UWV verruilde Zoom na twee weken voor "veiligere" Microsoft Teams
Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft aan het begin van de lockdown twee weken met Zoom gewerkt voordat het besloot om thuiswerkers via het "veiligere" Microsoft Teams te laten vergaderen. Dat laat André van Alphen, directeur ICT Services, in een nieuwe editie van Cybermagazine weten.
"Er werken bijna 20.000 mensen bij UWV met evenveel computers. Dat vergt veel overleg, schakelen en communicatie. Waar lopen onze medewerkers tegenaan? Vergaderen via Zoom was bijvoorbeeld populair toen we gingen thuiswerken. Dat heeft slechts twee weken geduurd en vervolgens is de overstap naar het veiligere Microsoft Teams gemaakt", zegt Van Alphen in een interview. Hoe het UWV de veiligheid van beide video-apps beoordeelde laat de directeur niet weten.
Vorig jaar april lanceerde de Autoriteit Persoonsgegevens een keuzehulp voor videobel-apps die naar de belangrijkste privacyaspecten van dertien verschillende apps kijkt. In augustus verscheen er een derde versie van de keuzehulp. Naast het UWV besloten verschillende Nederlandse universiteiten om het gebruik van Zoom wegens privacyrisico's te verbieden.
WhatsAppfraude
In het interview zegt Van Alphen verder dat leden uit de raad van bestuur slachtoffer zijn geworden van WhatsAppfraude. De gemiddelde leeftijd van UWV-werknemers is rond de vijftig jaar. Om het personeel alert te houden organiseert het UWV trainingen en voert het phishingtests uit. "Dit is niet om mensen belachelijk te maken maar om aan te tonen hoe kwetsbaar je bent", stelt Van Alphen.
"Zo hadden leden uit onze raad van bestuur last van WhatsAppfraude. Ook zij werden slachtoffer maar stonden erop het gewoon kenbaar te maken om er van te leren. Eén moment van onoplettendheid is genoeg om getroffen te worden." Volgens de directeur ICT Services kan iedereen slachtoffer worden. "Zelfs als je hier dagelijks mee bezig bent zoals Alex (Kooistra - CISO, red.) en ik."
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Het valt nl totaal niet te controleren en beheer ligt bij een goed security bedrijf *KUCH*
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
Daarnaast kun je eenvoudig aangeven of het een corporate of personel device betreft en welke policies daarvoor gelden.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?
Inderdaad! Jitsi.
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
En je hebt echt geen Microsoft azure nodig om je zaken naar de cloud te migreren. Genoeg alternatieven. Met Linux is alles mogelijk. Zelfs VMware vsphere heb je niet nodig. Ik kom in veel ICT vacaturen bijna altijd de bekenden spelers tegen. Onbegrijpelijk dat bedrijven nog altijd bij het oude bekende blijven. En niet out of de box komen ....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
