Datasäkerhet för videokonferenser

Det har förekommit oroväckande information i offentligheten särskilt vad gäller Zoom-tjänstens datasäkerhet.
Därför är det bra att konstatera att tjänsten Funet Miitti som används på universitetet avviker till sitt genomförande från den till konsumenter riktade Zoom-tjänsten som man har rapporterat om i media. En betydande del av problemen som tagits upp i nyheterna är antingen gamla och redan korrigerade eller är kopplade till Zooms egen molntjänst, som Funet Miitti inte använder annat än för att kontrollera åtkomsträtten.

Denna instruktion innehåller närmare information om vad man ska ta i beaktande när man ordnar videokonferenser. ANVISNINGARNA GÄLLER ALLA VIDEOKONFERENSPROGRAM, inte endast Zoom. När det gäller vilken icke offentlig information som helst kan verktygen inte användas fritt och utan eftertanke, utan alla har alltid sina ramvillkor och aktsamhetskrav.

Vad Zoom inte får användas för

Zoom är ett hyfsat verktyg för de flesta av universitetets användningsändamål. Det är emellertid inte lämpligt för:

  1. Strikt sekretessbelagd information, som till exempel detaljerad information som anknyter till landets försvar, nationell säkerhet och beredskap samt affärshemligheter.
  2. Känsliga personuppgifter där personen kan identifieras (närmare information om känsliga personuppgifter i Flamma).

Vad Zoom kan användas för

Verktyget kan användas begränsat ifall ett lämpligare verktyg inte är tillgängligt:

  1. För behandling av universitetets interna ärenden.
  2. För behandling av material (forsknings- och undervisningsmaterial) med begränsad användning när deltagarnas rätt till informationen är försäkrad (dvs. när alla deltagare är kända och man vet att de har rätt att delta i videokonferensen).
  3. För behandling av personuppgifter, ifall behandlingen av ifrågavarande personuppgifter är tillåtet i universitetets tjänsteleverantörers system.

Hur ska jag gå till väga när man behandlar icke offentlig information i en videokonferens

  • Obehörigt tillträde till videokonferenser ska förhindras med lösenord och om möjligt ska inloggning i Zoom krävas av deltagarna (dvs. alla deltagare är universitetets personal eller studerande eller personer inom andra organisationer som använder Funet Miitti).
  • Video- och röstsamtalsegenskaper kan användas, delning av icke offentlig information via skärmen ska undvikas, ifall det inte hindrar videokonferensens genomförande.
  • Det är inte tillåtet att ladda upp filer till videokommunikationstjänsten eller att ladda ner filer från tjänsten.
  • Det är tillåtet att spela in videokonferenser om inspelningen lagras på en dator som underhålls centraliserat av universitetet och inspelningen hanteras omsorgsfullt.
  • Tjänstens diskussionsfunktion (chatt) får inte användas till annat än att förmedla offentlig information.
  • Konferensinbjudan får inte återsändas.
  • Konferensmaterial ska delas via länkar till plattformar utanför videokommunikationstjänsten (till exempel Flamma-arbetsgrupper, Riihi), inte per e-post.
  • Personer utanför konferensinbjudan ansluts till konferensen genom att skapa en ny konferens dit även de nya personerna bjuds in.
  • Kontrollera deltagarna i början av konferensen och observera deltagarlistan.
  • Stäng konferensen när den har inletts.

Skydda Zoom-möten

Om du måste dela länken öppet, lönar det sig att skydda mötet åtminstone på något av följande sätt:

  1. Genom lösenord: Mötesorganisatören kan skapa ett lösenord i rummets inställningar genom att välja Require meeting password och ange ett lösenord. Med standardinställningarna är lösenordet inbäddat i länken, varefter man kommer direkt till mötet genom att klicka på den. Trots det utesluter lösenordsskyddet de bråkmakare som försöker bryta sig in i öppna Zoom-möten genom att lotta ut Meeting ID-nummer. Inställningen för att bädda in lösenordet i länken kan vid behov ändras, varpå alla deltagare behöver lösenordet för att få delta i mötet. Inställningen kan ändras på följande ställe: www.helsinki.fi/zoom > Sign in > Settings > Embed password in invite link for one-click join.
  2. Genom väntrum: när inställningen ”väntrum” (Waiting Room) är på kan mötesorganisatörerna (host och alternative host) komma direkt till mötet. Andra deltagare styrs först till väntrummet och därifrån kan de komma med efter att organisatörerna har bestämt att de kan delta mötet. Detta ger även organisatörerna behändigt möjligheten att sinsemellan förbereda mötet och sätta i ordning till exempel en presentation innan deltagarna får tillgång till mötet. Mötesorganisatörerna kan ta alla i väntrummet med till mötet på en gång. Väntrummet kan aktiveras via mötesinställningarna på punkten Enable waiting room, under mötet kan man göra det på punkten Enable waiting room bakom knappen Security i statusfältet.
  3. Genom att begränsa deltagandet via registrering eller inloggning: mötesorganisatören kan bestämma ifall man tillåter anslutning direkt eller först efter registrering (Registration i mötets inställningar) eller om mötet endast ska vara tillgängligt för registrerade Zoom-användare (genom att välja Only authenticated users can join).
  4. Genom att låsa mötet: mötesorganisatören kan låsa mötet genom funktionen Lock meeting när alla inbjudna är på plats. Därefter är det inte längre möjligt för nya deltagare att ansluta sig till mötet. Låsningen sker via Lock meeting under knappen Security i statusfältet.

 
Dessutom är det möjligt att under mötet begränsa deltagarnas användning av mikrofonen och skärmen samt ändringen av deras deltagarnamn via Security-knappen. Under mötet kan även mötesorganisatören (host) ta bort enskilda deltagare genom att föra muspekaren över deltagarens namn, klicka på more och därefter remove.

Ge respons

Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!

Hur skulle du förbättra denna instruktion?
Tillbaka upp