Zoom har ryddet opp 

DNB og Nordea har vraket videomøteløsningen Zoom etter avsløringer om sikkerhetshull og persondata på avveie. Dette har selskapet ryddet opp i.  Norsk senter for informasjonssikring vurderer Zoom til å være på lik linje med løsninger som Microsoft Teams. 

Tekst: Claude R. Olsen 

Den populære videomøtetjenesten Zoom fikk millioner av nye brukere da koronakrisen sendte folk til hjemmekontor i land etter land. Men det ble bråstopp tidligere i år etter mange medieoppslag om sikkerhetshull og at Zoom delte persondata med andre. 

En rekke selskaper, offentlige etater og organisasjoner sa nei til ansatte som ville bruke Zoom. Det ga et oppsving for de mange konkurrerende løsningene som Microsoft Teams, Google Hangouts og GoToMeeting. Etter en kraftig opprydding i mars/april fortsetter Zoom veksten i antall brukere. 

I næringslivet i Norge ser det ut til at Microsoft Teams er blitt den mest vanlige videomøteløsningen. Det skyldes ikke minst at Teams er tilgjengelig for alle som har Microsoft Office 365. Dermed er den enkel å sette opp og gjør det det mulig å dele dokumenter. 

Zoom er mer egnet til å holde webinarer og undervisning, og brukes av flere norske universiteter og høgskoler. Fordelen er at du kan se alle som er med på skjermen samtidig. I Microsoft Teams kan du bare se fire av gangen.  

FLERE ALTERNATIVER 

Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (Norsis) sier at Zoom verken er bedre eller dårligere enn noen av de andre løsningene som tilbys. 

– Det vi synes er positivt med Zoom er at de nå har veldig høyt fokus på sikkerhet, og har satt alle kluter til for å teste, sjekke og verifisere om det er noen sikkerhetshull. De har ryddet opp i tingene som ble påpekt for noen måneder siden og i tillegg utvidet sikkerheten på flere andre områder, sier han. 

PÅ LIK LINJE: – Vi opprettholder at Zoom er et produkt som er greit å bruke på lik linje med Teams og andre, sier Vidar Sandland i Norsis. (Foto: Norsis) 

Norsis er et nasjonalt ressurssenter for rådgiving innen informasjonssikkerhet for alle norske private og offentlige virksomheter. Senteret står bak hjemmesidene nettvett.no og slettmeg.no. På nettvett.no har senteret lagt ut en liste med vurderinger over ulike videomøteløsninger (se eksempler nederst i artikkelen). 

BANKER SA NEI TIL ZOOM 

Da meldingene kom tidligere i år om sikkerhetssvakheter og andre problemer, påla DNB og Nordea sine ansatte å ikke bruke Zoom, i likhet med mange andre bedrifter og organisasjoner i Norge og globalt. Verken DNB eller Nordea vil begrunne hvorfor de valgte bort Zoom. 

Kommunikasjonsrådgiver Cecilie Skjennald i DNB skriver i en e-post på vegne av de IT-ansvarlige at banken vurderer fortløpende hvilke kommunikasjonsløsninger som er relevante og trygge å bruke for ansatte i DNB. 

– Vi kommenterer ikke tjenester som vi selv ikke bruker, svarer hun på spørsmål om Zoom. 

DNB bruker både Skype Business, Microsoft Teams og Facebook Workplace til videomøter. 

– Vi bruker systemer etter hva som er hensiktsmessig i den gitte situasjonen og selvfølgelig ut fra et sikkerhetshensyn, skriver hun.  

VURDERER FORTLØPENDE: – Som bank må vi ha høye krav til sikkerhet, sier Cecilie Skjennald om bruk av videomøter i DNB. (Foto: DNB) 

Kommunikasjonsrådgiver Simen Kjønnås Thorsen i Nordea ønsker heller ikke å kommentere hvorfor banken ikke bruker Zoom, men skriver i en e-post at banken bruker Microsoft Teams for interne møter og Skype for Business med Pexip i videomøter med kunder. 

En talsmann for Zoom skriver i en e-post til Finansfokus at et stort antall globale institusjoner fra store finanskonsern til ledende telekommunikasjonsselskaper, myndigheter og universiteter har gjort omfattende sikkerhetsvurderinger av Zoom og valgt Zoom for sine organisasjoner. 

– Store finansinstitusjoner verden over fortsetter å bruke Zoom for å holde driften i gang og fortsette sitt viktige arbeid med kunder og kolleger fra dag til dag, skriver han. 

DEN STØRSTE FELLEN 

De store bedriftene har egen IT-ekspertise som kan sette opp videomøteløsningene slik at de ivaretar sikkerheten. Det er ikke alltid like lett for mindre bedrifter og organisasjoner. For eksempel har mange av videomøteløsningene gitt tilgang til uvedkommende å komme inn i møter. 

Vidar Sandland i Norsis understreket at uansett hvilken løsning en bedrift velger, må den som setter den opp ha forståelse for hvordan ting fungerer. 

– Selv Teams kan fort settes opp feil og åpne for at eksterne kan få tilgang. Hvis du ikke er kjent med løsningen, er det viktig at du gjør testing og feiling før du går live, sier han. 

Norsk senter for informasjonssikring har ikke fått inn meldinger om at hackere har fått tilgang til virksomheten via hjemmekontoret. Senteret har derfor flyttet fokus til ulike typer svindel mot de som jobber på hjemmekontor, som utpressing og falske fakturaer.  

SLIK VURDERES ZOOM OG TEAMS AV NORSIS PÅ NETTVETT.NO 

MICROSOFT TEAMS 

Microsoft Teams er en sikker, skalerbar løsning med det som er nødvendig av funksjonalitet. Alle data lagres på servere innenfor EØS-området. 

Gratis/betaling: Betaling. (Teams er gratis akkurat nå mens vi er under tiltak for å hindre spredning av korona-viruset) 

Plattformer: Alle (web) + egne programmer/apper for telefon, nettbrett og datamaskin. Verken arrangør eller gjester trenger å installere programvare siden disse kan delta på web (nettleser) ved bruk av tilsendt lenke. 

Sikkerhet og personvern: Gjester må ikke registrere seg eller legge inn opplysninger for å delta i kommunikasjon. Microsoft er kjent for å være blant de ledende i verden på sikkerhet, og Microsoft Teams er trolig blant de sikreste løsningene som kan benyttes. Data lagres innenfor EØS-området. 

ZOOM 

Zoom er en amerikansk løsning med mye funksjonalitet og løsninger, samt integrering mot mange løsninger. 

Gratis/betaling: Gratis for opptil 100 deltakere i videokonferanse, men begrensning på 40 minutter på møter med flere deltakere. For møter på maks. 2 deltakere er det ingen tidsbegrensning. For bruk ut over disse begrensningene finnes det betalingsløsninger. 

Plattformer: Programmer/apper for telefon, nettbrett og datamaskin (ikke web). Både arrangør og gjest må installere programvare for å bruke løsningen. 

Sikkerhet og personvern: Gjester må ikke registrere seg for å delta i kommunikasjonen, men må installere programvare. Kryptert kommunikasjon, men ikke ende-til-ende-kryptering. Data lagres i USA. Behandling av personopplysninger oppgis å følge GDPR. 

Kilde: nettvett.no/bruk-av-videomoter-for-sma-og-mellomstore-bedrifter 

 

zoom

Relatert

Ukategorisert

Ingen fusjon mellom Grue Sparebank og Tolga-Os Sparebank

DEMENTI: Finansfokus kom i skade for å skrive at Grue Sparebank og Tolga-Os Sparebank skulle fusjonere. Det medfører ikke riktighet. Redaksjonen beklager dette så mye.

Ukategorisert

Ukategorisert

Bedre rammevilkår for små og mellomstore banker

Finansdepartementet legger i dag frem en pakke med tiltak som vil bedre rammevilkårene for små og mellomstore banker i hele landet. - Dette er gode nyheter, sier sjefsøkonom Sven Eide i Finansforbundet.

Ukategorisert

Ukategorisert

Dette må du vite om AFP

Én av fire mister AFP-rettigheter. Det kan koste dem millionverdier. Vi forklarer hvordan du unngår å havne utenfor.

Ukategorisert
Redaktørplakaten Vær Varsomplakaten