Hoe Zoom je kan helpen veilig te blijven in cyberspace

Cybercriminelen worden elk jaar vernuftiger en zetten gelaagde, complexe aanvallen in die gericht zijn op mensen die het meest kwetsbaar zijn. Hackers en oplichters infiltreren hun slachtoffers nu met uitgebreide oplichtingspraktijken die zijn ontworpen om mensen te overrompelen en van hun goedheid te profiteren. Hoewel best practices zoals het gebruik van privénetwerken, unieke wachtwoorden en het vergrendelen van je apparaten nog steeds sterk worden aanbevolen, moet je ook tools en softwareproviders kiezen die robuuste en effectieve maatregelen nemen om je gegevens veilig te houden. 

De werkplek kan net zo kwetsbaar zijn voor een inbreuk als werknemers onbewust malware downloaden of per ongeluk privégegevens blootstellen aan het verkeerde publiek. Met dit in gedachten volgen hier enkele tips om je te helpen veilig online te blijven wanneer je Zoom gebruikt, samen met inzicht in de beveiligingsprogramma's die wij inzetten om de gegevens van onze klanten en werknemers te beschermen. 

Of je de Zoom Workplace-app nu voor het eerst downloadt of bijwerkt naar de nieuwste versie, zorg ervoor dat je deze opent via een betrouwbare bron, zoals de Zoom-webportal, in de app zelf of downloadt vanaf een officiële marktplaats zoals de Apple App Store.

Als je een onverwachte e-mail ontvangt waarin je wordt aangemoedigd om de nieuwste versie van Zoom Workplace te downloaden, controleer dan het domein van de afzender (aan wie de e-mail is gericht) en ga met de muis over de downloadkoppeling (zonder erop te klikken) om er zeker van te zijn dat het een legitieme koppeling is. Als het geen echt Zoom-domein is, zoals (zoom.com, zoom.us), is het beter dat je op geen links klikt.    

Hieronder zie je twee e-mails die er legitiem uitzien, maar in werkelijkheid nep zijn.

Als je eenmaal weet dat je Zoom Workplace downloadt van een authentieke bron, zorg er dan voor dat je je app bijgewerkt houdt om toegang te krijgen tot de nieuwste functies, eventuele bugs op te lossen en de beste audio- en videokwaliteit te ervaren. 

Er zijn een paar stappen die je kunt nemen om je virtuele evenement privé te houden en te voorkomen dat ongenode gasten je vergadering of webinar bijwonen. Om te beginnen: vermijd het gebruik van je persoonlijke vergadering-ID (PMI) voor elke nieuwe vergadering. Buitenstaanders kunnen je volgende vergadering verstoren als ze toegang hebben tot je PMI van een oude vergadering. Houd PMI's voor interne vergaderingen voorbehouden aan mensen die je kent. 

Zodra je vergadering begint, raden wij aan om een wachtruimte in te stellen, zodat je iedereen die probeert binnen te komen kunt goedkeuren en anderen buiten kunt houden. Laat alleen aangemelde gebruikers aan de vergadering deelnemen en vergrendel de vergadering zodra deze gestart is. Je kunt ook een vergaderingstoegangscode vereisen, video uitschakelen en audio dempen wanneer deelnemers zich aanmelden om ongewenste of ongepaste gesprekken te voorkomen. We raden ook aan om de functies voor het delen van het scherm en het maken van aantekeningen te beperken tot hosts of specifieke deelnemers. Zorg er dus voor dat je de optie Scherm delen uitschakelt, waardoor ook alle functies voor het maken van aantekeningen uitgeschakeld worden.

Bezoek ons Veiligheidscentrum voor meer informatie over hoe je veilig kunt blijven op Zoom.

De meeste mensen weten inmiddels wel hoe belangrijk het is om complexe wachtwoorden te maken die niet herhaald worden in verschillende apps en apparaten. Maar om een extra beschermingslaag toe te voegen, bieden we integraties voor eenmalige aanmelding (SSO - Single Sign-On) en tweefactorauthenticatie om de toegang tot de Zoom Workplace-app naadloos, veilig en eenvoudig te maken. 

Met onze SSO-functie kun je dezelfde referenties gebruiken voor de identiteitsprovider van je organisatie, zodat je geen aparte gebruikersnamen en wachtwoorden hoeft te bewaren. Met tweefactorauthenticatie wordt je beveiliging uitgebreid als een aanmeldingsproces in twee stappen waarbij je een eenmalige code moet invoeren die via een mobiele app of sms wordt gegenereerd, naast de hoofdaanmelding bij Zoom.

Scherm delen en bediening op afstand zijn met de opkomst van hybride en extern werken essentiële samenwerkingstools geworden, dus het is belangrijk om te weten welke functie je wanneer moet gebruiken. Scherm delen stelt presentatoren in staat om visuele inhoud zoals dia's, demo's en trainingsmateriaal te laten zien, met functies voor hosts en deelnemers om gedeelde schermen te annoteren. Toegang via bediening op afstand stelt een deelnemer in staat om met toestemming de controle over het scherm van een andere deelnemer over te nemen, meestal gebruikt voor IT-ondersteuning, software-installatie of om documenten gezamenlijk te bewerken.

Beide functies brengen beveiligingsrisico's met zich mee. Risico's van het delen van schermen omvatten het per ongeluk blootleggen van gevoelige informatie en mogelijke verstoringen van vergaderingen als de machtigingen niet goed zijn beperkt. Toegang op afstand brengt ernstigere risico's met zich mee, omdat het externe gebruikers volledige access tot je computerfuncties zoals muis- en toetsenbordbediening geeft, wat kwaadaardige activiteiten mogelijk kan maken als het aan onbetrouwbare partijen wordt verleend.

Niemand geeft opzettelijk toegang aan een indringer, maar omdat kwaadwillende partijen steeds geavanceerder worden, kun je onbedoeld toegang geven aan de verkeerde persoon. Om deze functies veilig te gebruiken, volgen hier een aantal aanbevolen procedures:

• Beperk het delen van je scherm tot hosts en aangewezen deelnemers, zoals co-hosts of panelleden. Je kunt dit standaard beperken in je instellingen, of deze toestemming tijdens de vergadering aanpassen. 
• Zorg ervoor dat je bij het delen van je scherm gevoelige documenten en tabbladen sluit. Deel indien mogelijk alleen specifieke applicaties of tabbladen.

Wanneer je iemand externe toegang tot je computer geeft, volg dan deze stappen om kwaadaardige activiteiten te voorkomen: 

• Ga niet in op ongevraagde contacten: je moet zelf ondersteuningsverzoeken indienen bij een vertrouwde bron, niet andersom. Klik niet op links en accepteer geen verzoeken van mensen die je niet kent of met wie je zelf geen contact hebt opgenomen.
• Verifieer, verifieer, verifieer: als iemand beweert van een legitieme organisatie te zijn, verifieer dan onafhankelijk hun identiteit. Zoek hun officiële contactgegevens op (van hun website, niet de contactgegevens die ze verstrekken) en neem direct contact met ze op.
• Wees wantrouwend tegenover urgentie: oplichters creëren vaak een gevoel van paniek om je te dwingen om snel een beslissing te nemen. Neem de tijd, stel vragen en laat je niet onder druk zetten.
• Weet wat bediening op afstand betekent: het geven van toegang op afstand betekent dat je er gerust op moet zijn om iemand de controle over je computer te geven. Denk goed na voordat je toestemming geeft, want in deze stap kunnen kwaadwillenden zich voordoen als iemand anders en zo toegang krijgen tot je apparaat.

Zoom heeft verschillende ingebouwde besturingselementen om bediening op afstand veilig te gebruiken, waaronder de mogelijkheid om:

• een deelnemerslijst te controleren: als je een Zoom-vergadering organiseert met een grote groep deelnemers of als je aanwezigen hebt die mogelijk niet zijn aangemeld met een Zoom-account, controleer dan voorafgaand aan de vergadering de lijst met deelnemers om te weten wie toegang tot bediening op afstand kan aanvragen. 
• toegang in te trekken: als je vermoedt dat iemand kwaadwillig handelt, trek dan onmiddellijk hun toegang tot de bediening op afstand in. Dit kun je doen via de Zoom-bedieningselementen voor vergaderingen door op het pictogram voor bediening op afstand te klikken en “Bediening op afstand stoppen” te selecteren.
• de vergadering te vergrendelen: als je een vergadering organiseert, vergrendel deze dan om te voorkomen dat er nieuwe deelnemers bij kunnen komen.
• bediening op afstand uit te schakelen: als host kun je de bediening op afstand standaard uitschakelen voor alle deelnemers, als deze functionaliteit niet nodig is. Als gast bij een vergadering kun je de optie "Voorkomen dat externe gebruikers mijn scherm bedienen" selecteren in je accountinstellingen. 

Je weet misschien niet altijd met wie je contact hebt, dus hebben we extra functies ontwikkeld die meer vertrouwen opbouwen en veiligere interacties bevorderen wanneer je met anderen communiceert.

• Domeinassociatie (beschikbaar voor betaalde accounts met een Zoom Zakelijk-licentie en hoger) valideert je domein en toont het op je Zoom-profielkaart, zodat het zichtbaar is voor anderen in Team Chat-gesprekken, vergaderingen en webinars. Accounteigenaren en beheerders van accounts die in aanmerking komen kunnen deze functie op accountniveau inschakelen om gemoedsrust te bieden, zodat iedereen die op het Zoom-platform met anderen communiceert (zowel intern als extern) hen herkent als onderdeel van de organisatie. Dit is handig om gebruikers binnen je eigen organisatie te identificeren en te bevestigen dat externe deelnemers vanaf een geverifieerd domein komen.
• Zoom’s Okta-authenticatie voor end-to-end-encryptie stelt organisaties in staat om de identiteit van vergaderdeelnemers te verifiëren met behulp van Okta’s identiteitsbeheerplatform. Deze functie is beschikbaar voor betaalde accounts, en helpt om veiligheidsrisico's te verminderen door te bevestigen dat personen die deelnemen aan E2EE-vergaderingen zijn wie ze beweren te zijn. Wanneer iemand aan een vergadering deelneemt, kunnen ze een badge laten zien die hun geverifieerde identiteit bevestigt. Beweeg met je cursor over de badge om iemands gegevens te bekijken, zoals hun e-mailadres en het bedrijfsdomein dat is gekoppeld aan hun Okta-account. Meer informatie over Okta-authenticatie.

Samen maken deze functies het moeilijker voor kwaadwillenden om zich voor te doen als legitieme gebruikers of organisaties in Zoom Team Chat, Meetings en Webinars. 

Met onze optionele end-to-end-encryptiefunctie (E2EE) (momenteel beschikbaar voor Zoom Meetings en Zoom Phone) zijn de cryptografische sleutels alleen bekend bij de apparaten van de deelnemers. Als je deze functie inschakelt, voeg je een extra beschermingslaag toe zodat je gemakkelijk kunt communiceren met deze verschillende Zoom-oplossingen, hoewel sommige Zoom-functionaliteiten beperkt zijn. 

Lees hier meer over encryptie in het Zoom Workplace-platform.

Bovendien kan onze nieuwe post-quantum E2EE-functie helpen je gegevens veilig te houden, nu en in de toekomst. Deze geavanceerde encryptielaag is ontworpen om je huidige Zoom Meetings-, Zoom Phone- en Zoom Rooms-gegevens te beschermen en te beveiligen tegen potentiële ongekende bedreigingen die alleen kwantumcomputers kunnen genereren.

Cyberbeveiliging is niet alleen voorbehouden aan onze IT- of beveiligingsteams. We verwachten van alle Zoomies dat ze cyberbewust zijn en hebben talloze initiatieven en middelen ontwikkeld om onze werknemers te leren hoe ze zich tegen cyberbedreigingen kunnen beschermen.

Onze bewustmakings- en trainingsprogramma's voor beveiliging gaan verder dan de basis en zijn speciaal ontworpen om gedenkwaardige ervaringen voor werknemers te creëren en belangrijke vaardigheden en kennis het hele jaar door te versterken. Enkele van deze activiteiten zijn:

• Maandelijkse bewustmakingscampagnes over cyberbeveiliging en mededelingen over relevante en actuele onderwerpen
• Jaarlijkse informatiebeveiligingscursussen over onderwerpen als phishing, reactie op incidenten, beleid, bedreigingen/aanvallen en meer 
• Lessen op basis van rol voor specifieke werknemers, zoals werknemers met bepaalde rechten, toegang tot het schrijven of bewerken van code
• Doorlopende phishing-simulaties met directe feedback van gebruikers, kennisversterking en ingebouwde gamification
• Microtraining specifiek voor verschillende onderwerpen, certificeringen en nalevingsvereisten 
• Security Awareness Ambassador-programma bestaande uit functieoverschrijdende teamleden die actuele beveiligingsproblemen bespreken, feedback geven, informatie verspreiden en berichten doorgeven aan hun teams en afdelingen.

Naast de beveiligingsprogramma's voor onze interne werknemers sturen we ook verschillende initiatieven binnen onze grotere gemeenschappen aan om ons te helpen risico's te beperken, innovatie te bevorderen en onze diensten te blijven verbeteren, zoals:

• Bug Bounty-programma: wij werken samen met (en betalen!) beveiligingsonderzoekers om potentiële kwetsbaarheden in Zoom te vinden en deze op de juiste manier te rapporteren, zodat wij problemen kunnen oplossen voordat ze openbaar worden.
• Informatie over bedreigingen: wij gaan op zoek naar Zoom Meetings die per ongeluk op openbare plaatsen worden geplaatst en stellen onze klanten vervolgens op de hoogte hoe ze zich tegen Zoom-bombardementen kunnen beschermen.
• Beheer van kwetsbaarheden: wij scannen onze systemen voortdurend om ze up-to-date te houden met snel reagerende updates.
• HackerOne-sponsoring: we hebben HackerOne-evenementen gesponsord en eraan deelgenomen. Dit biedt ons de mogelijkheid om samen te werken met getalenteerde ethische hackers van over de hele wereld om de beveiliging van ons platform te verbeteren. 

Het behalen van onze vele certificeringen en attesten vereist een voortdurende inzet om ervoor te zorgen dat onze producten en diensten aan strenge beveiligings- en privacynormen voldoen. Wij zijn vereerd dat onze producten erkend zijn door veel van 's werelds meest vooraanstaande organisaties en dat we certificeringen hebben behaald op gebieden zoals: 

• Privacy en cloud computing 
• Kader voor gegevensprivacy
• Beveiligings- en nalevingscontroles
• Beveiligingsnormen van meerdere wereldregeringen
• PCI-naleving

Bekijk de volledige lijst met attesten, certificeringen en standaarden van Zoom.

Zoals het spreekwoord zegt: oefening baart kunst. Met dat in gedachten ontwikkelen we voortdurend onze beveiligingsmaatregelen en productinnovaties, zodat onze werknemers en klanten vrijer kunnen communiceren en samen kunnen werken. Door onze werknemers en klanten te voorzien van permanente middelen en voorlichting, kunnen we ons een toekomst met minder cyberaanvallen en een veiligere online omgeving voorstellen. 

Blijf op de hoogte van al ons beveiligings- en privacynieuws in ons Vertrouwenscentrum.