image

UWV verruilde Zoom na twee weken voor "veiligere" Microsoft Teams

donderdag 21 oktober 2021, 16:51 door Redactie, 15 reacties

Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft aan het begin van de lockdown twee weken met Zoom gewerkt voordat het besloot om thuiswerkers via het "veiligere" Microsoft Teams te laten vergaderen. Dat laat André van Alphen, directeur ICT Services, in een nieuwe editie van Cybermagazine weten.

"Er werken bijna 20.000 mensen bij UWV met evenveel computers. Dat vergt veel overleg, schakelen en communicatie. Waar lopen onze medewerkers tegenaan? Vergaderen via Zoom was bijvoorbeeld populair toen we gingen thuiswerken. Dat heeft slechts twee weken geduurd en vervolgens is de overstap naar het veiligere Microsoft Teams gemaakt", zegt Van Alphen in een interview. Hoe het UWV de veiligheid van beide video-apps beoordeelde laat de directeur niet weten.

Vorig jaar april lanceerde de Autoriteit Persoonsgegevens een keuzehulp voor videobel-apps die naar de belangrijkste privacyaspecten van dertien verschillende apps kijkt. In augustus verscheen er een derde versie van de keuzehulp. Naast het UWV besloten verschillende Nederlandse universiteiten om het gebruik van Zoom wegens privacyrisico's te verbieden.

WhatsAppfraude

In het interview zegt Van Alphen verder dat leden uit de raad van bestuur slachtoffer zijn geworden van WhatsAppfraude. De gemiddelde leeftijd van UWV-werknemers is rond de vijftig jaar. Om het personeel alert te houden organiseert het UWV trainingen en voert het phishingtests uit. "Dit is niet om mensen belachelijk te maken maar om aan te tonen hoe kwetsbaar je bent", stelt Van Alphen.

"Zo hadden leden uit onze raad van bestuur last van WhatsAppfraude. Ook zij werden slachtoffer maar stonden erop het gewoon kenbaar te maken om er van te leren. Eén moment van onoplettendheid is genoeg om getroffen te worden." Volgens de directeur ICT Services kan iedereen slachtoffer worden. "Zelfs als je hier dagelijks mee bezig bent zoals Alex (Kooistra - CISO, red.) en ik."

Reacties (15)
21-10-2021, 17:04 door Anoniem
Nou ja, 'veiliger'..... Zoom had inderdaad een aantal zwakheden bij het begin van de lockdown, maar inmiddels zijn die grotendeels opgelost. Het probleem met Teams is dat het niet alleen een videocall-app is, maar ook een dashbord naar alle data waar je via je Office365-account toegang toe hebt. Organisaties waar de medewerkers geen laptop van de zaak hebben, maar wel moesten kunnen videovergaderen tijdens de lockdown, hebben massaal toegestaan dat Teams op privé-PCs geïnstalleerd werd. Dus bedrijfsdata is toegankelijk vanaf onbeheerde computers. In dat geval ben je misschien wel veiliger met Zoom.
21-10-2021, 20:43 door Anoniem
Door Anoniem: Nou ja, 'veiliger'..... Zoom had inderdaad een aantal zwakheden bij het begin van de lockdown, maar inmiddels zijn die grotendeels opgelost. Het probleem met Teams is dat het niet alleen een videocall-app is, maar ook een dashbord naar alle data waar je via je Office365-account toegang toe hebt. Organisaties waar de medewerkers geen laptop van de zaak hebben, maar wel moesten kunnen videovergaderen tijdens de lockdown, hebben massaal toegestaan dat Teams op privé-PCs geïnstalleerd werd. Dus bedrijfsdata is toegankelijk vanaf onbeheerde computers. In dat geval ben je misschien wel veiliger met Zoom.

Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
21-10-2021, 22:05 door Anoniem
Waarschijnlijk was teams beter omdat je daar een veel vettere combjoeder voor nodig hebt en dat hebben hackers niet... Ow, wacht...
22-10-2021, 00:42 door Anoniem
We zitten allemaal te wachten met smart tot dit helemaal stukgehackt wordt, dan heb je een leuke crisis in de wereld. (misschien is het al gebeurd en is alle waardevolle data al lang in handen daar waar het niet hoort)
Het valt nl totaal niet te controleren en beheer ligt bij een goed security bedrijf *KUCH*
22-10-2021, 07:32 door spatieman
ugh, alsof teams veilig is.
22-10-2021, 11:18 door Anoniem
Door Anoniem:
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Maar dit vergt een investering in beheer die veel (zeker kleinere) bedrijven ver boven de macht gaat.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
22-10-2021, 11:30 door Anoniem
Dat ICT Services teams veiliger benoemd komt omdat het een Microsoft toko is. Dan gaan ze niet zeggen dat ze dat onveilig vinden anders erkennen ze dat ze zelf een verkeerde keuze hebben gemaakt.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?
22-10-2021, 12:06 door Anoniem
Door Anoniem:
Door Anoniem: Nou ja, 'veiliger'..... Zoom had inderdaad een aantal zwakheden bij het begin van de lockdown, maar inmiddels zijn die grotendeels opgelost. Het probleem met Teams is dat het niet alleen een videocall-app is, maar ook een dashbord naar alle data waar je via je Office365-account toegang toe hebt. Organisaties waar de medewerkers geen laptop van de zaak hebben, maar wel moesten kunnen videovergaderen tijdens de lockdown, hebben massaal toegestaan dat Teams op privé-PCs geïnstalleerd werd. Dus bedrijfsdata is toegankelijk vanaf onbeheerde computers. In dat geval ben je misschien wel veiliger met Zoom.

Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Hoe dan? Want via de Teams desktop-applicatie heb je (default) toegang tot de bestanden in je Onedrive en tot de bestanden in de Sharepoint-sites van teams waar je lid van bent. Je kunt de toegang tot Onedrive en Sharepoint blokkeren, maar daarmee blokkeer je ook het samen werken aan documenten via Teams op beheerde computers. En die functie willen gebruikers juist graag. Ik zie geen methode om dat (via conditional access bijvoorbeeld) te blokkeren. Wel kun je alleen de webclient toestaan van Teams op onbeheerde apparaten, maar de gebruikerservaring bij videovergaderen is op de webclient veel minder dan op de desktop-app.
22-10-2021, 17:18 door Anoniem
Het UWV is 1,5 jaar geleden van zoom naar teams geswitcht. Ik zie de nieuwswaarde niet. Veel bedrijven en overheden waren niet voorbereid op massaal thuiswerken.
22-10-2021, 17:42 door Anoniem
Door Anoniem:
Door Anoniem:
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Maar dit vergt een investering in beheer die veel (zeker kleinere) bedrijven ver boven de macht gaat.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
Inrichten van het beheer met Microsoft 365 Business Premium is super simpel voor kleine bedrijven. Er zijn volop handleidingen te vinden op internet en je kunt ook gebruik maken van de endpoint protection best practices sjablonen.
Daarnaast kun je eenvoudig aangeven of het een corporate of personel device betreft en welke policies daarvoor gelden.
22-10-2021, 18:27 door Anoniem
Doe mij maar Google meet. Veel betere afstemming op beschikbare bandbreedte.
23-10-2021, 17:44 door Toje Fos - Bijgewerkt: 23-10-2021, 17:44
Door Anoniem: Dat ICT Services teams veiliger benoemd komt omdat het een Microsoft toko is. Dan gaan ze niet zeggen dat ze dat onveilig vinden anders erkennen ze dat ze zelf een verkeerde keuze hebben gemaakt.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?

Inderdaad! Jitsi.
25-10-2021, 13:41 door Anoniem
Er is maar 1 veilige manier voor video bellen, op je eigen infra hosten . Al het andere is gewoon niet te vertrouwen.
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
25-10-2021, 23:35 door Anoniem
Door Anoniem: Er is maar 1 veilige manier voor video bellen, op je eigen infra hosten . Al het andere is gewoon niet te vertrouwen.
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
Ook dat kan met Jitsi
30-10-2021, 00:37 door MJ de Vries
Geef mij maar Jitsi en Linux systemen. Veel overzichtelijker. Niet zo een spaghetti aan elkaar gekoppelde systemen. Al lang geen fan meer van Microsoft. Helaas weet denkt de wereld dat er alleen Microsoft bestaat. Linux geeft de zelfde mogelijkheden. Zelfs beter. En veel stabieler.

En je hebt echt geen Microsoft azure nodig om je zaken naar de cloud te migreren. Genoeg alternatieven. Met Linux is alles mogelijk. Zelfs VMware vsphere heb je niet nodig. Ik kom in veel ICT vacaturen bijna altijd de bekenden spelers tegen. Onbegrijpelijk dat bedrijven nog altijd bij het oude bekende blijven. En niet out of de box komen ....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.