UWV verruilde Zoom na twee weken voor "veiligere" Microsoft Teams
Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft aan het begin van de lockdown twee weken met Zoom gewerkt voordat het besloot om thuiswerkers via het "veiligere" Microsoft Teams te laten vergaderen. Dat laat André van Alphen, directeur ICT Services, in een nieuwe editie van Cybermagazine weten.
"Er werken bijna 20.000 mensen bij UWV met evenveel computers. Dat vergt veel overleg, schakelen en communicatie. Waar lopen onze medewerkers tegenaan? Vergaderen via Zoom was bijvoorbeeld populair toen we gingen thuiswerken. Dat heeft slechts twee weken geduurd en vervolgens is de overstap naar het veiligere Microsoft Teams gemaakt", zegt Van Alphen in een interview. Hoe het UWV de veiligheid van beide video-apps beoordeelde laat de directeur niet weten.
Vorig jaar april lanceerde de Autoriteit Persoonsgegevens een keuzehulp voor videobel-apps die naar de belangrijkste privacyaspecten van dertien verschillende apps kijkt. In augustus verscheen er een derde versie van de keuzehulp. Naast het UWV besloten verschillende Nederlandse universiteiten om het gebruik van Zoom wegens privacyrisico's te verbieden.
WhatsAppfraude
In het interview zegt Van Alphen verder dat leden uit de raad van bestuur slachtoffer zijn geworden van WhatsAppfraude. De gemiddelde leeftijd van UWV-werknemers is rond de vijftig jaar. Om het personeel alert te houden organiseert het UWV trainingen en voert het phishingtests uit. "Dit is niet om mensen belachelijk te maken maar om aan te tonen hoe kwetsbaar je bent", stelt Van Alphen.
"Zo hadden leden uit onze raad van bestuur last van WhatsAppfraude. Ook zij werden slachtoffer maar stonden erop het gewoon kenbaar te maken om er van te leren. Eén moment van onoplettendheid is genoeg om getroffen te worden." Volgens de directeur ICT Services kan iedereen slachtoffer worden. "Zelfs als je hier dagelijks mee bezig bent zoals Alex (Kooistra - CISO, red.) en ik."
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Het valt nl totaal niet te controleren en beheer ligt bij een goed security bedrijf *KUCH*
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Nee hoor, bedrijfsdata is prima te beschermen vanaf onbeheerde computers met Teams.
Ik kan alleen met mijn bedrijfslaptop of -telefoon bij mijn Onedrive of Sharepoint data maar wel met mijn prive laptop Teams calls maken.
Bedrijfslaptops en -telefoons zijn veelal niet te onderscheiden van andere devices omdat het veel te veel gedoe is
om dat allemaal te "enrollen".
Voor een organisatie als UWV is dat uiteraard wel mogelijk.
Daarnaast kun je eenvoudig aangeven of het een corporate of personel device betreft en welke policies daarvoor gelden.
Men gebruikte thuis Zoom of Jitsi Meet omdat je daar niet voor hoefde te betalen en geen account nodig hebt zoals bij teams.
Met name Jitsi zou ik een veel veiliger en goedkopere oplossing gevonden hebben. Met Teams moet je ook weer van alles afschermen omdat het meer is dan vergaderen en dat gebeurd niet want te ingewikkeld of geen menskracht om het in te richten. Dus aftellen voor een ransomware incident?
Inderdaad! Jitsi.
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
Voor de mensen die teams vergelijken met zoom, dat zijn appels en peren. Kijk je naar alleen video conference dan klopt het, maar teams doet veel meer dan dat, geïntegreerd in Office
En je hebt echt geen Microsoft azure nodig om je zaken naar de cloud te migreren. Genoeg alternatieven. Met Linux is alles mogelijk. Zelfs VMware vsphere heb je niet nodig. Ik kom in veel ICT vacaturen bijna altijd de bekenden spelers tegen. Onbegrijpelijk dat bedrijven nog altijd bij het oude bekende blijven. En niet out of de box komen ....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.