Duits ministerie beperkt gebruik van Zoom wegens beveiligingsrisico's
Het Duitse ministerie van Buitenlandse Zaken heeft het gebruik van videoconferentiesoftware Zoom door medewerkers drastisch beperkt en zelfs volledig verboden wanneer er geclassificeerde informatie wordt besproken. Aanleiding voor de maatregelen zijn zorgen over de veiligheid van de software.
"Volgens mediaberichten en onze eigen informatie bevat Zoom ernstige kwetsbaarheden en heeft nog steeds te kampen met grote security- en databeschermingsproblemen", aldus een memo van het ministerie aan medewerkers die in handen van de Duitse krant Handelsblatt kwam. "Vanwege de risico's voor onze it-systemen, hebben we net als andere departementen en bedrijven besloten om het gebruik van zoom op apparaten die voor zakelijke doeleinden worden gebruikt niet toe te staan."
Het ministerie stelt dat een geheel verbod van de app de communicatie met internationale partners een stuk lastiger maakt. Daarom is besloten om het gebruik van Zoom op privéapparaten wel toe te staan. Daarbij wordt wel benadrukt dat er via Zoom geen geclassificeerde informatie mag worden besproken. Het Duitse ministerie van Buitenlandse Zaken is inmiddels ook op zoek naar een "betrouwbaarder" alternatief voor Zoom. In een ander artikel van Handelsblatt spreken meerdere Duitse politieke partijen en politici zich uit tegen het gebruik van Zoom.
Eerder besloten ook de Taiwanese overheid, alle scholen in New York City, ruimtevaartorganisatie NASA en ruimtevaartonderneming SpaceX het gebruik van Zoom te verbieden. Aanleiding is een reeks aan kwetsbaarheden en privacyproblemen. Vanwege deze problemen en het misleiden van gebruikers over de gebruikte encryptie is één van de aandeelhouders een rechtszaak tegen Zoom gestart, zo meldt persbureau Reuters.
https://en.wikipedia.org/wiki/Comparison_of_web_conferencing_software
Of ook deels hier te vinden:
https://en.wikipedia.org/wiki/Comparison_of_VoIP_software
Ik zou wel heel specifiek een "open source" alternatief, of zoals in de tabel opgenomen als "non-proprietary licence" GPL of Apache willen aanbevelen. Proprietary "Black box" security is geen security.
Als je op je bedrijfsserver "open source" videoconferencing software installeert is je cyber-security maximaal.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.