Timer, dage og ugerne tikker derud af – og mængden af hjemmearbejdspladser er eksploderet i kølvandet på corona-krisen, som modsvar på et land der er lukket ned. Det betyder også at mængden af cyber angreb er steget kraftigt imod virksomhedernes IT-infrastruktur og særligt hjemmearbejdspladser.
I sidste uge blev der opdaget hul i det populære kommunikationsværktøj Zoom, der benyttes af mange virksomheder og undervisningsinstitutioner til chat, videokonference og deling af filer mv. Sårbarheden kan potentielt udnyttes til at give hackere adgang til brugernes legitimationsoplysninger når der deles link via chatfunktionen i Zoom.
Du kan læse yderligere om sårbarheden her
Når dine medarbejdere arbejder hjemmefra og måske i særlig høj grad, når det er ansatte i det offentlige – så skal du sikre dig, at sikkerheden er i top og dine medarbejdere ikke kan sende og modtage data over usikre forbindelser, kan gemme personfølsomme data lokalt m.m. for at sikre datasikkerheden og forhindre brud på persondataforordningen.
Det kom ligeledes frem, at Zooms app til iOS, sender analytics data til Facebook – uanset om du har en Facebook konto eller ej. Dette fremgår ikke tydeligt af virksomhedens privatlivs- og datapolitik, så derfor bliver brugernes adfærd gemt uden deres viden.
Update 15.04.2020 – Zoom er blevet hacket:
Du kan læse om hacket på bt.dk og businessinsider.com.
Det drejer sig om cirka 500.000 Zoom konti som er sat til salg på den mere lyssky del af internettet.
Brug tiden og få tjek på privatlivs- og datapolitikkerne
Det er ikke nok du har styr på dine egne politikker, du skal også sikre at de leverandører du udveksler data med, har styr på deres. Derfor anbefaler vi, i bruger den nuværende situation til at få ryddet op i jeres egne politikker, men samtidigt gennemgår jeres leverandørers og samarbejdspartnere – som alle skal indgå i jeres egen dokumentation i forhold til persondataforordningen (GDPR).
Har du spørgsmål vedr. GDPR – så kontakt os allerede i dag.
Hos COMAsystem anvender vi ikke Zoom.
Vi har online møder enten igennem Teams via Office 365 fra Microsoft eller anvender Jitsi platformen på vores egne server.