Råd om sikkerhed på virtuelle mødeplatforme

De fleste organisationer har længe benyttet sig af virtuelle mødeplatforme. Restriktionerne i forbindelse med Covid-19 og begrænsningen af fysiske møder har imidlertid medført en stor stigning i behovet for at mødes virtuelt. Og derfor også et øget behov for at sætte fokus på sikkerhed på virtuelle platforme.

Med begrebet virtuelle mødeplatforme menes der i denne publikation tjenester, der giver medarbejdere mulighed for at kommunikere via internettet med tekst (chat), tale og video samt deling af filer. Det kan være mellem to personer eller en stor gruppe.

Virtuelle mødeplatforme er reelt åbne fora – og bør betragtes som sådan i organisationens risikoarbejde, politikker og retningslinjer.

Denne vejledning adresserer nogle af de sikkerhedsmæssige problemstillinger, som særligt risiko-ledelsen og it-ledelsen bør forholde sig til, når der skal anskaffes og konfigureres virtuelle mødeplatforme.

Vejledningen er opdelt i to afsnit. Det ene handler om indstilling og konfiguration af mødeplatformen på en sikker måde. Det andet behandler de vurderingskriterier, der bør overvejes i forbindelse med valg af platform.

For hvert råd benyttes tre niveauer for sikkerhed: ”God”, ”Bedre” og ”Bedst”. Afhængig af situationen og det ønskede sikkerhedsniveau kan organisationen vælge enten ét af de tre niveauer eller en kombination af dem.

Det er vigtigt at påpege, at listen over råd ikke er en facitliste, da ikke alle platforme har samme funktionalitet eller teknologi. Rådene er heller ikke statiske, idet det samlede risikobillede løbende ændres i takt med, at teknologier udvikles, nye angrebsteknikker opstår, og nye sårbarheder identificeres. Ud over de råd, der er givet her, bør organisationen derfor altid overveje, hvilke yderligere tiltag, der er relevante. Det kan f.eks. være særlige adfærds- og spilleregler for brugen af disse platforme.