Du har säkert hört, läst eller kanske skummat igenom dem – reportagen och artiklarna om säkra videomöten.

När man talar om hur man skall förhålla sig till Cloud Act, FISA/FISA 702/NSL/SCA, Schrems II, Privacy shield osv så handlar det till stor del om hur regelverket för den organisationen man arbetar för ser ut.

Om man får bjuda in och/eller delta i videomöten amerikanska molntjänster.

Det är sällan det är svart eller vitt. Det beror på. Kanske är det så att den egna organisationen inte organiserar möten i molntjänster, men att man som anställd får delta i externa möten i molntjänster. Beroende på vad de handlar om.

I andra organisationer kan det vara så att det går utmärkt att använda molntjänster för interna administrativa möten men att man i all eller viss kundkontakt måste använda en säkrare videotjänst.

Jag kommer inte fördjupa mig mer i denna blogg utan snarare se det ur ett handgripligt användarperspektiv som nog de flesta kan känna igen sig i.

Vad är det för risk man utsätter sin organisation för om man inte använder sig av säkra videomötestjänster i de fall det behövs?

För +18 månader sedan när videomöten för många var ett relativt nytt begrepp, gemene man var kanske på sin höjd bjuden på något enstaka möte i veckan. Den som bokade gjorde det kanske inte så ofta utan när så skedde var det med hög koncentration att få deltagarlistan på plats. Den som blev inbjuden fick inte så många inbjudningar så fick man en inbjudan var den ofta i förväg väl förankrad så innan man tryckte på ”acceptera”-knappen visste man att man var rätt person för mötet.

I dag använder många videomöten för allt från snabba avstämningar till längre konferenser och allt däremellan. Man bjuder in sina närmsta kollegor såväl som nya kontakter för fösta möte. Det har flera ersatt telefonen, man lägger en mötesinbjudan i stället.

En vanlig morgon välkomnas man i sin mailbox alltmer av en hop av mötesinbjudningar snarare än långa och många mail. Detta har gjort att många av slentrian tackar ”ja” eller åtminstone ”kanske” till alla möten utan att veta om inbjudan verkligen var avsedd för en själv eller ens läsa igenom agendan. Man vill ju ”beta av inkorgen”.

Scenario i en osäker miljö är att jag kan av misstag skicka en inbjudan till fel person.

Vem har inte skickat ett mail till fel person – räck upp en hand!

Har jag gjort min hemläxa har jag skrivit en beskrivande text för mötet och i inbjudan en agenda kan denna person både komma felaktigt in i mitt möte – vilket snabbt kan avhjälpas på plats men då har personen redan sett agendan och övriga inbjudna till mötet.

Kanske hade den felaktigt inbjudna redan i agendan sett att ”jag är felaktigt inbjuden” men då är ju en stor del av skadan redan skedd. Hade det saknats agenda eller personen inte tittat på den och hamnat i mötet kunde den av de personer som satt i mötet förstått sammanhanget så även om mötet inte startat är även det en säkerhetsrisk.

Det kan handla om möten där det skall talas produktutveckling, börsintroduktioner, sammanslagningar, personliga data osv osv.

Vad skulle det innebära för din organisation om en konkurrent fick reda på era produkter innan de kommit ut på marknaden?

Tänk om din bankman skulle påbörja ett möte med din namne och visa upp hela din privatekonomi?

Om du innan resten av dina kollegor fått reda på nedläggning av delar av ert företag?

Hur hade en säker videotjänst hjälpt mig?

Jag hade redan i min inbjudan kunnat begärt identifiering för att mottagaren skall identifiera sin med tvåfaktorautentisering mha tex BankId eller SMS för att end se inbjudan och agendan.

Vidare därifrån hade jag via en portal fått logga in till videomötet – med en personlig unik länk, och ännu en gång fått tvåfaktorautentisera mig. Mötesanordnaren hade då oavsett om den kände till personens utseende eller inte vetat att endast rätt person kan ansluta till mötet.

Långt ifrån alla möten behöver vara säkra möten, men det kan vara värt att fundera på vilka möten du står som mötesvärd för och vilka risker det skulle vara om fel personer fick se agendan, kunde komma in i mötet eller begära information om mötet i efterskott. (Vilka var med i mötet, hur länge, hur ofta, varifrån osv). Det är du som mötesinbjudare som är ansvarig.

Handlar mötet om hemligheter eller integritet?

Vad innebär det för Ditt företag och Ditt personliga varumärke om du bjuder in till osäkra möten?

Kontakta din interna IT-avdelning för att veta vad som gäller i din organisation.

Kontakta oss på Informationsteknik om du vill veta mer om vilka säkra mötesplattformar vi kan erbjuda!

https://www.informationsteknik.se/#kontakt

Följ oss gärna på LinkedIn: https://www.linkedin.com/company/informationsteknik