Zoombombing: 9 tips om een veilige zoommeeting te organiseren 

Zoom is een populair programma om digitaal te vergaderen. Het heeft verschillende functies waardoor je heel eenvoudig een vergadering kunt opzetten die bovendien verbindend en professioneel is. Door de grote voordelen zweren we in het Percolab-team bij het gebruik van Zoom. Is er serieus een beveiligingsproblematiek met Zoom? … Niet echt! 

In deze blog geven we meer duidelijkheid rond de beveiligingsproblemen die Zoom had. Zelf heeft Zoom belangrijke verbeteringen aangebracht die het probleem aangepakt hebben (als er al een probleem was, want alle functies waren aanwezig om veiligheidskwesties te voorkomen). 

Als je een digitaal moment organiseert, zijn onder het icoon ‘Security’ in de instellingen snel de functies terug te vinden om een beter beveiligde zoommeeting te organiseren. Hieronder bieden we een korte checklist aan zodat je meteen kan bijsturen. 

Maar eerst: waar komen die beveiligingskreten eigenlijk vandaan?

Toegegeven, het is zeer eenvoudig om een zoommeeting te volgen. Je krijgt een link van de organisator, je klikt op die link en je bent meteen binnen in de meeting.  Zoom gebruikt ook een vrij eenvoudig meeting-ID dat mee ingesloten zit in de link die je krijgt. 

Voor sommige mensen blijkt het eenvoudig te zijn om zo’n meeting-ID te raden en daarmee ongewenst in een bestaande meeting in te breken. Dit noemen we zoombombing. 

Iemand die zich op deze manier ongewenst toegang verschaft, kan zomaar audio laten horen en zelfs het scherm delen en dus ongewenste inhoud verspreiden in jouw bijeenkomst. Eerder dit jaar werd een Vlaamse wetenschappelijke conferentie het slachtoffer van een ‘zoomraid’, d. i. een aanval door ongewenste gasten. 

Toch zijn er een paar eenvoudige instellingen – die reeds standaard aanwezig zijn/waren – die je kan aanpassen om een zoomraid te vermijden.   

Bovendien heeft Zoom ondertussen nog extra beveiligingsfuncties voorzien om je meeting nog beter en eenvoudiger te beveiligen. 

Tips en functies die je zoommeeting beter beveiligen: 

  1. Gebruik geen personal ID-meeting, die je dan bijv. onder collega’s en vrienden verspreidt. Gebruik voor elke vergadering een andere ID. 
  2. Houd links van terugkerende vergaderingen (recurring meetings) – zoals het wekelijkse overleg met je team – beperkt tot de teamleden. 
  3. Publiceer geen meeting-ID’s of meeting-links op internet. 
  4. Beveilig je meeting eventueel met een paswoord dat je alleen meedeelt aan de deelnemers.  
  5. Maak gebruik van de “waiting room”.  Hierbij kan je binnenkomende deelnemers in een wachtkamer parkeren totdat de organisator beslist wie en wanneer hij/zij hen toelaat. 
  6. Gebruik de shortcut “ALT+M” om indien nodig alle deelnemers onmiddellijk zonder microfoon te zetten (“muten”). 
  7. Vermijd de optie dat deelnemers al toegang hebben vooraleer de organisator aanwezig is. 
  8. Stel de standaardinstelling in op: “alleen hosts kunnen hun scherm delen”.  Deze kan je tijdens de meeting ook weer snel afzetten als je toch deelnemers hun scherm wil laten delen. 
  9. Zodra alle deelnemers aanwezig zijn, zet je de sessie op slot: Lock the meeting. Niemand kan dan nog ’binnenkomen’ (maar ook niet diegenen die te laat komen!) 

 Met deze tips vermijd je dat je zoommeeting gehackt wordt. 

En hoe zit het met GPDR dan? 

Er zijn ook bezorgdheden over het behandelen van de gegevens die Zoom  van alle deelnemers heeft. Uiteraard heeft Zoom over heel de wereld servers staan, ook buiten Europa, in de USA en ook in Aziatische landen. 

Als host kan je evenwel kiezen van welke servers ter wereld je gebruik wil maken. Je kan dus indien gewenst voor jouw account de servers in bijvoorbeeld China afvinken. 

We zijn van mening dat Zoom hiermee de beveiligingsrisico’s correct aangepakt heeft en dat het dan ook  veilig is om Zoom te gebruiken, althans niet onveiliger dan andere online vergadertools zoals MS-Teams of Google Meet. 

Bovendien is de functionaliteit die break-outs mogelijk maakt tijdens een online vergadering (of training) voor ons een duidelijke meerwaarde ten opzichte van andere vergadertools, waardoor wij er de voorkeur aan geven om Zoom te gebruiken. 

Ivo Bols 
Zaakvoerder van Irisoft Solutions 
Co-founder Percolab Belgium Coop