Veiligheid bij gebruik van online tools

Ruben Quak
29/4/2020

De huidige Coronacrisis heeft ervoor gezorgd dat het gebruik van online tools, waaronder voor videobellen en projectmanagement enorm is toegenomen. Organisaties schakelen over naar platforms zoals Zoom, Skype, Microsoft Teams en Slack om op afstand te kunnen werken en overleggen. Omdat Zoom de laatste tijd in het nieuws is geweest over veiligheidsproblemen zijn de gebruikers ervan bewust dat een veilige tool essentieel is. Deze blog zal deze tools op dit gebied vergelijken.  

Zoom

Zoom is een van de meest gebruikte tools in deze crisis. Begin april is aan het licht gekomen dat er veiligheids- en privacy problemen zijn opgetreden, zoals het delen van data met Facebook en internetcriminelen die erin geslaagd zijn het systeem te hacken. Zoom was niet berekend op de explosieve groei en was traag bij het opsporen van deze lekken. Desalniettemin maakt Zoom gebruik van encryptie (zgn. 256). Een van de oplossingen die onder andere zijn aangedragen is het verwijderen van de meeting-ID (de unieke code van de vergadering), deze was voorheen zichtbaar in de taakbalk. Dit was een van de punten van kritiek, iedereen die deze code kent/heeft kon zomaar inbreken in het gesprek.  

Skype

Een andere bekende tool voor chatten en (video)bellen is Skype. Deze tool maakt gebruik van een zogenaamde transport-level security (data tussen gebruiker en de website wordt versleuteld en onleesbaar gemaakt en is een verbetering van SSL). Wanneer er rechtstreeks tussen twee Skype-gebruikers berichten worden gestuurd, wordt er AES (een wereldwijd gebruikte versleuteling) gebruikt. In de toekomst zullen de berichten vanuit de cloud worden verzonden. Een goed punt voor Skype is dat er de laatste maand weinig tot geen veiligheidsincidenten zijn gemeld. Nadelen zijn dat Skype/Microsoft in theorie mee kan lezen en de minder prettige mogelijkheid tot het delen van informatie.  

Microsoft Teams

Microsoft Teams (MS Teams) biedt de totale integratie voor projectmanagement en (video)bel-/chatfunctionaliteiten. Sinds de coronacrisis is het gebruik hiervan enorm toegenomen. MS Teams kan data opslaan in platformen als Exchange, Groups, SharePoint en OneDrive. Dit werkt ideaal als je als organisatie ook bijvoorbeeld Outlook en Office 365 gebruikt. Een nadeel hiervan is dat goed datamanagement noodzakelijk is, omdat de data (door integratie met andere Microsoft programma’s) niet binnen MS Teams zal blijven. Omdat deze tool nu enorm veel wordt gebruikt, kan het gevaar ontstaan dat bepaalde functionaliteiten of lekken kunnen ontstaan. Dit is tot op heden gelukkig nog niet gebeurd. MS Teams werkt via tweestaps-verificatie en data encryptie, dit is hetzelfde niveau als andere Microsoft apps zoals Exchange en Office 365.  

Slack

Slack is een communicatie-/ projectmanagementtool. Via chatgesprekken wordt de samenwerking in projectgroepen en teams bevorderd. Slack maakt gebruik van Enterprise Key Management (het managen van toegang tot data). Om beveiligingsdreigingen aan te pakken kunnen beheerders de toegang zeer gericht intrekken. Dit kan worden gedaan op gebieden zoals organisatieniveau, projectniveau, bestandsniveau en op tijd. Een nadeel in het algemene gebruik is dat de structuur en het vinden van bestanden minder overzichtelijk is.  

Conclusie

Elke tool kent zijn voor- en nadelen. Skype is de bekendste optie en biedt goede beveiliging in het gebruik, maar is minder geschikt voor het delen van bestanden. Zoom is ideaal voor videobellen, wat minder voor het delen van informatie. Vanwege het feit dat er vraagtekens zijn omtrent de veiligheid is het (voorlopig) nog niet aan te raden om Zoom excessief te gebruiken. Als je het als organisatie prettig vindt om de totaaloplossing te hebben van projectmanagement en chat-/belfuncties plus goede veiligheid dan is MS Teams aan te raden. Nadeel is wel dat data gedeeld wordt met andere Microsoft programma’s. Slack is ideaal voor projectmanagement en biedt geavanceerde opties t.a.v. beveiliging, echter is het minder gestructureerd en minder geschikt voor echte overleggen.

Geschreven door: Ruben Quak. Werkzaam bij Breinstein, een detacheringsbureau gespecialiseerd in de vakgebieden informatiemanagement, data science, privacy en security.  

Geraadpleegde bronnen:

Geschreven op:
4/29/2020
Tags
No items found.