„Nú er fjarfundað sem aldrei fyrr og spurningin um hvort þetta sé öruggt er farin að koma upp í almennum umræðum og fréttir farnar að berast af öryggisatvikum tengdum fjarfundum,” segir Tryggvi R. Jónsson sem rekur trigger ráðgjöf ehf. Félagið sérhæfir sig í að veita fyrirtækjum og stofnunum heiðarlega, óháða og faglega ráðgjöf á sviði upplýsingatækni með áherslu á að byggja upp betri kaup á vörum og þjónustu á því sviði.
„Tæknilega eru öll „stóru kerfin” svipað úr garði gerð þegar kemur að öryggi, Microsoft Teams, Zoom, Slack, Skype for Business, GoToMeeting, Google Meet, Discord, Telegram, Whereby, FB Messenger o.fl. henta hvert um sig til ólíkra verka. Öll hafa þau fengin einhvern öryggisskelli ef vel er leitað, misstóra og misnýlega en mórall sögunnar er að enginn er fullkominn,” segir hann.
Tryggvi hefur starfað við upplýsingatækni, netþjónustu, öryggismál og upplýsingaöryggi síðan 1993. Hann er með MA gráðu í stjórnun frá Háskóla Íslands, diplómu í kennslufræðum frá HA og BA gráðu í sálfræði frá Háskóla Íslands. Hann hefur unnið við mannauðsmál og leggur sérstaka áherslu á það hvernig fólk og tækni talar sem best saman, fjarvinnu og störf án staðsetningar sem getur verið áskorun en ávinningurinn getur verið margþættur. Í árslok 2019 ákvað Tryggvi að segja upp hjá Þjóðskrá Íslands og stofna fyrirtækið trigger ráðgjöf ehf. Hann deilir hér nokkrum góðum ráðum varðandi öryggi á fjarfundum.
- Nota lykilorð þar sem hægt er á fundi (og nýtt fyrir hvern fund) og virkja “Lobby” til að sá sem boðar fundinn þurfi að hleypa inn þátttakendum.
- Ekki taka myndir af fundaskjánum og miðla á samfélagsmiðlum! Auk þess að geta brotið á friðhelgi einkalífs þeirra sem taka þátt í fundinum þá geta líka komið fram upplýsingar sem nýtast þeim sem vilja hlera og lauma sér inn á fundi, t.d. með að taka upp sama nafn eða stela profile-mynd.
- Ekki endurnýta fundarboð og fundar ID milli funda — nota ný fundarboð fyrir hvern fund.
- Ekki deila fundarboðum á opnum vefsíðum nema “Live Events” linkum — Algeng mistök eru að deilda “Personal Meeting ID” (PMI) í Zoom.
- Hugið að persónuvernd og ef upptaka er tekin skal fá samþykki allra þátttakenda og verja þarf hvar og hvernig upptakan er geymd og miðlað.
- Ekki sækja “nýjar útgáfur” af fjarfundahugbúnaði hvaðan sem er! Mjög auðvelt er að búa til fundarboð í pósti sem lítur út eins og löglegt fundarboð en þegar smellt er á fundahlekkinn þá er sóttur t.d. hugbúnaður með innbyggðum njósnabúnaði (spyware). Sækja helst bara beint “frá býli”!
- Texti og tenglar sem eru sendir inn á “Chat” geta verið vistaðir og geymdir án okkar samþykkis, tenglar þar eins og annarsstaðar geta verið óöruggir og því óráðlegt að smella í blindi. Sama á við um skrár sem er deilt inn á fundi, innihaldið getur verið varasamt. Einnig getur verið óvíst hvar og hve lengi þær eru geymdar.
Sjá nánar um öryggi á fjarfundum á Medium síðu Trigger ráðgjafar.
Heimasíða trigger ráðgjafar er hér.
Hægt er að senda Tryggva tölvupóst og bóka tíma í ráðgjöf: trigger@trigger.is