend. Ook dit brengt veiligheidsissues met zich mee. IT management zal de impact moeten onderzoeken.
Afluisteren of saboteren niet mogelijk
De versleuteling van videoverkeer is cruciaal. Niet alleen de encryptie tijdens het transport, maar ook bij het eindstation (vergaderruimte of persoonlijk apparaat) is van groot belang.
Een veel gebruikt encryptieprotocol is TLS. Dit protocol zorgt ervoor dat applicaties kunnen communiceren over een netwerk zonder dat ze kunnen worden afluisteren en gesaboteerd. Veel andere aanbieders van cloud videoconference coderen standaard al het audio en videoverkeer door middel van SIP TLS en het Secure Real-time Transport Protocol (SRTP).
SIP TLS werkt op dezelfde manier als HTTPS, (dat we dagelijks gebruiken voor beveiligde toegang tot webmail of online bankieren), en is dus gebaseerd op een digitale certificaat verificatieproces.
Toegang met pincode
Bij de keuze voor een videoconference oplossing is het verstandig om de gebruikersapplicaties goed te onderzoeken op beveilingsopties. Het beveiligen van een videovergadering met een pincode kan erg handig zijn om toegang van bekenden en onbekenden te voorkomen. Met een pincode kan voorkomen worden dat bijvoorbeeld een willekeurige medewerker ongevraagd inbreekt in een managementvergaderingen waar net de jaarcijfers worden besproken.

Videovergadering met een pincode
Bij het opnemen van een videovergadering komen nieuwe beveiligingsaspecten in beeld. Hoe gaat de tool om met de opgenomen informatie; waar wordt het opgeslagen, is het versleuteld of beveiligd met een code en wie heeft toegang tot de opname?
Gedrag van gebruikers
Bij veel ICT veiligheidsrisico’s is de gebruiker een belangrijk aspect. Onwetendheid en gebrek aan kennis van de oplossing is een belangrijke bron voor datalekken en privacy issues.
Bereid gebruikers van videoconference oplossingen dan ook voor op onderstaande aandachtspunten;
- Weet wanneer een vergadering wordt opgenomen. Vaak is dit te zien in de gebruikersapplicatie of een beheerportal.
- Bespreek tijdens een videoconference geen top-secret informatie tenzij zeker is dat de beveiliging (zoals encryptie) optimaal is ingesteld. Zorg dat voorafgaand aan dergelijke calls een specialist beschikbaar is om te ondersteunen. Handig ook om dit bij alle deelnemende locaties te doen.
- Weet met wie je verbinding maakt. Classificeren van contacten kan hierbij helpen.
- Kies voor een afgeschermde ruimte, eventueel met gordijnen, voor videovergaderingen met gevoelige content.
- Schakel camera’s en microfoons uit na afloop van het videovergaderen. Gebruik eventueel lensdoppen.
Videovergaderen biedt veel toegevoegde waarde op bedrijfsprocessen zoals kortere doorlooptijd van projecten, betere communicatie, hogere productiviteit, kosten en CO2 emissie reductie. Maar als privacy en dataprotectie van groot belang is, laat je dan goed adviseren.