De traditionele vergaderingen op het werk zijn vervangen door videoconferenties via Zoom, Slack, Teams of Skype. Dat zal nog een tijdje zo blijven, want met tien collega’s in een krappe vergaderzaal kruipen, is nog niet voor morgen. Maar is het wel een goed idee om uw intiemste bedrijfsgeheimen in dat soort kanalen te delen?‘Als je voor videovergaderingen een beroep doet op een derde partij voor de verbinding moet je altijd op je hoede zijn’, zegt Iris Devlieger, CEO van Adds2marketing Belgium. ‘Veel valt en staat met de manier waarop bedrijven de videoverbindingen encrypteren’, zegt zij.
Microsoft kiest bijvoorbeeld voor in-transitencryptie, terwijl de data onderweg zijn. En niet voor end-to-endencryptie, waarbij de data op de machine van de zender zelf versleuteld worden en alleen de ontvanger de boodschap kan ‘ontsleutelen’. Een cybercrimineel moet al van goeden huize zijn om zo’n encryptie te kraken, maar onmogelijk is het niet. Guldentops wijst naar programma’s die een end-to-endencryptie hebben, zoals Signal, de favoriete chat- en belapp van de Amerikaanse klokkenluider Edward Snowden.
‘Bij Jitsi, dat ik zelf vaak gebruik, is dat ook mogelijk. Dat is een opensourceprogramma, waarbij iedereen de broncode van de software kan inkijken en naar fouten of verdachte zaken zoeken. Er zijn twee manieren om Jitsi te gebruiken. Ofwel via een derde partij, die je voldoende moet vertrouwen dat ze je gesprekken niet meevolgt. Of - en wat nog interessanter is - je kan Jitsi volledig zelf hosten op je eigen machines. In dat geval heb je de volle controle over hoe je de software opzet, beveiligt, wie je toelaat en wat wel en niet kan.Zelf zet ik het programma op een virtuele machine bij een cloudaanbieder, wat een paar tientallen euro’s per maand kost.’ Dat lijkt een ideaal scenario, maar bedrijven die dat willen opzetten, moeten daarvoor de kennis en de mankracht in huis hebben.Moeten we de commerciële aanbieders van videodiensten dan links laten liggen? Zover wil Guldentops het niet drijven.
‘Ik denk vooral dat het gezond verstand moet primeren. Als je ‘mission critical’ bedrijfsgeheimen wilt bespreken, doe je dat het best persoonlijk en in beperkte groep. Laat uitnodigingen voor sessies niet rondslingeren en ga er vertrouwelijk mee om. Kijk na wie allemaal in je sessie zit en meeluistert en deel geen vertrouwelijke zaken zoals wachtwoorden in de chat of op het scherm. Zet je microfoon op stil als je een andere call binnenkrijgt en sluit je camera en microfoon goed af na je vergadering. Kijk ook altijd na of er een privacystatement is waarin wordt uitgelegd wat de aanbieder logt, gebruikt en garandeert. Dat ontbrak vroeger weleens bij publieke Jitsi-aanbieders als Praatbox.be of Belnet. Praatbox.be heeft dat opgelost, maar bij Belnet vind ik het nog altijd niet terug.’
Voor meer info en/of de installatie van een eigen veilig online belkanaal kan je steeds terecht bij Adds2marketing, T 0032 2 808 32 35 of via mail info@adds2marketing.com