Zoom har ryddet opp
DNB og Nordea har vraket videomøteløsningen Zoom etter avsløringer om sikkerhetshull og persondata på avveie. Dette har selskapet ryddet opp i. Norsk senter for informasjonssikring vurderer Zoom til å være på lik linje med løsninger som Microsoft Teams.
Tekst: Claude R. Olsen
Den populære videomøtetjenesten Zoom fikk millioner av nye brukere da koronakrisen sendte folk til hjemmekontor i land etter land. Men det ble bråstopp tidligere i år etter mange medieoppslag om sikkerhetshull og at Zoom delte persondata med andre.
En rekke selskaper, offentlige etater og organisasjoner sa nei til ansatte som ville bruke Zoom. Det ga et oppsving for de mange konkurrerende løsningene som Microsoft Teams, Google Hangouts og GoToMeeting. Etter en kraftig opprydding i mars/april fortsetter Zoom veksten i antall brukere.
I næringslivet i Norge ser det ut til at Microsoft Teams er blitt den mest vanlige videomøteløsningen. Det skyldes ikke minst at Teams er tilgjengelig for alle som har Microsoft Office 365. Dermed er den enkel å sette opp og gjør det det mulig å dele dokumenter.
Zoom er mer egnet til å holde webinarer og undervisning, og brukes av flere norske universiteter og høgskoler. Fordelen er at du kan se alle som er med på skjermen samtidig. I Microsoft Teams kan du bare se fire av gangen.
FLERE ALTERNATIVER
Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (Norsis) sier at Zoom verken er bedre eller dårligere enn noen av de andre løsningene som tilbys.
– Det vi synes er positivt med Zoom er at de nå har veldig høyt fokus på sikkerhet, og har satt alle kluter til for å teste, sjekke og verifisere om det er noen sikkerhetshull. De har ryddet opp i tingene som ble påpekt for noen måneder siden og i tillegg utvidet sikkerheten på flere andre områder, sier han.
Norsis er et nasjonalt ressurssenter for rådgiving innen informasjonssikkerhet for alle norske private og offentlige virksomheter. Senteret står bak hjemmesidene nettvett.no og slettmeg.no. På nettvett.no har senteret lagt ut en liste med vurderinger over ulike videomøteløsninger (se eksempler nederst i artikkelen).
BANKER SA NEI TIL ZOOM
Da meldingene kom tidligere i år om sikkerhetssvakheter og andre problemer, påla DNB og Nordea sine ansatte å ikke bruke Zoom, i likhet med mange andre bedrifter og organisasjoner i Norge og globalt. Verken DNB eller Nordea vil begrunne hvorfor de valgte bort Zoom.
Kommunikasjonsrådgiver Cecilie Skjennald i DNB skriver i en e-post på vegne av de IT-ansvarlige at banken vurderer fortløpende hvilke kommunikasjonsløsninger som er relevante og trygge å bruke for ansatte i DNB.
– Vi kommenterer ikke tjenester som vi selv ikke bruker, svarer hun på spørsmål om Zoom.
DNB bruker både Skype Business, Microsoft Teams og Facebook Workplace til videomøter.
– Vi bruker systemer etter hva som er hensiktsmessig i den gitte situasjonen og selvfølgelig ut fra et sikkerhetshensyn, skriver hun.
Kommunikasjonsrådgiver Simen Kjønnås Thorsen i Nordea ønsker heller ikke å kommentere hvorfor banken ikke bruker Zoom, men skriver i en e-post at banken bruker Microsoft Teams for interne møter og Skype for Business med Pexip i videomøter med kunder.
En talsmann for Zoom skriver i en e-post til Finansfokus at et stort antall globale institusjoner fra store finanskonsern til ledende telekommunikasjonsselskaper, myndigheter og universiteter har gjort omfattende sikkerhetsvurderinger av Zoom og valgt Zoom for sine organisasjoner.
– Store finansinstitusjoner verden over fortsetter å bruke Zoom for å holde driften i gang og fortsette sitt viktige arbeid med kunder og kolleger fra dag til dag, skriver han.
DEN STØRSTE FELLEN
De store bedriftene har egen IT-ekspertise som kan sette opp videomøteløsningene slik at de ivaretar sikkerheten. Det er ikke alltid like lett for mindre bedrifter og organisasjoner. For eksempel har mange av videomøteløsningene gitt tilgang til uvedkommende å komme inn i møter.
Vidar Sandland i Norsis understreket at uansett hvilken løsning en bedrift velger, må den som setter den opp ha forståelse for hvordan ting fungerer.
– Selv Teams kan fort settes opp feil og åpne for at eksterne kan få tilgang. Hvis du ikke er kjent med løsningen, er det viktig at du gjør testing og feiling før du går live, sier han.
Norsk senter for informasjonssikring har ikke fått inn meldinger om at hackere har fått tilgang til virksomheten via hjemmekontoret. Senteret har derfor flyttet fokus til ulike typer svindel mot de som jobber på hjemmekontor, som utpressing og falske fakturaer.
SLIK VURDERES ZOOM OG TEAMS AV NORSIS PÅ NETTVETT.NO
MICROSOFT TEAMS
Microsoft Teams er en sikker, skalerbar løsning med det som er nødvendig av funksjonalitet. Alle data lagres på servere innenfor EØS-området.
Gratis/betaling: Betaling. (Teams er gratis akkurat nå mens vi er under tiltak for å hindre spredning av korona-viruset)
Plattformer: Alle (web) + egne programmer/apper for telefon, nettbrett og datamaskin. Verken arrangør eller gjester trenger å installere programvare siden disse kan delta på web (nettleser) ved bruk av tilsendt lenke.
Sikkerhet og personvern: Gjester må ikke registrere seg eller legge inn opplysninger for å delta i kommunikasjon. Microsoft er kjent for å være blant de ledende i verden på sikkerhet, og Microsoft Teams er trolig blant de sikreste løsningene som kan benyttes. Data lagres innenfor EØS-området.
ZOOM
Zoom er en amerikansk løsning med mye funksjonalitet og løsninger, samt integrering mot mange løsninger.
Gratis/betaling: Gratis for opptil 100 deltakere i videokonferanse, men begrensning på 40 minutter på møter med flere deltakere. For møter på maks. 2 deltakere er det ingen tidsbegrensning. For bruk ut over disse begrensningene finnes det betalingsløsninger.
Plattformer: Programmer/apper for telefon, nettbrett og datamaskin (ikke web). Både arrangør og gjest må installere programvare for å bruke løsningen.
Sikkerhet og personvern: Gjester må ikke registrere seg for å delta i kommunikasjonen, men må installere programvare. Kryptert kommunikasjon, men ikke ende-til-ende-kryptering. Data lagres i USA. Behandling av personopplysninger oppgis å følge GDPR.
Kilde: nettvett.no/bruk-av-videomoter-for-sma-og-mellomstore-bedrifter